Cisco DynamicVLAN設定箇所(最小構成)
■Cisco Switch Config
aaa new-model
aaa authentication dot1x default group radius
aaa authorization netwok default group radius ・・・①
dot1x system-auth-control
radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 key cisco
interface FastEthernet X/X
switchport mode access
dot1x port-control auto
①こいつが肝だった。
こいつを入れることで、RadiusからのAttribute(IETF Attribute No64,65,81)を各ポートに設定することが可能になった。
認証OKなのに、何でDynamicVLANとしてVLAN IDがアサインされないんだ?と、丸2日間も悩んでしまった(^^;
うむ。
無線の方が簡単かもしれん。
aaa new-model
aaa authentication dot1x default group radius
aaa authorization netwok default group radius ・・・①
dot1x system-auth-control
radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 key cisco
interface FastEthernet X/X
switchport mode access
dot1x port-control auto
①こいつが肝だった。
こいつを入れることで、RadiusからのAttribute(IETF Attribute No64,65,81)を各ポートに設定することが可能になった。
認証OKなのに、何でDynamicVLANとしてVLAN IDがアサインされないんだ?と、丸2日間も悩んでしまった(^^;
うむ。
無線の方が簡単かもしれん。
by mdesign21
| 2007-11-27 00:59
| IT系