cisco 802.1X进行自动VLAN分配

1、

PC机设置，操作系统为：windows XP

2、

交换机配置

aaa配置：

aaa new-model

aaa authentication dot1x default group radius local

aaa authorization network default group radius local

dot1x周期性认证：

dot1x re-authentication

接口配置DOT1X认证：

interface FastEthernet0/14

switchport mode access

no ip address

dot1x port-control auto

spanning-tree portfast

Radius配置：

radius-server host 192.168.0.253 auth-port 1812 acct-port 1813 key cisco

radius-server retransmit 3

radius-server optional-passwords

radius-server key cisco

radius-server vsa send authentication

3、

ACS服务器配置

user setup配置

注：setparate这项不要打勾；

Group setup配置：

注：设置为VLAN，65设置为802，81设置为VLAN ID，这里设置为VLAN 9。

Network config 配置：

注：nci-3550为交换机的IP地址。

Aaa_client设置如下：

Interface

config 配置：

RADIUS (IETF)里需要选中，，65，81；

Advanced options配置如下：

注：在system config下有个Global Authentication Setup 里有个选项是EAP-MD5，Allow EAP-MD5。然后重启，默认情况下是选中的，不过还是要重启一下才行