از سرور RADIUS میتوان پارامترهای زیر را با استفاده از ویژگیها دریافت کرد:
- نام ACL که بهطور پیشفرض در سوئیچ تنظیم شده است. این نام پس از احراز هویت موفق کاربر به پورت اختصاص مییابد.
- DACL (Dynamic Access Control List). سرور RADIUS، کل ACL را به پورت انتقال میدهد که پس از احراز هویت موفق کاربر به پورت اختصاص مییابد.
- VLAN
مثال تنظیمات دریافت نام
ACL از سرور RADIUS
radius-server host 192.168.10.5 key test
dot1x system-auth-control
aaa authentication dot1x default radius none
interface gigabitethernet1/0/11
dot1x host-mode multi-sessions
dot1x reauthentication
dot1x radius-attributes filter-id
dot1x timeout reauth-period 300
dot1x port-control auto
switchport access vlan 3100
exit
radius-server host 192.168.10.5 key test
dot1x system-auth-control
aaa authentication dot1x default radius none
interface gigabitethernet1/0/11
dot1x host-mode multi-sessions
dot1x reauthentication
dot1x radius-attributes filter-id
dot1x timeout reauth-period 300
dot1x port-control auto
switchport access vlan 3100
exit
مثال تنظیمات ارسال کامل
ACL توسط سرور
RADIUS
dot1x reauthentication
dot1x radius-attributes vendor-specific data-filter
dot1x timeout reauth-period 300
dot1x port-control auto
switchport access vlan 3100
exit
dot1x reauthentication
dot1x radius-attributes vendor-specific data-filter
dot1x timeout reauth-period 300
dot1x port-control auto
switchport access vlan 3100
exit
مثال تنظیمات ارسال VLAN توسط سرور RADIUS پس از احراز هویت موفق کاربر:
اگر در پورت سوئیچ کاربری متصل باشد که برای او VLAN اختصاص نیافته باشد، پس از تعیین VLAN، لازم است گزینه static به تنظیمات اضافه شود:
الف) بدون گزینه static:
radius-server host 192.168.10.5 key test
dot1x system-auth-control
aaa authentication dot1x default radius none
interface gigabitethernet1/0/11
dot1x host-mode multi-sessions
dot1x reauthentication
dot1x radius-attributes vlan
dot1x timeout reauth-period 300
dot1x port-control auto
switchport access vlan 3100
exit
radius-server host 192.168.10.5 key test
dot1x system-auth-control
aaa authentication dot1x default radius none
interface gigabitethernet1/0/11
dot1x host-mode multi-sessions
dot1x reauthentication
dot1x radius-attributes vlan
dot1x timeout reauth-period 300
dot1x port-control auto
switchport access vlan 3100
exit
ب) با گزینه static:
radius-server host 192.168.10.5 key test
dot1x system-auth-control
aaa authentication dot1x default radius none
interface gigabitethernet1/0/11
dot1x host-mode multi-sessions
dot1x reauthentication
dot1x radius-attributes vlan static
dot1x timeout reauth-period 300
dot1x port-control auto
switchport access vlan 3100
exit
radius-server host 192.168.10.5 key test
dot1x system-auth-control
aaa authentication dot1x default radius none
interface gigabitethernet1/0/11
dot1x host-mode multi-sessions
dot1x reauthentication
dot1x radius-attributes vlan static
dot1x timeout reauth-period 300
dot1x port-control auto
switchport access vlan 3100
exit
برای مشاهده ویژگیهای اختصاص داده شده به کاربران 802.1x، میتوانید
از دستور زیر استفاده کنید: