cisco 802.1X进行自动VLAN分配

设备环境: Cisco Catalyst 3550-24-EMI（IOS：12.1(22)EA1 EMI），Cisco Secure ACS v3.3

1、 PC机设置，操作系统为：windows XP



2、 交换机配置
aaa配置：
aaa new-model
aaa authentication dot1x default group radius local
aaa authorization network default group radius local
dot1x周期性认证：
dot1x re-authentication
接口配置DOT1X认证：
interface FastEthernet0/14
switchport mode access
no ip address
dot1x port-control auto
spanning-tree portfast
Radius配置：
radius-server host 192.168.0.253 auth-port 1812 acct-port 1813 key cisco
radius-server retransmit 3
radius-server optional-passwords
radius-server key cisco
radius-server vsa send authentication

3、 服务器配置ACS
user setup配置



注：setparate这项不要打勾；

Group setup配置：



注：64设置为VLAN，65设置为802，81设置为VLAN ID，这里设置为VLAN 9。
Network config 配置：



注：nci-3550为交换机的IP地址。
Aaa_client设置如下：



Interface config 配置：
RADIUS (IETF)里需要选中，64，65，81；

Advanced options配置如下：



注：在system config下有个Global Authentication Setup 里有个选项是EAP-MD5，Allow EAP-MD5。然后重启，默认情况下是选中的，不过还是要重启一下才行。