【笔记】NAC配置过程
如上图的组网方式,门卫SwitchA起到NAC(Network Admission Control,网络接入控制)的作用,对NAC的配置需按照如下顺序进行:
1、首先配置AAA服务器:
1.1、在Radius服务器上,配置SwitchA的IP地址和认证时所需的秘钥,同时修改授权结果为“允许通过”;
1.2、在Radius服务器上,创建用户信息,包括部门、用户名、密码等;
2、接着配置NAC:
2.1、在SwitchA上配置Radius服务器的IP地址、认证端口、共享秘钥、认证方式;
注:此处的共享**需和Radius服务器上输入的秘钥相同。
2.2、创建域,并设置域对应的认证方式;
2.3、在SwitchB上使能802.1x认证透传功能;
注:若用户老李和门卫SwitchA之间没有二层交换机,则无需配置此步。
2.3、使能802.1x功能。
此时配置OK。