ACS5.2做为Radius服务器和无线控制器为无线客户端动态分配VLAN的配置.doc

ACS 上次讲了如何配置ACS。下面通过图示看看如何配置ACS。 关于无线控制器的配置不做介绍请见下面文档:关于无线客户端的配置请见之前的文章,这里也不描述了。 下面来看看如何配置ACS,主要配置步骤如下:-生成证书;-添加NASclient;-配置用户和组;-配置授权策略-定义访问策略生成证书;请参考之前的文章,这里不做描述。 添加NASclient;请参考之前的文章,这里不做描述。  配置用户和组;这里我们要定义两个用户并将其归纳到不同的组中。首先创建组,点击UsersandIdentityStores->InternalIdentityStores->IdentityGroups,点击Create,输入组名称,点击submit。同样操作过程,再创建一个组然后创建用户,点击UsersandIdentityStores->InternalIdentityStores->Users,点击Create,输入用户名/密码信息并将该用户对应到组,然后submit同样操作过程,再创建一个用户配置授权策略点击PolicyElements->AuthorizationandPermissions->ess->AuthorizationProfiles,在General页面输入策略名称,在CommonTasks页面,VLAN处配置VLANID,此时如果没有其它需要设置项就能够submit了。也可到RADIUSAttribuites页面进行高级配置同样的,再创建另外一个VLAN授权策略,essPolicies->AccessServices,点击Create,输入Service名称,ess),PolicyStructure选择Identity,GroupMapping和Authorization。点击下一步。配置Radius需要支持的协议,点击Finish。