Cisco 3560 EoU准入控制配置

启用AAA aaa new-model 创建缺省的登录认证方法列表,采用line password认证 aaa authentication login default line none 创建EoU认证方法列表,group radius 表示使用radius服务进行认证 aaa authentication eou default group radius aaa authentication network default group radius 创建ip准入控制名称(NAC-L2-IP是名称,可以自己制定) ip admission name NAC-L2-IP eapoudp 启动网络设备的设备追踪功能 ip device tracking 配置一些EoU的参数 允许网络设备将无代理的设备的信息发送到radius服务器进行认证(根据IP、mac地址) eou allow clientless 设置重传的超时和次数,使用30秒、3次可以避免代理启动过慢被交换机误认为是无代理设备。 eou timeout retransmit 30 eou max-retry 3 配置一个接口默认的ACL,建议至少允许以下几种IP包:udp21862端口(EoU认证需要)、DHCP(获取IP地址)、DNS(允许获取域名的IP地址,以便http可以重定向)、ICMP(允许ping和被ping利于诊断)、LeagView服务器所在的IP地址访问、其它修复服务器的地址(例如反病毒软件安装服务器、补丁服务器等) ip access-list extended interface_default_acl permit udp any any eq 21862 p >>查看全文