ISE bài 4: Dynamic VLAN gán VLAN tự động theo phòng ban

DYNAMIC VLAN TRÊN ISE:

Mục đích bài lab: Cho những nhân viên thuộc group NhanVien trên AD tự động thuộc vlan 11 khi cắm vào switch, bất kể họ cắm vào lỗ mạng nào của switch nào (switch đó  được cấu hình thông xác thực với ISE)

Điều kiện : đã làm xong bài 3 (dynamic ACL)

Trong bài này ta chỉ cần sửa 1 chút policy ở bài 3 là okie, cụ thể là ta sẽ thêm mục VLAN-iD được gán cho user khi sau họ xác thực 802.1x xong

Để thêm mục VLAN-ID thì ta vào sửa Authorization profile

Bấm vào profile đã tạo ở bài 3, để thêm thuộc tính VLAN-ID

Điền VLAN-ID và VLAN NAME tùy ý

Save policy lại.

Ta cũng cần khai vlan id và name này trên switch, nếu không switch sẽ báo lỗi như dưới:

=> Vào switch gõ:

vlan 11

name fromISE

Đồng thời show vlan brief ra xem vlan 11 đã được gán cho port nào chưa => sẽ chưa thấy gán cho port nào cả.

Sau đó ta vào win7 client để nhập xác thực

Thấy card mạng của PC sang trạng thái enable như ảnh là OK

Trên switch ta show vlan brief để thấy cổng e0/1 đã được tự động gán vào vlan 11

DONE bài lab