目前,我正在致力于Microsoft NPS解决scheme,为有线和无线客户端提供802.1x MAC身份validation,同时为客户端提供VLAN。
目前,我们的无线接入点和交换机可以完美工作,但是我们希望NPS / RADIUS服务器能够通过访问接受来响应,即使MAC地址无法通过身份validation,从而将客户端置于访客/注册VLAN中。
是否有可能在NPS服务器上创build一个策略或规则,该策略或规则具有授权MAC地址不在数据库中并提供相关VLAN标记的作用?
我们已经使用vlan / tunnel-id字段为授权用户及其好用的vlan标记。
谢谢
有时validation者(取决于供应商)可以通过devise将访问拒绝行为置于保持VLAN中。 它可能被称为身份validation失败vlan,但实现这样的function的每个供应商有一个不同的命名。
我还没有find任何可以提供相同结果的NPS内容。
Juniper将其称为server-reject-vlan – http://www.juniper.net/techpubs/en_US/junos9.3/topics/reference/configuration-statement/server-reject-vlan-edit-protocols-dot1x-authenticator-接口802-1x.html