通常，跟踪最后已知的对 ClearPass 进行身份验证的端点位置非常有用。这可以通过利用“Post Authentication Enforcement”以及来自 radius 认证请求的输入来轻松实现。

例如，在下面的认证请求中，我们可以通过“Radius:Aruba:Aruba-Location-Id”获取 Aruba 接入点的 AP 名称，并通过“Radius:IETF:NAS-Identifier”获取控制器标识符

因此，我们可以创建一个身份验证后强制执行配置文件，用一个我们称为“Last Known Location”的自定义属性更新端点

一旦端点成功认证，端点属性将被更新。

此信息现在将作为端点信息的一部分保存，如下所示。

您可以使用相同的逻辑将任何有用的信息存储为端点属性。以 Aruba 交换机为例，您可能希望存储端口号。这里的想法是，您可以利用 Radius 请求中的任何属性，并通过使用%{ }符号在您的分配中引用它。