ClearPass 通过 AD userDN 属性实现 802.1x 认证准入

需求

需通过 WLAN 对接 AD 实现 802.1X PEAP 认证,同时要限制 AD 中不同部门的准入,以及每个账号登陆设备的数量。

实现思路

  • ClearPass 的 Policy 可以通过 Authorization:AD userDN “xxxx”并返回给无线控制器准入信息。
  • 通过 Profile 中 Post_Authentication 返回无线控制器 Active-Session-Count=2
  • 不使用 clearpass role-mapping 功能,某些客户对于 role-mapping 的配置逻辑理解够深入

详细文档

发表回复

您的电子邮箱地址不会被公开。