Phần user khi bạn cấu hình thì mặc định là nằm trong NAP default, nhưng khi bạn kết nối thành công tới AP và dùng Radius để connect tới ACS thì khi đó hệ thống sẽ tự tạo một dynamic user với NAP mới, bạn xem như trong hình.

sao cai cua minh no van de defualt no ko update lai la NAP ca.no lien quan gi toi thiet bi AAA client ko ? Cac tuy chon khi minh add mot AAA client thi minh chi chon 2 phan thoi trong tuy chion thoi.ko biet cai cau hinh cua ban the nao.

Sep minh cung muon co the control user bang MAC address cua ho nua.Thi minh can nhu the nao.Khi ban trien khai cai EAP thi ban thay no su dung the nao.Ve security cua no the nao.

Tôi nghĩ phân quyền kết nối bằng username và password là được rồi, còn thêm MAC thì rắc rối quá khi triển khai xuống user. Nhất là đối tác khi ghé qua hội thảo mà muốn xài Internet không lẽ phải dò Mac-address, chỉ cần cho người ta username và password là khoẻ mình mà dễ quản lý nữa.
Bạn đã đăng nhập bằng user và password theo chuẩn EAP-LEAP được rồi, đúng không? Bạn chỉ còn cấu hình phân quyền cho user kết nối đến đúng SSID . Bạn xem trong hình phải thêm phần deny group nào không thuộc các group cho phép.

cai cua minh cung lam tuong tu nhu cua ban.Nhung no ko chiu nhan SSID cua no de phan biet cac group.moi cai ACL cua ban la moi cai SSID rieng hay sao.Thuc su la minh cung lam nhu ban vay do.Nhung chang hieu sao cac user no van ko vao NAP ma minh mong muon.VD:IT-room cua minh su dung SSID : KTV-200-IT.Minh tao NAP KTV-200-IT.Nhung no khi no ket noi vao dc roi no van ko update dc la chon NAP nao ca .

Trên con Cisco Aironet 1240 tôi đặt 3 SSID broadcast cùng lúc, hiện cả 3 SSID của 3 VLAN luôn. Cái chính là tôi chỉ muốn user nhìn thấy và connect vào 1 SSID duy nhất. Sau đó tùy thuộc vào user thuộc group nào mà phân nó về VLAN của group đó, có thể việc đó là gán VLAN hoặc tự động chuyển SSID thích hợp cũng được.

To trumso, ban da thu cau hinh AAA cho switch chua. minh co nhung thu nhu PLC, LCC ket noi vao switch nhung cai do minh chi kiem soat dc MAC cua no thoi.vay minh co the lam cau hinh no nhu the nao de lam co the kiem soat nhung MAC nay ?

to trumso, ban da tung set wireless cho laptop de connect vao ap chua ?. neu laptop no ko co wireless ultility thi minh se config no nhu the nao de cho laptop co the su dung internet.

To mystery83
Theo như tài liệu của Cisco việc apply ACL chỉ thực hiện được trên router, firewall, và vpn client. Tôi cũng thử nhiều lần cũng không apply xuống AP và Switch layer 3 được. Bạn thử chỉ để NAP wireless dùng radius (cisco aironet) thôi thử xem có kết nối đúng NAP cần không.
Mình cũng có cấu hình AAA trên Switch layer3 rồi cũng chỉ dùng user và pass thôi cũng chưa dùng MAC, nếu bạn dùng MAC thì trong phần add username bạn phải add địa chỉ MAC thay cho tên username. Nếu Laptop bạn không có Wireless utility thì bạn phải cài lên bởi vì WindowXP hay Vista việc quản lý wireless chỉ ở mức căn bản. Bạn nên dùng phần mềm của Juniper như tôi đã nói ở trên, phần mềm này có bản crack :-)
To Alpha5
Tôi nghĩ bạn nên nghiên cứu thử Authentication Proxy thử xem, hoặc bạn có thể dùng như sau. Cho 1 SSID Open mọi người có thể kết nối tự do đến trên 1 VLAN chung nhưng không có quyền gì trên VLAN này, sau đó cho user VPN đến router hoặt asa rồi phân quyền cho VLAN hoặc ACL dựa trên kết nối VPN này

thank ban trumso.ban co the cho minh xem file cau hinh tren switch ko ? cho nay minh hoi luong lu ve mat login cai nao thi tot.Tai vi neu chi sai mot cau lenh thi minh se log vao dc switch nua.Tat ca cac NAP cua minh chi su dung Radius(Cisco Aironet) thoi.Nhung ma ko hieu sao no ko cap nhat dc moi dau dau chu.Buon thiet.Noi chung van de minh cung da bot duoc phan nao roi.Nhung con mot cai la test tren laptop va kiem soat dia chi MAC trong switch.Tren VNPRO minh thay cung it ban nao quan tam den van de nay het.Dia chi mail cua minh ductai19832307@yahoo.com.Hy vong se co ngay dc gap mat ban.

to trumso bay gio co mot rac roi nho la cty minh co su dung cai print server linksys.Nhu vay thi minh se lam nhu the nao de no co the connect vao duoc AP khi minh da cau hinh authentication cho AP roi ?