拓扑：

目的：

• 自动证书注册。
• 通过AD和ACS结合，实现单一登陆。
• 客户登陆后，自动分配组织单位。

一 安装wenlf136.net域控制器

二 安装和配置DHCP

三 客户计算机加入域。

四 配置组织单位HR,Manage和LoginComputer并且在组织单位内部建立HRgroup，ManageGroup和Computer组，使用户HRUser和ManageUser隶属于HRgroup和ManageGroup，加入的计算机隶属于Computer。

五 下载根证书

六 配置HR和Manage自动用户注册证书，logincomputer自动计算机证书注册。

 

七 安装ACS和JAVA插件。

八 为ACS安装证书

九 组映射

 

 

 

 

 

十 配置ACS客户端

 

十一 交换机配

 

十二 AAA验证：

十三 DOT1X配置

十四 动态VLAN 配置

配置已经全部完成，由于篇幅问题测试在下一个文章中进行