一、组网需求

公司内网PC 使用RADIUS 认证上网，UAC桥接模式部署，部署防火墙和核心交换机之间，开启RADIUS SSO功能。因为radius报文没有通过UAC，所以把用户登录的数据镜像到UAC空闲的网口上。从而识别出RADIUS账号，实现UAC 设备上用户的行为记录和RADIUS用户名对应。

 

二、组网拓扑

拓扑图说明：将核心交换机上的radius流量镜像到镜像口，镜像口直连UAC的空闲口LAN2。

      

三、配置要点

步骤1：配置桥接模式，管理IP 及网关IP

步骤2：核心交换机配置数据镜像

步骤3：启用 RADIUS SSO

步骤4：启用SSO镜像设置

步骤5：配置认证策略自动添加用户到组织结构

步骤6：保存配置

 

四、配置步骤

步骤1：配置桥接模式

进入系统配置> 工作模式，选中桥接模式，将UAC桥接在防火墙和核心交换机之间。

 

步骤2：核心交换机配置数据镜像

      核心交换机数据镜像Port 和UAC LAN2 直连

 

步骤3：启用 RADIUS SSO

      进入用户认证>SSO，选中 RADIUS SSO，启用 RADIUS SSO,并配置RADIUS服务器地址。

     

 

步骤4：SSO镜像设置

用户去RADIUS认证的时候，radius认证数据没有通过本台UAC，所以需要将认证报文数据镜像至UAC的空闲网口上。此处选择LAN2口

   

 

 

步骤5：配置认证策略自动添加用户到组织结构

进入用户认证> 认证策略，新增，

认证方式，选择新用户以 SSO获取值作为用户名

勾选自动添加到组织结构。

 

步骤6：保存配置

WebUI 右上角，点击"保存配置"，并确定，重启后配置仍可生效。

 

步骤7：验证效果

       进入实时监控>在线用户，查看

更多日志，请到通过报表中心>内置报表中心查看：