为了使用动态 VLAN 实现 802.1x,VLAN 和 AD 是否应该匹配组织结构图?

为了使用动态 VLAN 实现 802.1x,VLAN 和 AD 是否应该匹配组织结构图?

我在尝试了解在公司环境中实施 802.1x(以 AD 为身份服务的 EAP 链)的最佳方法时遇到了问题。在为整个公司规划实施过程中出现了以下问题:

  1. 动态 VLAN 分配在大型环境中是否常用?如果是,是否应在所有接入交换机上配置所有 VLAN?

  2. 每个部门是否应有自己单独的 VLAN 来进行隔离?

  3. 是否应根据公司的组织结构图对 AD 用户进行分组?

本质上,我想确定是否值得重组 AD 和 VLAN 以与组织结构图保持一致,从而实施 ISE 策略。

谢谢你!

相关内容