มีลูกค้าต้องการป้องกัน user เอา Hardware จากภายนอกมาใช้งาน จะทำ Mac Authentication บน Switch เลยลองใช้ Windows Server เป็น Radius เพื่อให้ลูกค้าจัดการได้ง่าย หลังจากลองกับ HPE Procurve Switch ก็ใช้งานได้ไม่มีปัญหาอะไร เลยลองทำ Dynamic VLAN ทำให้ VLAN ของแต่ละ Port จะเปลี่ยนไปตาม MAC Address ที่ของเครื่องที่ต่อเข้ามา
ขั้นตอน
- เพิ่ม user โดยใช้ Mac Address เป็นทั้ง Username และ Password
- สร้างกลุ่มขึ้นมาตาม VLAN แล้วเพิ่ม Mac Address เข้าไปให้ตรงกับ VLAN ที่ต้องการ
- สร้าง Policy ใน NPS ทุก VLAN
- เพิ่ม Mac Authentication ใน Switch
คำสั่งบน Switch HPE Aruba Procurve aaa authentication port-access eap-radius aaa accounting network start-stop radius radius-server host 192.168.7.10 acct-port 1813 key "radius" aaa authorization commands radius aaa port-access authenticator active aaa port-access mac-based 10
บน Windows มี Security Logs ว่า Login สำเร็จ 
ปกติ Port 10 เป็น VLAN 1 
เมื่อมี MAC ที่ระบุว่าอยู่ VLAN 20 เข้ามา Port 10 ก็เปลี่ยนเป็น VLAN 20