需求:
client 輸入 帳號@lab.com 向 ACS1 認證 (不存在此帳號),
會 proxy 到 ACS2 做認證,
會 proxy 到 ACS2 做認證,
並在 ACS1 / ACS2 都留下 "RADIUS Accounting" 記錄
設定:
ACS1 (add ACS server "ACS2")
ACS2 (add AAA client "ACS1") (add user account "jacky2")
ACS1 設定 Proxy Distribution Table
Character String:@lab.com (帳號後接字串)(Suffix)
AAA Servers : 選兩台
AAA Servers : 選兩台
Accounting : Local/Remote
結果:
當帳號 jacky2@lab.com 認證成功:
Report "Passed Authentications" => "jacky2" 只會出現在 ACS2 (不帶domain)
Report "RADIUS Accounting" => "jacky2" 出現在 ACS2 (不帶domain)
Report "RADIUS Accounting" => "jacky2" 出現在 ACS2 (不帶domain)
同時:
Report "RADIUS Accounting" => "jacky2@lab.com" 出現在 ACS1
