你好
此 AAA 覆盖函数用于配置身份网络。它允许我们为特定客户配置 VLAN 标记、QoS 和 ACL 在 AAA 服务器返回的 RADIUS 属性上。
示例:根据访问策略,您可以允许客户在认证后放入特定的 vlan。
问候
别忘了给有用的帖子打分
是的,没错。除了访问接受,RADIUS 还可以添加 VLAN ID 或名称。
正如 @Sandeep乔达里 Qos 政策和 Acl 也可以被分配与 Aaa 覆盖。
以下是思科 ISE 和 C9800 WLC 的示例配置 :https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html
你好
此 AAA 覆盖函数用于配置身份网络。它允许我们为特定客户配置 VLAN 标记、QoS 和 ACL 在 AAA 服务器返回的 RADIUS 属性上。
示例:根据访问策略,您可以允许客户在认证后放入特定的 vlan。
问候
别忘了给有用的帖子打分
谢谢你的回复。我能这样理解吗, aa 覆盖意味着允许 Radius 将特定的 vlan 分配给用户 PC 或类似的东西?
是的,没错。除了访问接受,RADIUS 还可以添加 VLAN ID 或名称。
正如 @Sandeep乔达里 Qos 政策和 Acl 也可以被分配与 Aaa 覆盖。
以下是思科 ISE 和 C9800 WLC 的示例配置 :https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html
你好
是的, 你有点对...让我举一个例子:
启用 AAA 覆盖,并且客户端具有冲突的 AAA 和控制器 WLAN 身份验证参数时,客户端身份验证由 AAA (RADIUS) 服务器执行。作为此身份验证的一部分,操作系统将客户端移动到 AAA 服务器返回的 VLAN。这在控制器界面配置中是预先定义的。
例如,如果公司 WLAN 主要使用分配给 VLAN 2 的管理接口,并且如果 AAA 覆盖返回重定向到 VLAN 100,则操作系统将所有客户端传输重定向到 VLAN 100,即使将 VLAN 100 分配到物理端口。
问候
别忘了给有用的帖子打分