購入する または契約更新する
購入する または契約更新する
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1921
閲覧回数
0
いいね!
5
返信

C9800 で AAA オーバーライドポリシーを設定する

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-12 02:59 PM

こんにちは、c9800でポリシープロファイルを設定するには、オプションAAAの上書きを許可する(下図を参照してください) があります。シスコのドキュメントは、打撃のように説明します, 誰もがAccess-Acceptのようなリターン属性を説明することができます ..どのような状況で、それは必要ですか?ありがとうございました

"アクセス許可のような VLAN 割り当てで ISE リターン 属性 を持つ予定の場合は、次の中で AAA のオーバーライドを有効にしてください。 [詳細設定] タブ : "

1.PNG

0 いいね!
2 件の受理された解決策

受理された解決策

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-12 02:59 PM

こんにちは

この AAA オーバーライド関数は、ID ネットワーキング用に構成するために使用します。特定のクライアントに対して VLAN タグ付け、QoS、ACL を設定できます。 AAA サーバから返された RADIUS 属性に対して実行します。

例: アクセス ポリシーでは、認証後にクライアントが特定の VLAN に配置することを許可できます。

詳細: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html

よろしく

役に立つ投稿を評価することを忘れないでください

元の投稿で解決策を見る

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-12 02:59 PM

はい、それは正しいです。アクセス許可に加えて、RADIUS は VLAN ID または名前を追加できます。

また 、choudhary QoS ポリシーと ACL @Sandeep述べたように、AAA オーバーライドを割り当てることもできます。

Cisco ISE および C9800 WLC の設定例を次に示しますhttps://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html

元の投稿で解決策を見る

0 いいね!
5件の返信5

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-12 02:59 PM

こんにちは

この AAA オーバーライド関数は、ID ネットワーキング用に構成するために使用します。特定のクライアントに対して VLAN タグ付け、QoS、ACL を設定できます。 AAA サーバから返された RADIUS 属性に対して実行します。

例: アクセス ポリシーでは、認証後にクライアントが特定の VLAN に配置することを許可できます。

詳細: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html

よろしく

役に立つ投稿を評価することを忘れないでください

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-12 02:59 PM

ご返事ありがとうございます。私はこのように理解できますか、aaaのオーバーライドはRADIUSが特定のVLANをユーザPCまたはこのようなものに割り当てることを可能にすることを意味しますか?

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-12 02:59 PM

はい、それは正しいです。アクセス許可に加えて、RADIUS は VLAN ID または名前を追加できます。

また 、choudhary QoS ポリシーと ACL @Sandeep述べたように、AAA オーバーライドを割り当てることもできます。

Cisco ISE および C9800 WLC の設定例を次に示しますhttps://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-12 02:59 PM

こんにちは

はい、あなたは正しいです.例を挙げてみましょう:

AAA オーバーライドが有効で、クライアントに競合する AAA およびコントローラの WLAN 認証パラメータが存在する場合、クライアント認証は AAA(RADIUS)サーバによって実行されます。この認証の一部として、オペレーティング システムは、クライアントを AAA サーバから返された VLAN に移動します。これは、コントローラ インターフェイスの設定で事前定義されています。

たとえば、企業 WLAN が主に VLAN 2 に割り当てられた管理インターフェイスを使用し、AAA オーバーライドが VLAN 100 にリダイレクトを返す場合、オペレーティング システムは、VLAN 100 が割り当てられている物理ポートであっても、すべてのクライアント転送を VLAN 100 にリダイレクトします。

よろしく

役に立つ投稿を評価することを忘れないでください

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-12 02:59 PM

ありがとうございました!

0 いいね!
Customers Also Viewed These Support Documents