取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

96
查看次数
0
有帮助
5
回复
Translator
Community Manager

配置 允许 AAA 覆盖 C9800 中的政策

嗨,要在 c9800 中配置策略配置文件,请选择允许 AAA 覆盖(请参阅下图)。思科文档解释喜欢的打击, 任何人都可以解释访问接受中的返回属性喜欢..."在什么情况下,它需要什么?谢谢

"如果您计划在访问接受(如 VLAN 分配)中具有 ISE 返回 属性 ,请启用 AAA 覆盖 高级标签:

1.PNG

2 个已接受解答

已接受的解答
Translator
Community Manager

你好

此 AAA 覆盖函数用于配置身份网络。它允许我们为特定客户配置 VLAN 标记、QoS 和 ACL 在 AAA 服务器返回的 RADIUS 属性上。

示例:根据访问策略,您可以允许客户在认证后放入特定的 vlan。

更多信息: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html

问候

别忘了给有用的帖子打分

在原帖中查看解决方案

Translator
Community Manager

是的,没错。除了访问接受,RADIUS 还可以添加 VLAN ID 或名称。

正如 @Sandeep乔达里 Qos 政策和 Acl 也可以被分配与 Aaa 覆盖。

以下是思科 ISE 和 C9800 WLC 的示例配置 :https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html

在原帖中查看解决方案

5 条回复5
Translator
Community Manager

你好

此 AAA 覆盖函数用于配置身份网络。它允许我们为特定客户配置 VLAN 标记、QoS 和 ACL 在 AAA 服务器返回的 RADIUS 属性上。

示例:根据访问策略,您可以允许客户在认证后放入特定的 vlan。

更多信息: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html

问候

别忘了给有用的帖子打分

在原帖中查看解决方案

Translator
Community Manager

谢谢你的回复。我能这样理解吗, aa 覆盖意味着允许 Radius 将特定的 vlan 分配给用户 PC 或类似的东西?

Translator
Community Manager

是的,没错。除了访问接受,RADIUS 还可以添加 VLAN ID 或名称。

正如 @Sandeep乔达里 Qos 政策和 Acl 也可以被分配与 Aaa 覆盖。

以下是思科 ISE 和 C9800 WLC 的示例配置 :https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html

在原帖中查看解决方案

Translator
Community Manager

你好

是的, 你有点对...让我举一个例子:

启用 AAA 覆盖,并且客户端具有冲突的 AAA 和控制器 WLAN 身份验证参数时,客户端身份验证由 AAA (RADIUS) 服务器执行。作为此身份验证的一部分,操作系统将客户端移动到 AAA 服务器返回的 VLAN。这在控制器界面配置中是预先定义的。

例如,如果公司 WLAN 主要使用分配给 VLAN 2 的管理接口,并且如果 AAA 覆盖返回重定向到 VLAN 100,则操作系统将所有客户端传输重定向到 VLAN 100,即使将 VLAN 100 分配到物理端口。

问候

别忘了给有用的帖子打分

Translator
Community Manager

谢谢!