由于WLC使用的是Airespace,不是cisco的属性,所以,经常会有同学通过radius 给无线客户端下发vlan属性时不成功。实际上,在radius服务器上要配置下面的信息,才能正常下发vlan。
Radius: Tunnel-Type = VLAN #表示下发的是VLAN属性
Radius: Tunnel-Medium-Type = 802 #表示是隧道承载协议类型是802。
Radius: Tunnel-Private-Group-ID = #用来填写具体的vlan id。
ISE 的截图:
ACS的文档:
https://www.cisco.com/c/en/us/su ... micvlan-config.html
WLC 需要开启的的位置:
1,WLAN advanced aaa-override
2,WLAN advanced ise-nac
3,Radius Server COA enable
如果出现问题的话,有用的命令:
show client detail #查看客户端是否拿到了正确的VLAN
debug aaa all enable #可以查看WLC和Radius server之间的交互。
抓包也可以看到COA的交互过程。
Radius: Tunnel-Type = VLAN #表示下发的是VLAN属性
Radius: Tunnel-Medium-Type = 802 #表示是隧道承载协议类型是802。
Radius: Tunnel-Private-Group-ID =
ISE 的截图:
ACS的文档:
https://www.cisco.com/c/en/us/su ... micvlan-config.html
WLC 需要开启的的位置:
1,WLAN advanced aaa-override
2,WLAN advanced ise-nac
3,Radius Server COA enable
如果出现问题的话,有用的命令:
show client detail #查看客户端是否拿到了正确的VLAN
debug aaa all enable #可以查看WLC和Radius server之间的交互。
抓包也可以看到COA的交互过程。
