取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

【原创】Radius Server通过COA向客户端下发VLAN属性的方法

4049
查看次数
64
有帮助
4
评论
由于WLC使用的是Airespace,不是cisco的属性,所以,经常会有同学通过radius 给无线客户端下发vlan属性时不成功。实际上,在radius服务器上要配置下面的信息,才能正常下发vlan。
Radius: Tunnel-Type = VLAN #表示下发的是VLAN属性
Radius: Tunnel-Medium-Type = 802 #表示是隧道承载协议类型是802。
Radius: Tunnel-Private-Group-ID = #用来填写具体的vlan id。
ISE 的截图:
115759g88z7zw64dgw8u48.png
ACS的文档:
https://www.cisco.com/c/en/us/su ... micvlan-config.html
WLC 需要开启的的位置:
1,WLAN advanced aaa-override
2,WLAN advanced ise-nac
3,Radius Server COA enable
如果出现问题的话,有用的命令:
show client detail #查看客户端是否拿到了正确的VLAN
debug aaa all enable #可以查看WLC和Radius server之间的交互。
抓包也可以看到COA的交互过程。
评论
雁渡寒潭
Beginner
感谢楼主的无私分享.支持.:)
wuleihen
Advocate
学习,:):(:D:'(
fortune
VIP Expert
感谢楼主分享,这种帖子多多益善啊!
xuxiaoxunlxl
Beginner
学习了 学习了 学习了 学习了