- はじめに
- Policy Profile で使用できる CLI コマンド一覧
- GUI の各設定項目と対応する CLI
- General
- Access Policies
- QOS and AVC
- Mobility
- Advanced
- GUI 新規作成時の Policy Profile の default
はじめに
このドキュメントでは IOS-XE を使用している Catalyst 9800 シリーズにおいて、 GUI 上の Policy Profile 設定項目が、どの CLI に対応するのか、デフォルトは何なのかについて紹介しています。ドキュメント中の設定は基本的に CLI に表示させるために非デフォルトの設定をしていますが、各設定例は推奨の設定というわけではありませんのでご注意ください。また、各コマンドの詳細についてはご利用のバージョンのコマンドリファレンスを参照いただきますようお願いします。
このドキュメントでの出力情報の取得バージョンは 16.10.1 となります。今後バージョンによって GUI/CLI ともに内容が変わる可能性があります。差異がある場合には最新バージョンのものを優先としてください。
Policy Profile で使用できる CLI コマンド一覧
CLI では Policy Profile を (config-wireless-policy) 配下で設定します。ここで使用できるコマンドには以下のものがあります。
aaa-override AAA policy override
aaa-policy AAA Polciy
accounting-list Accounting configuration
autoqos Configure auto-qos mode
call-snoop Call Snooping support
central Flex connect ap mode configuration
cts Wireless CTS SGACL configuration
datalink Wireless IPV4 configuration commands
default Set a command to its defaults
description Add a description for the policy profile
dhcp-tlv-caching Configures dhcp tlv caching on a WLAN
dot11 Configure airtime-fairness policy for 2.4/5 Ghz Radio
on a policy profile
et-analytics Configure et-analytics on the policy
exclusionlist Set exclusion-listing on WLAN
exit Exit sub-mode
fabric Fabric-profile name
flex Configure flex related parameters
http-tlv-caching Configures Client http tlv caching on a WLAN
idle-threshold Configures the idle thresold
idle-timeout Configures the idle timeout
ip Wireless configuration commands
ipv4 Wireless IPV4 configuration commands
ipv6 Wireless IPV6 configuration commands
mobility Configure mobility
multicast Configure multicast
nac Configures Radius NAC support(Identity Service
Engine).
no Negate a command or set its defaults
passive-client Configure passive client support
radius-profiling Configures Client radius profiling on a WLAN
reanchor Configure reanchor feature
service-policy Configure WLAN QOS or Local Profiling Service Policy
session-timeout Configures client Session timeout
shutdown Disable policy profile
sip-cac sip-cac configuration
static-ip-mobility Enable Static IP Mobility
subscriber-policy-name Configures the subscriber policy name
umbrella-param-map Configures the Umbrellas open dns feature
urlfilter Wireless url filter configuration commands
vlan Configure vlan name or vlan Id
wgb WGB Configuration
GUI の各設定項目と対応する CLI
ここからは、GUI での各設定項目とそれに対応する CLI を紹介します。デフォルト値などは各項目での解説とともに、コマンドリファレンスも合わせてご参照ください。
General
⑦ default は値なし、2-65519 の範囲。
NAT/PAT を有効にする場合:
① を有効にするには、Local switching, Central DHCP, DHCP required の設定が必須となります。
Access Policies
④⑦⑧⑨⑩未定義の Policy/List 名を指定できます。
⑤ default は 1 。
QOS and AVC
Auto QoS を設定する場合:
①Auto QoS を設定すると QoS policy の部分は非表示になります。
②③④⑤未定義の名前を指定できます。
QoS Policy および SIP-CAC:
③は QoS SSID Policy が Platinum でないと設定できません。
①②⑥⑦未定義の名前を指定できます。
①②については pre-confiugre のものがあり、以下の通りとなります。
Mobility
① enable にする場合には central switching となります。
Advanced
WLAN Timeout / flex policy:
① default 1800Sec, 20-86400 の範囲。
② default 300Sec, 15-10000 の範囲。
③ default 0Byte, 0-4249672 の範囲。
④ default 60Sec, 0-2147483 の範囲、 チェックを外すと no execlutionlist になります。
⑥GUI から設定を消すときは 0.0.0.0 を設定してください。
⑧有効にするには下部にある AAA-Override を有効する必要があります。
⑨未定義の ACL 名を指定できます。
⑩⑪pre-configure されている default-atf-policy を選べます。未定義の Policy 名を指定できます。
Fablic profile:
①指定する profile は事前に設定してないとエラーになります。また、設定すると central DHCP と central switching が disable になります。
DHCP Option 82:
隠されているのは DHCP Option 82 についての設定です。
④Opt82 Format を有効にした場合、どれか一つのみ選択できます。
AAA:
③pre-configure されている default-atf-policy を選べます。未定義の Policy 名を指定できます。
④未定義の List 名を指定できます。
GUI 新規作成時の Policy Profile の default
GUI で profile 名のみを設定し保存した場合、Profile の定義行のみ設定されます。
この時、CLI の show コマンドで設定を確認すると以下のようになります。
WLC#show wireless profile policy detail Policy_sample Policy Profile Name : Policy_sample Description : Status : DISABLED VLAN : 1 Multicast VLAN : 0 Wireless management interface VLAN : 1790 Passive Client : DISABLED ET-Analytics : DISABLED StaticIP Mobility : DISABLED WLAN Switching Policy Central Switching : ENABLED Central Authentication : ENABLED Central DHCP : ENABLED Flex NAT PAT : DISABLED Central Assoc : ENABLED WLAN Flex Policy VLAN based Central Switching : DISABLED WLAN ACL IPv4 ACL : Not Configured IPv6 ACL : Not Configured Layer2 ACL : Not Configured Preauth urlfilter list : Not Configured Postauth urlfilter list : Not Configured WLAN Timeout Session Timeout : 1800 Idle Timeout : 300 Idle Threshold : 0 WLAN Local Profiling Subscriber Policy Name : Not Configured RADIUS Profiling : DISABLED HTTP TLV caching : DISABLED DHCP TLV caching : DISABLED CTS Policy Inline Tagging : DISABLED SGACL Enforcement : DISABLED Default SGT : 0 WLAN Mobility Anchor : DISABLED AVC VISIBILITY : Disabled Flow Monitor IPv4 Flow Monitor Ingress Name : Not Configured Flow Monitor Egress Name : Not Configured Flow Monitor IPv6 Flow Monitor Ingress Name : Not Configured Flow Monitor Egress Name : Not Configured NBAR Protocol Discovery : Disabled Reanchoring : Disabled Classmap name for Reanchoring Reanchoring Classmap Name : Not Configured QOS per SSID Ingress Service Name : Not Configured Egress Service Name : Not Configured QOS per Client Ingress Service Name : Not Configured Egress Service Name : Not Configured Umbrella information Ciso Umbrella Parameter Map : Not Configured Autoqos Mode : None Call Snooping : Disabled Fabric Profile Profile Name : Not Configured Accounting list Accounting List : Not Configured DHCP required : DISABLED server address : 0.0.0.0 Opt82 DhcpOpt82Enable : DISABLED DhcpOpt82Ascii : DISABLED DhcpOpt82Rid : DISABLED APMAC : DISABLED SSID : DISABLED AP_ETHMAC : DISABLED APNAME : DISABLED POLICY TAG : DISABLED AP_LOCATION : DISABLED VLAN_ID : DISABLED Exclusionlist Params Exclusionlist : ENABLED Exclusion Timeout : 60 AAA Policy Params AAA Override : DISABLED NAC : DISABLED AAA Policy name : default-aaa-policy WGB Policy Params Broadcast Tagging : DISABLED Client VLAN : DISABLED Mobility Anchor List IP Address Priority -------------------------------------------------------
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
