Pregunte al Experto evento- Mejores prácticas y tips para configurar Cisco WLC

Cisco Moderador · ‎04-30-2019

En esta sesión usted podrá aprender más cerca de las mejores prácticas y recomendaciones de Cisco para configurar Wireless LAN Controller, y lo que es más importante, el por qué cada configuración es importante y qué impacto positivo puede generar a la red inalámbrica. Además, se revisarán herramientas de apoyo, así como consejos y trucos para garantizar el cumplimiento de una implementación.

Haga sus preguntas del 30 de Abril al 17 de Mayo del 2019.

Detalles del especialista

Daniel Ordoñez labora como ingeniero Especialista Sr. en Redes Inalámbricas en una empresa líder de comunicaciones en México. Daniel es es egresado de la UPIICSA (IPN) de la carrera Ciencias de la Informática. Cuenta con las certificaciones CCNA R&S, CCNP Wireless, CWNA y CWDP, actualmente se prepara para las el CCIE de Wireless. También tiene conocimientos sólidos de Routing y Switching, base de cualquier otra especialidad. Daniel es un contribuidor activo de la comunidad desde el 2013, ha sido nombrado Cisco Designated VIP en el 2018 y 2019.

Daniel puede no ser capaz de responder a todas las preguntas, debido al volumen esperado durante este evento. Recuerde que también puede hacer sus preguntas en nuestra sub-categoría de Wireless https://supportforums.cisco.com/t5/wireless/bd-p/5491-discusiones-wireless

** ¡Las calificaciones fomentan la participación! **
Por favor asegúrese de calificar las respuestas a sus preguntas.

Encuentre las preguntas y respuestas del evento aquí.

Saurabh.s · ‎05-18-2019

Dear All,

I am working to setup read only access to Cisco wireless controller through TACACS.

I have setup a shell profile with attributes as role1:MONITOR, role1:WLANs, to provide access to user to thses 2 only.

Nothing mentioned in command set, But still user is getting full access.

Can anyone guide what I am missing here.

While trying below is the logs coming on wlC:

%EMWEB-3-LOGIN_FAILED: [PA]ews_auth.c:2281 Login failed for the user:abc. Service-Type is not present or it doesn't allow READ/WRITE permission..

Its bit urgent, need resolution quickly pls.

Daniel Ordóñez Flores · ‎05-20-2019

Hi @Saurabh.s

One question, Did you change the prioroty of your server on the WLC? ( in Security -> Priority Order -> Management User Section) TACACS must be on the top.

On your ACS check this:

create Identity Groups for your different type of users.
Then create different users each in the separate groups created.
Go to Policy Element to define different policy for this. Here is how you create it ( Policy Elements -> Authorization & Permissions -> Device Administration -> Shell Profile” . Once you give a Name & Description under the General tab, you have to go to Custom Attributes to specify the roles. (remeber, this values are case sensitive and you cannot repite the role name)

Please check this and let us know.

spero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Pregunte al Experto evento- Mejores prácticas y tips para configurar Cisco WLC

WIFi6: Innovación y alta eficiencia en redes digitales de nueva generación - CL evento

Ask Me Anything event - Configuración, Implementación y Troubleshooting de Redes Wireless AirOS

Webcast evento - Cómo utilizar el Wireless LAN Controller Config Analizer (WLCCA)