le 11-09-2021 10:58 PM
Bonjour, Pour configurer le profil de stratégie dans c9800, il existe des options Autoriser le remplacement AAA (voir l’image ci-dessous). Le document Cisco explique comme le coup, n’importe qui peut expliquer les attributs de retour dans l’Access-Accept comme .... » Dans quelle situation, c’est nécessaire? Merci
« Si vous prévoyez d’avoir des attributs de retour ISE dans l’Access-Accept comme l’affectation de VLAN, veuillez activer la substitution AAA dans le Onglet Avancé: »
Résolu ! Accéder à la solution.
le 11-09-2021 10:59 PM
Salut
Cette fonction aaa Override est utilisée pour configurer la mise en réseau d’identités. Il nous permet de configurer le balisage VLAN, la QoS et l’ACL pour des clients spécifiques sur les attributs RADIUS renvoyés par le serveur AAA.
Exemple : Sous Stratégies d’accès, vous pouvez autoriser les clients à placer un vlan spécifique après l’authentification.
Plus d’infos: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html
Cordialement
N’oubliez pas d’évaluer les publications utiles
le 11-09-2021 10:59 PM
Oui, c’est exact. En plus de l’acceptation d’accès, radius peut ajouter un ID ou un nom de VLAN.
Et comme indiqué @sandeep les stratégies de QoS et les ACL Choudhary peuvent également être attribuées avec le remplacement AAA.
Voici un exemple de configuration avec Cisco ISE et C9800 WLC : https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html
le 11-09-2021 10:59 PM
Salut
Cette fonction aaa Override est utilisée pour configurer la mise en réseau d’identités. Il nous permet de configurer le balisage VLAN, la QoS et l’ACL pour des clients spécifiques sur les attributs RADIUS renvoyés par le serveur AAA.
Exemple : Sous Stratégies d’accès, vous pouvez autoriser les clients à placer un vlan spécifique après l’authentification.
Plus d’infos: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html
Cordialement
N’oubliez pas d’évaluer les publications utiles
le 11-09-2021 10:59 PM
Merci pour votre réponse. Puis-je le comprendre comme ceci, aaa override signifie permettre à RADIUS d’attribuer un vlan spécifique au PC de l’utilisateur ou quelque chose comme ça?
le 11-09-2021 10:59 PM
Oui, c’est exact. En plus de l’acceptation d’accès, radius peut ajouter un ID ou un nom de VLAN.
Et comme indiqué @sandeep les stratégies de QoS et les ACL Choudhary peuvent également être attribuées avec le remplacement AAA.
Voici un exemple de configuration avec Cisco ISE et C9800 WLC : https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html
le 11-09-2021 10:59 PM
Salut
Oui un peu vous avez raison.... Permettez-moi de prendre un exemple :
Lorsque le remplacement AAA est activé et qu’un client a des paramètres d’authentification WLAN AAA et contrôleur qui entrent en conflit, l’authentification du client est effectuée par le serveur AAA (RADIUS). Dans le cadre de cette authentification, le système d’exploitation déplace les clients vers un VLAN renvoyé par le serveur AAA. Ceci est prédéfini dans la configuration de l’interface du contrôleur.
Par exemple, si le WLAN d’entreprise utilise principalement une interface de gestion affectée au VLAN 2 et si le remplacement AAA renvoie une redirection vers le VLAN 100, le système d’exploitation redirige toutes les transmissions client vers le VLAN 100, même si le port physique auquel le VLAN 100 est affecté.
Cordialement
N’oubliez pas d’évaluer les publications utiles
le 11-09-2021 10:59 PM
Merci!
Découvrez et enregistrez vos notes préférées. Revenez pour trouver les réponses d'experts, des guides étape par étape, des sujets récents et bien plus encore.
Êtes-vous nouveau ici? Commencez par ces conseils. Comment utiliser la communauté Guide pour les nouveaux membres
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français