Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
754
Visites
0
Compliment
5
Réponses

Configurer la stratégie Autoriser le remplacement AAA dans C9800

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎11-09-2021 10:58 PM

Bonjour, Pour configurer le profil de stratégie dans c9800, il existe des options Autoriser le remplacement AAA (voir l’image ci-dessous). Le document Cisco explique comme le coup, n’importe qui peut expliquer les attributs de retour dans l’Access-Accept comme .... » Dans quelle situation, c’est nécessaire? Merci

« Si vous prévoyez d’avoir des attributs de retour ISE dans l’Access-Accept comme l’affectation de VLAN, veuillez activer la substitution AAA dans le Onglet Avancé: »

1.PNG

0 Compliments
2 SOLUTIONS APPROUVÉES

Solutions approuvées

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎11-09-2021 10:59 PM

Salut

Cette fonction aaa Override est utilisée pour configurer la mise en réseau d’identités. Il nous permet de configurer le balisage VLAN, la QoS et l’ACL pour des clients spécifiques sur les attributs RADIUS renvoyés par le serveur AAA.

Exemple : Sous Stratégies d’accès, vous pouvez autoriser les clients à placer un vlan spécifique après l’authentification.

Plus d’infos: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html

Cordialement

N’oubliez pas d’évaluer les publications utiles

Voir la solution dans l'envoi d'origine

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎11-09-2021 10:59 PM

Oui, c’est exact. En plus de l’acceptation d’accès, radius peut ajouter un ID ou un nom de VLAN.

Et comme indiqué @sandeep les stratégies de QoS et les ACL Choudhary peuvent également être attribuées avec le remplacement AAA.

Voici un exemple de configuration avec Cisco ISE et C9800 WLC : https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html

Voir la solution dans l'envoi d'origine

0 Compliments
5 RÉPONSES 5

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎11-09-2021 10:59 PM

Salut

Cette fonction aaa Override est utilisée pour configurer la mise en réseau d’identités. Il nous permet de configurer le balisage VLAN, la QoS et l’ACL pour des clients spécifiques sur les attributs RADIUS renvoyés par le serveur AAA.

Exemple : Sous Stratégies d’accès, vous pouvez autoriser les clients à placer un vlan spécifique après l’authentification.

Plus d’infos: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html

Cordialement

N’oubliez pas d’évaluer les publications utiles

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎11-09-2021 10:59 PM

Merci pour votre réponse. Puis-je le comprendre comme ceci, aaa override signifie permettre à RADIUS d’attribuer un vlan spécifique au PC de l’utilisateur ou quelque chose comme ça?

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎11-09-2021 10:59 PM

Oui, c’est exact. En plus de l’acceptation d’accès, radius peut ajouter un ID ou un nom de VLAN.

Et comme indiqué @sandeep les stratégies de QoS et les ACL Choudhary peuvent également être attribuées avec le remplacement AAA.

Voici un exemple de configuration avec Cisco ISE et C9800 WLC : https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎11-09-2021 10:59 PM

Salut

Oui un peu vous avez raison.... Permettez-moi de prendre un exemple :

Lorsque le remplacement AAA est activé et qu’un client a des paramètres d’authentification WLAN AAA et contrôleur qui entrent en conflit, l’authentification du client est effectuée par le serveur AAA (RADIUS). Dans le cadre de cette authentification, le système d’exploitation déplace les clients vers un VLAN renvoyé par le serveur AAA. Ceci est prédéfini dans la configuration de l’interface du contrôleur.

Par exemple, si le WLAN d’entreprise utilise principalement une interface de gestion affectée au VLAN 2 et si le remplacement AAA renvoie une redirection vers le VLAN 100, le système d’exploitation redirige toutes les transmissions client vers le VLAN 100, même si le port physique auquel le VLAN 100 est affecté.

Cordialement

N’oubliez pas d’évaluer les publications utiles

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎11-09-2021 10:59 PM

Merci!

0 Compliments

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Sans-fil
Customers Also Viewed These Support Documents