Buy or Renew
Buy or Renew
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
cancel
Start a conversation
893
Views
0
Helpful
5
Replies

Configurar permitir a política de substituição do AAA em C9800

Go to solution
Translator
Community Manager
Community Manager

‎09-11-2021 10:58 PM

Oi, Para configurar o perfil de política em c9800, há opções Permitir substituição AAA (veja a imagem abaixo). O documento da Cisco explica como o golpe, qualquer um pode explicar os atributos de retorno no Access-Accept como ...." Em que situação, é necessário? Obrigado

" Se você planeja ter atributos de retorno ISE na Atribuição de Acesso-Aceito como VLAN, por favor, habilite a substituição do AAA no Guia avançada: "

1.PNG

0 Helpful
2 Accepted Solutions

Accepted Solutions

Go to solution
Translator
Community Manager
Community Manager

‎09-11-2021 10:58 PM

Oi

Esta função AAA Override usada para configurar para rede de identidade. Ele nos permite configurar marcação VLAN, QoS e ACL para clientes específicos nos atributos RADIUS retornados do servidor AAA.

Exemplo: Em políticas de acesso, você pode permitir que os clientes coloquem um vlan específico após a autenticação.

Mais informações: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html

Relação

Não se esqueça de classificar posts úteis

View solution in original post

0 Helpful

Go to solution
Translator
Community Manager
Community Manager
In response to Translator

‎09-11-2021 10:59 PM

Sim, está correto. Além disso, para o acesso aceitar, o RADIUS pode adicionar um VLAN ID ou nome.

E, como declarado @Sandeep Choudhary QoS Policies e ACLs também podem ser designados com substituição AAA.

Veja a configuração do exemplo com Cisco ISE e C9800 WLC: https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html

View solution in original post

0 Helpful
5 Replies 5

Go to solution
Translator
Community Manager
Community Manager

‎09-11-2021 10:58 PM

Oi

Esta função AAA Override usada para configurar para rede de identidade. Ele nos permite configurar marcação VLAN, QoS e ACL para clientes específicos nos atributos RADIUS retornados do servidor AAA.

Exemplo: Em políticas de acesso, você pode permitir que os clientes coloquem um vlan específico após a autenticação.

Mais informações: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-1/config-guide/b_wl_17_11_cg/wlan-security.html

Relação

Não se esqueça de classificar posts úteis

0 Helpful

Go to solution
Translator
Community Manager
Community Manager
In response to Translator

‎09-11-2021 10:59 PM

Obrigado por sua resposta. Posso entender assim, aaa substituir significa permitir que a RADIUS atribua vlan específico ao PC do usuário ou algo assim?

0 Helpful

Go to solution
Translator
Community Manager
Community Manager
In response to Translator

‎09-11-2021 10:59 PM

Sim, está correto. Além disso, para o acesso aceitar, o RADIUS pode adicionar um VLAN ID ou nome.

E, como declarado @Sandeep Choudhary QoS Policies e ACLs também podem ser designados com substituição AAA.

Veja a configuração do exemplo com Cisco ISE e C9800 WLC: https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/217043-configure-dynamic-vlan-assignment-with-c.html

0 Helpful

Go to solution
Translator
Community Manager
Community Manager
In response to Translator

‎09-11-2021 10:59 PM

Oi

Sim, um pouco você está certo... deixe-me dar um exemplo:

Quando o AAA Override é ativado, e um cliente tem parâmetros de autenticação WLAN AAA e controlador que conflitam, a autenticação do cliente é realizada pelo servidor AAA (RADIUS). Como parte dessa autenticação, o sistema operacional move os clientes para uma VLAN devolvida pelo servidor AAA. Isso é predefinido na configuração da interface do controlador.

Por exemplo, se a WLAN corporativa usar principalmente uma Interface de Gerenciamento atribuída ao VLAN 2, e se o AAA Override retornar um redirecionamento para o VLAN 100, o sistema operacional redireciona todas as transmissões do cliente para o VLAN 100, mesmo que a porta física à qual o VLAN 100 seja atribuído.

Relação

Não se esqueça de classificar posts úteis

0 Helpful

Go to solution
Translator
Community Manager
Community Manager

‎09-11-2021 10:59 PM

Obrigado!

0 Helpful

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos Blogs de Wireless e Mobility
Customers Also Viewed These Support Documents