第 1 章 | 概要 |
ID ネットワーキング
Cisco Secure ACS との統合の強化
ID ベースのネットワーキング機能は、認証、認可、アカウンティング(AAA)Override を使用しま す。次のベンダー固有属性が RADIUS アクセス ポイント メッセージに存在する場合は、値が無線 LAN プロファイルで指定された値を上書きします。
•QoS レベル
•802.1p 値
•VLAN インターフェイス名
•アクセス コントロール リスト(ACL)名
このリリースでは、IETF RFC 2868(トンネル プロトコル サポートの RADIUS 属性)で定義されて いる標準の「VLAN 名 / 番号を割り当てられた RADIUS」機能を使用して AAA サーバが VLAN の 番号または名前を返すサポートが追加されています。無線クライアントを特定の VLAN に割り当て るために、AAA サーバはアクセス ポイント メッセージ内で次の属性をコントローラに送信します。
•IETF 64(トンネル タイプ):VLAN
•IETF 65(トンネル メディア タイプ):802
•IETF 81(トンネル プライベート グループ ID):VLAN # または VLAN 名文字列
これにより、Cisco Secure ACS はポスチャ分析の結果となりえる VLAN の変更を通信できるように なります。この機能の利点は、次のとおりです。
•Cisco Secure ACS との統合により、インストールとセットアップ時間が短縮されます。
•Cisco Secure ACS は、有線および無線ネットワーク上で円滑に動作します。
この機能は、2000、4100、4400 シリーズ コントローラ、および、1000、1130、1200、1500 シリー ズ Lightweight アクセス ポイントをサポートします。
| Cisco Wireless LAN Solution 3.1 製品ガイド |
