Cisco Systems 3.1 Manual De Usuario
第 1 章 概要
ID ネットワーキング
1-20
Cisco Wireless LAN Solution 3.1 製品ガイド
OL-7955-01-J
Cisco Secure ACS との統合の強化
ID ベースのネットワーキング機能は、認証、認可、アカウンティング(AAA)Override を使用しま
す。次のベンダー固有属性が RADIUS アクセス ポイント メッセージに存在する場合は、値が無線
LAN プロファイルで指定された値を上書きします。
す。次のベンダー固有属性が RADIUS アクセス ポイント メッセージに存在する場合は、値が無線
LAN プロファイルで指定された値を上書きします。
•
QoS レベル
•
802.1p 値
•
VLAN インターフェイス名
•
アクセス コントロール リスト(ACL)名
このリリースでは、IETF RFC 2868(トンネル プロトコル サポートの RADIUS 属性)で定義されて
いる標準の「VLAN 名 / 番号を割り当てられた RADIUS」機能を使用して AAA サーバが VLAN の
番号または名前を返すサポートが追加されています。無線クライアントを特定の VLAN に割り当て
るために、
いる標準の「VLAN 名 / 番号を割り当てられた RADIUS」機能を使用して AAA サーバが VLAN の
番号または名前を返すサポートが追加されています。無線クライアントを特定の VLAN に割り当て
るために、
AAA サーバはアクセス ポイント メッセージ内で次の属性をコントローラに送信します。
•
IETF 64(トンネル タイプ)
:VLAN
•
IETF 65(トンネル メディア タイプ)
: 802
•
IETF 81(トンネル プライベート グループ ID)
:VLAN # または VLAN 名文字列
これにより、Cisco Secure ACS はポスチャ分析の結果となりえる VLAN の変更を通信できるように
なります。この機能の利点は、次のとおりです。
なります。この機能の利点は、次のとおりです。
•
Cisco Secure ACS との統合により、インストールとセットアップ時間が短縮されます。
•
Cisco Secure ACS は、有線および無線ネットワーク上で円滑に動作します。
この機能は、2000、4100、4400 シリーズ コントローラ、および、1000、1130、1200、1500 シリー
ズ Lightweight アクセス ポイントをサポートします。
ズ Lightweight アクセス ポイントをサポートします。