取消
显示结果 
搜索替代 
您的意思是: 
cancel
5426
查看次数
64
有帮助
4
评论
hajia
Cisco Employee
Cisco Employee
由于WLC使用的是Airespace,不是cisco的属性,所以,经常会有同学通过radius 给无线客户端下发vlan属性时不成功。实际上,在radius服务器上要配置下面的信息,才能正常下发vlan。
Radius: Tunnel-Type = VLAN #表示下发的是VLAN属性
Radius: Tunnel-Medium-Type = 802 #表示是隧道承载协议类型是802。
Radius: Tunnel-Private-Group-ID = #用来填写具体的vlan id。
ISE 的截图:
115759g88z7zw64dgw8u48.png
ACS的文档:
https://www.cisco.com/c/en/us/su ... micvlan-config.html
WLC 需要开启的的位置:
1,WLAN advanced aaa-override
2,WLAN advanced ise-nac
3,Radius Server COA enable
如果出现问题的话,有用的命令:
show client detail #查看客户端是否拿到了正确的VLAN
debug aaa all enable #可以查看WLC和Radius server之间的交互。
抓包也可以看到COA的交互过程。
评论
雁渡寒潭
Level 1
Level 1
感谢楼主的无私分享.支持.:)
wuleihen
Spotlight
Spotlight
学习,:):(:D:'(
fortune
VIP Alumni
VIP Alumni
感谢楼主分享,这种帖子多多益善啊!
xuxiaoxunlxl
Level 1
Level 1
学习了 学习了 学习了 学习了
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接