请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 411|回复: 4

【原创】Radius Server通过COA向客户端下发VLAN属性的方法

[复制链接]
发表于 2018-6-28 12:03:42 | 显示全部楼层 |阅读模式
由于WLC使用的是Airespace,不是cisco的属性,所以,经常会有同学通过radius 给无线客户端下发vlan属性时不成功。实际上,在radius服务器上要配置下面的信息,才能正常下发vlan。
Radius: Tunnel-Type = VLAN   #表示下发的是VLAN属性
Radius: Tunnel-Medium-Type = 802    #表示是隧道承载协议类型是802。
Radius: Tunnel-Private-Group-ID = <vlan id> #用来填写具体的vlan id。

ISE 的截图:



ACS的文档:

https://www.cisco.com/c/en/us/su ... micvlan-config.html

WLC 需要开启的的位置:

1,WLAN advanced aaa-override
2,WLAN advanced ise-nac
3,Radius Server COA enable

如果出现问题的话,有用的命令:

  show client detail #查看客户端是否拿到了正确的VLAN

  debug aaa all enable #可以查看WLC和Radius server之间的交互。

  抓包也可以看到COA的交互过程。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (5 评价)
发表于 2018-6-28 13:23:26 | 显示全部楼层
感谢楼主的无私分享.支持.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-6-28 14:19:10 | 显示全部楼层
学习,
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-6-29 23:16:18 | 显示全部楼层
感谢楼主分享,这种帖子多多益善啊!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-7-5 10:48:36 | 显示全部楼层
注意配置问题。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-7-22 06:53 , Processed in 0.091204 second(s), 41 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表