user manual
第 1 章 概要
ID ネットワーキング
1-20
Cisco Wireless LAN Solution 3.1 製品ガイド
OL-7955-01-J
Cisco Secure ACS との統合の強化
ID ベースのネットワーキング機能は、認証、認可、アカウンティング(AAA)Override を使用しま
す。次のベンダー固有属性が RADIUS アクセス ポイント メッセージに存在する場合は、値が無線
LAN プロファイルで指定された値を上書きします。
• QoS レベル
• 802.1p 値
• VLAN インターフェイス名
• アクセス コントロール リスト(ACL)名
このリリースでは、IETF RFC 2868(トンネル プロトコル サポートの RADIUS 属性)で定義されて
いる標準の「VLAN 名 / 番号を割り当てられた RADIUS」機能を使用して AAA サーバが VLAN の
番号または名前を返すサポートが追加されています。無線クライアントを特定の VLAN に割り当て
るために、AAA サーバはアクセス ポイント メッセージ内で次の属性をコントローラに送信します。
• IETF 64(トンネル タイプ):VLAN
• IETF 65(トンネル メディア タイプ): 802
• IETF 81(トンネル プライベート グループ ID):VLAN # または VLAN 名文字列
これにより、Cisco Secure ACS はポスチャ分析の結果となりえる VLAN の変更を通信できるように
なります。この機能の利点は、次のとおりです。
• Cisco Secure ACS
との統合により、インストールとセットアップ時間が短縮されます。
• Cisco Secure ACS は、有線および無線ネットワーク上で円滑に動作します。
この機能は、2000、4100、4400 シリーズ コントローラ、および、1000、1130、1200、1500 シリー
ズ Lightweight アクセス ポイントをサポートします。