ネイティブ プロファイリングについて
HTTP と DHCP に基づいてデバイスをプロファイルし、ネットワーク上のエンド デバイスを識別できます。デバイス ベースのポリシーを設定して、ネットワーク上でユーザまたはデバイス ポリシーごとに適用できます。
ポリシーを使用すれば、モバイル デバイスのプロファイリングと、プロファイルしたデバイスの特定の VLAN への基本オンボーディングが可能になります。また、ACL と QoS を割り当てたり、セッション タイムアウトを設定したりできます。
ポリシーは、次の属性に基づいて定義されます。
-
ユーザ グループまたはユーザ ロール
-
Windows クライアント、スマートフォン、タブレットなどのデバイス タイプ
-
SSID(Service Set Identifier)
-
エンドポイントが接続されているアクセス ポイント グループに基づく場所
-
時刻
-
クライアントが接続されている EAP 方式をチェックするための拡張認証プロトコル(EAP)タイプ。
ワイヤレス クライアントがアクセス ポイントに接続すると、特定の QoS ポリシーがそのアクセス ポイントに適用されます。このような機能の 1 つに、AP のアップストリーム トラフィックとダウンストリーム トラフィックの両方を対象とするネイティブ プロファイリングがあります。ネイティブ プロファイリング機能は、AAA オーバーライドと組み合わせた場合に、時刻と曜日に基づいて特定のポリシー セットをサポートします。この場合、RADIUS サーバから受信したこれらのポリシーは AAA オーバーライドによってアクセス ポイントに適用されます。
ユーザ ロールとともに時刻を使用する例について考えてみましょう。通常、ユーザ ロールは追加の一致基準として時刻とともに使用されます。任意の一致基準と時刻を組み合わせて使用し、必要な結果を得ることができます。クライアントがコントローラ に参加するときに、照合が実行されます。
ポリシーは 2 つの異なるコンポーネントとして設定できます。
-
ネットワークに接続しているクライアントに固有のサービス テンプレートとしてポリシー属性を定義し、ポリシー一致基準を適用する。
-
ポリシーへの一致基準の適用。
(注) |
ネイティブ プロファイルの設定に進む前に、HTTP プロファイリングと DHCP プロファイリングが有効になっていることを確認してください。 |
ネイティブ プロファイリングを設定するには、次のいずれかの手順を使用します。
-
サービス テンプレートを作成する
-
クラス マップの作成
(注)
サービス テンプレートは、クラス マップまたはパラメータ マップのいずれかを使用して適用できます。
-
パラメータ マップを作成し、サービス テンプレートをパラメータ マップに関連付ける
-
ポリシー マップの作成
-
クラス マップを使用する場合:クラス マップをポリシー マップに関連付けて、サービス テンプレートをクラス マップに関連付けます。
-
パラメータ マップを使用する合:パラメータ マップをポリシー マップに関連付けます。
-
-
ポリシー マップをポリシー プロファイルに関連付けます。
-