Cisco Catalyst 9800 シリーズワイヤレスコントローラ（Cisco IOS XE 17.15.x）ソフトウェアコンフィギュレーションガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2025年2月5日水曜日

ネットワークアクセスサーバー識別子

ネットワークアクセスサーバー識別子について

ネットワークアクセスサーバー識別子（NAS-ID）は、送信元に RADIUS アクセス要求を通知するために使用されます。これにより、RADIUS サーバーはその要求のポリシーを選択できます。各 WLAN プロファイル、VLAN インターフェイス、またはアクセスポイントグループで 1 つ設定できます。NAS-ID は、ユーザーをさまざまなグループに分類する認証要求を使用してコントローラによって RADIUS サーバーに送信されます。これにより、RADIUS サーバーはカスタマイズした認証応答を送信できるようになります。

（注）

acct-session-id は、ポリシープロファイルでアカウンティングが有効になっている場合にのみ、RADIUS アクセス要求とともに送信されます。

AP グループに対して NAS-ID を設定すると、WLAN プロファイルまたは VLAN インターフェイスに対して設定されている NAS-ID がオーバーライドされます。同様に、WLAN プロファイルに対して NAS-ID を設定すると、VLAN インターフェイスに対して設定されている NAS-ID がオーバーライドされます。

Cisco IOS XE Cupertino 17.7.1 以降、custom-string（カスタム文字列）という新しい文字列が追加されています。

NAS ID には、次のオプションを設定できます。

sys-name（システム名）
sys-ip（システム IP アドレス）
sys-mac（システム MAC アドレス）
ap-ip（AP の IP アドレス）
ap-name（AP の名前）
ap-mac（AP の MAC アドレス）
ap-eth-mac（AP のイーサネット MAC アドレス）
ap-policy-tag（AP のポリシータグ名）
ap-site-tag（AP のサイトタグ名）
ssid（SSID 名）
ap-location（AP の場所）
custom-string（カスタム文字列）

NAS ID ポリシーの作成（GUI）

手順

ステップ 1	[Configuration] > [Security] > [Wireless AAA Policy] の順に選択します。
ステップ 2	[Wireless AAA Policy] ページで、[Policy] の名前をクリックするか、[Add] をクリックして新しいポリシーを作成します。
ステップ 3	表示される [Add/Edit Wireless AAA Policy] ウィンドウで、[Policy Name] フィールドにポリシーの名前を入力します。
ステップ 4	[Option 1] ドロップダウンリストから、いずれかの NAS ID オプションを選択します。
ステップ 5	[Option 2] ドロップダウンリストから、いずれかの NAS ID オプションを選択します。
ステップ 6	[Option 3] ドロップダウンリストから、いずれかの NAS ID オプションを選択します。
ステップ 7	設定を保存します。

NAS ID ポリシーの作成

NAS ID ポリシーを作成するには、次の手順に従います。

始める前に

NAS ID には、複数の NAS ID オプションの組み合わせ（3 個まで）を使用できます。
NAS ID 属性の最大長は 253 です。新しい属性を追加する前に属性バッファがチェックされ、十分なスペースがない場合は新しい属性が無視されます。
デフォルトでは、ワイヤレス AAA ポリシー（default-aaa-policy）がデフォルト設定（sys-name）で作成されます。このポリシーをさまざまな NAS ID オプションを使用して更新できます。ただし、default-aaa-policy を削除することはできません。
NAS ID が設定されていない場合、デフォルトの sys-name が、コントローラから送信されるすべてのワイヤレス固有 RADIUS パケット（認証およびアカウンティング）の NAS ID と見なされます。
Cisco IOS XE Cupertino 17.7.1 以降、RADIUS パケットの NAS ID として、option1、option2、および option3（nas-id option3 custom-string custom-string ）のさまざまな組み合わせでカスタム文字列を設定できます。

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	wireless aaa policy `policy-name` 例: `Device(config)# wireless aaa policy test`	新しい AAA ポリシーを設定します。
ステップ 3	nas-id option1 sys-name 例: `Device(config-aaa-policy)# nas-id option1 sys-name`	option1 の NAS ID を設定します。
ステップ 4	nas-id option2 sys-ip 例: `Device(config-aaa-policy)# nas-id option2 sys-ip`	option2 の NAS ID を設定します。
ステップ 5	nas-id option3 sys-mac 例: `Device(config-aaa-policy)# nas-id option3 sys-mac`	option3 の NAS ID を設定します。

タグへのポリシーの付加（GUI）

手順

ステップ 1	[Configuration] > [Tags & Profiles] > [Tags] ページを選択し、[Policy] タブをクリックします。
ステップ 2	[Add] をクリックして、[Add Policy Tag] ウィンドウを表示します。
ステップ 3	ポリシータグの名前と説明を入力します。
ステップ 4	[Add] をクリックして、WLAN プロファイルとポリシープロファイルをマッピングします。
ステップ 5	適切な [Policy Profile] を使用してマッピングする [WLAN Profile] を選択し、チェックアイコンをクリックします。
ステップ 6	[Save & Apply to Device] をクリックします。

タグへのポリシーの適用（CLI）

NAS ID ポリシーをタグに適用するには、次の手順に従います。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

wireless profile policy policy-name

例:

Device(config)# wireless profile policy test1

WLAN ポリシープロファイルを設定します。

ステップ 3

aaa-policy aaa-policy-name

例:

Device(config-wireless-policy)# aaa-policy policy-aaa

AAA ポリシープロファイルを設定します。

ステップ 4

exit

例:

Device(config-wireless-policy)# exit

グローバルコンフィギュレーションモードに戻ります。

ステップ 5

wireless tag policy policy-tag

例:

Device(config)# wireless tag policy policy-tag1

ワイヤレスポリシータグを設定します。

ステップ 6

wlan wlan1 policy policy-name

例:

Device(config)# wlan wlan1 policy test1

WLAN プロファイルをポリシープロファイルにマッピングします。

（注）

ap-tag オプションを使用して AP グループに NAS-ID を設定することもできます。この場合、WLAN プロファイルまたは VLAN インターフェイスに対して設定されている NAS ID がオーバーライドされます。

NAS ID 設定の確認

NAS ID 設定を確認するには、次の show コマンドを使用します。

Device# show wireless profile policy detailed test1 

Policy Profile Name           : test1
Description                   :
Status                        : ENABLED
VLAN                          : 1
Client count                  : 0

:
:
AAA Policy Params
  AAA Override                : DISABLED
  NAC                         : DISABLED
  AAA Policy name             : test

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ（Cisco IOS XE 17.15.x）ソフトウェア コンフィギュレーション ガイド