ポリシーの適用と使用状況のモニタリング

ポリシーの適用と使用状況のモニタリング

802.11 クライアントで動的な QoS ポリシーとアップストリームおよびダウンストリームの TCP または UDP データレートを、クライアントの継続的なセッションを中断することなくシームレスに適用できます。この機能により、クライアントとネットワークの関連付けを解除する必要がなくなります。すべての認証方式(802.1X、PSK、Web 認証など)がサポートされています。

AP は、帯域幅の使用状況を含むクライアントの統計情報を定期的にコントローラに送信します。AAA サーバーは、クライアントのデータの使用率を含む中間アカウンティング メッセージを設定された間隔で受信します。AAA サーバーは、各クライアントのデータ使用に関する情報を蓄積し、クライアントがデータの上限量を使い果たした場合、認可変更(CoA)メッセージをコントローラに送信します。CoA ハンドシェイクに成功すると、コントローラは新しいポリシーを適用して、AP に送信します。

ポリシーの適用と使用状況のモニタリングに関する制約事項

  • FlexConnect ローカルスイッチングモードのみがサポートされます。

ポリシー適用の設定と認可変更の有効化(CLI)

詳細については、このガイドの「セキュリティ設定用のユーティリティ」セクションで指定されているユーティリティを参照してください。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

aaa server radius dynamic-author

例:

Device(config)# aaa server radius dynamic-author

コントローラにローカルサーバー RADIUS プロファイルを作成します。

ステップ 3

client client-ip-addr server-key key

例:

Device(config-locsvr-da-radius)# client 3.2.4.3 server-key testpwd

RADIUS クライアントのサーバーキーを設定します。

ステップ 4

[Optional] show aaa command handler

例:

Device#show aaa command handler

AAA CoA パケット統計を表示します。

例:ポリシーの適用と使用状況のモニタリングの設定

ポリシーの適用と使用状況のモニタリングは、QOS ポリシー用にクラスマップが作成されたグループに適用されます。これは、CoA を介して行われます。

次に、ポリシーの適用と使用状況のモニタリングの設定例を示します。


aaa new-model
  radius server radius_free
  address ipv4 10.0.0.1 auth-port 1812 acct-port 1813
  key cisco123
  exit

aaa new-model
  aaa server radius dynamic-author
  client 10.0.0.1 server-key cisco123
aaa new-model
  aaa group server radius rad_eap
  server name radius_free
  exit
aaa new-model
  dot1x system-auth-control
  aaa authentication dot1x eap_methods group rad_eap
  dot1x system-auth-control
class-map client_dscp_clsmapout
match dscp af13
exit
class-map client_dscp_clsmapin
match dscp af13
exit
policy-map qos_new
  class client_dscp_clsmapout
  police 512000 conform-action transmit exceed-action drop
  policy-map qos_nbn
  class client_dscp_clsmapin
  police 16000000 conform-action transmit exceed-action drop
wlan test1 3 test2
  broadcast-ssid
  security wpa wpa2 ciphers aes
  security dot1x authentication-list eap_methods
no shutdown
exit
wireless profile policy named-policy-profile
shutdown
  vlan 10
  aaa-override
  no central association
  no central dhcp
  no central switching
  no shutdown
wireless tag policy named-policy-tag
  wlan test1 policy named-policy-profile
wireless profile flex FP_name_001
  native-vlan-id 10
wireless tag site ST_name_001
  no local-site
  flex-profile FP_name_001
  exit
ap test-ap
  policy-tag named-policy-tag
  site-tag ST_name_001
  exit
aaa authorization network default group radius
exit

ポリシー使用状況と適用の確認

特定のクライアントに適用されるポリシーの詳細情報を表示するには、次のコマンドを使用します。

Device# show wireless client mac-address mac-address detail

クライアントレベルのモビリティの統計情報を表示するには、次のコマンドを使用します。

Device# show wireless client mac-address mac-address mobility statistics

サブドメイン内のアクティブクライアントに関するクライアントレベルのローミング履歴を表示するには、次のコマンドを使用します。

Device# show wireless client mac-address mac-address mobility history

指定したプロファイルポリシーの詳細なパラメータを表示するには、次のコマンドを使用します。

Device# show wireless profile policy detailed policy-name