この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このトピックでは、アクセスポイント(AP)に関してネットワークをモニターするための RADIUS サーバーの設定について説明します。Cisco IOS XE Amsterdam 17.1.1 よりも前のリリースでは、ネットワークの問題が発生している間、AP がコントローラに加入したり、コントローラから切断されたりするときに、コントローラはアカウンティングメッセージを送信しませんでした。Cisco IOS XE Amsterdam 17.1.1 リリース以降では、RADIUS サーバーは、ダウンして起動したすべての AP のレコードを保持します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 2 |
ap profile ap-profile-name 例: |
AP プロファイルを設定します。デフォルトの AP 参加プロファイル名は default-ap-profile です。 |
|
ステップ 3 |
[no] accounting method-list method-list-name 例: |
AP プロファイルのアカウンティング方式リストを設定します。 コマンドを無効にするには、このコマンドの no 形式を使用します。 |
AP アカウンティング情報を確認するには、次のコマンドを使用します。
Device#show wireless stats ap accounting
Base MAC Total packet Send Total packet Received Methodlist
----------------------------------------------------------------------------------------
00b0.e192.0f20 4 3 abc
38ed.18cc.5788 8 8 ML_M
70ea.1ae0.af08 0 0 ML_A
AP プロファイルに設定されている方式リストの詳細を表示するには、次のコマンドを使用します。
Device#show ap profile name Method-list detailed
AP Profile Name : test-profile
Description :
.
.
.
Method-list name : Method-list
Packet Sequence Jump DELBA : ENABLED
Lag status : DISABLED
.
Client RSSI Statistics
Reporting : ENABLED
Reporting Interval : 30 secondsAAA アカウンティング
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 2 |
aaa accounting commands privilege_level default start-stop group group-name 例: |
アカウンティング方式リストを作成し、アカウンティングを有効にします。
|
|
ステップ 3 |
end 例: |
特権 EXEC モードに戻ります。 |
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 2 |
ip http accounting commands level named-accounting-method-list 例: |
名前付き方式リストを使用して HTTP コマンドアカウンティングを設定します。
|
|
ステップ 3 |
end 例: |
特権 EXEC モードに戻ります。 |
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
この機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースでも使用できます。
|
リリース |
機能 |
機能情報 |
|---|---|---|
|
Cisco IOS XE Dublin 17.10.1 |
デバイスエコシステムデータ |
この機能は、エンドポイントをプロファイリングするために、RADIUS アカウンティング要求のデバイス分析データを Cisco ISE に送信します。 |
エッジ分析は、ネットワーク内のデバイスからデータを収集、処理、および分析するプロセスです。コントローラは、デバイス分析を使用して、一連のエンドポイントからモデル番号、オペレーティングシステムのバージョン、その他の情報などのエンドポイント属性を学習します。さらに、デバイス分析データはエンドポイントをプロファイリングするために Cisco Identity Services Engine(ISE)と共有されます。この情報共有は、RADIUS アカウンティングメッセージを使用して Cisco ISE とすでに共有されている DHCP および HTTP 属性に追加されます。
 (注) |
設定に進む前に、デバイス分類子とアカウンティング機能が有効になっていることを確認します。 |
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 2 |
wireless profile policy policy-profile-name 例: |
ワイヤレス ポリシー プロファイルを設定します。 |
|
ステップ 3 |
shutdown 例: |
ワイヤレス ポリシー プロファイルを無効にします。 |
|
ステップ 4 |
radius-profiling 例: |
クライアント RADIUS プロファイリングを設定します。 |
|
ステップ 5 |
dot11-tlv-accounting 例: |
エンドポイントをプロファイリングするために、RADIUS アカウンティング要求で見つかったデバイス分析データを Cisco ISE に送信するようにコントローラを設定します。この機能を無効にするには、このコマンドの no 形式を使用します。 |
|
ステップ 6 |
no shutdown 例: |
ワイヤレス ポリシー プロファイルを有効にします。 |
|
ステップ 7 |
end 例: |
特権 EXEC モードに戻ります。 |
RADIUS アカウンティング設定のデバイスエコシステムデータを確認するには、次のコマンドを使用します。
Device# show wireless profile policy detailed <name>
.
.
.
WLAN Local Profiling
Subscriber Policy Name : Not Configured
RADIUS Profiling : ENABLED
HTTP TLV caching : DISABLED
DHCP TLV caching : DISABLED
DOT11 TLV accounting : ENABLED
.
.
.
フィードバック