WLAN の [Allow Authentication, Authorization, Accouting (AAA) Override] オプションでは認証用に WLAN を設定することができます。 これにより、AAA サーバから返される RADIUS 属性に基づいて、個々のクライアントに VLAN タギング、QoS、および ACL を適用できます。
FlexConnect アクセス ポイントに対する AAA Override は、ローカルにスイッチされたクライアントへダイナミック VLAN の割り当てを提供します。 また、FlexConnect の AAA Override は、上書きされたクライアントの高速ローミング(Opportunistic Key Caching:OKC/Cisco Centralized Key management:CCKM)をサポートします。
FlexConnect に対する VLAN Override は、中央で認証されたクライアントとローカルで認証されたクライアントの両方に適用されます。 VLAN は、FlexConnect グループで設定することができます。
AP の VLAN が WLAN-VLAN を使用して設定されている場合、対応する ACL の AP 設定が適用されます。 FlexConnect グループを使用して VLAN を設定する場合、FlexConnect グループで設定された対応する ACL が適用されます。 FlexConnect グループと AP で同じ VLAN を設定する場合、ACL を使用した AP 設定が優先されます。 WLAN-VLAN マッピングからの新しい VLAN 用のスロットがない場合、設定されている最新の FlexConnect グループ VLAN が置き換えられます。
AAA から戻された VLAN が AP 上に存在しない場合、クライアントは WLAN に設定されたデフォルト VLAN にフォールバックされます。
AAA Override を設定する前に、アクセス ポイントで VLAN が作成されている必要があります。 これらの VLAN は、アクセス ポイントの既存の WLAN-VLAN マッピングを使用するか、または FlexConnect グループ VLAN-ACL マッピングを使用して作成できます。
IPv6 ACL に対する AAA オーバーライド
Cisco Identity Services Engine(ISE)または ACS のように、中央集中型 AAA サーバを介した中央集中型のアクセス制御をサポートするために、AAA Override 属性を使用してクライアントごとに IPv6 ACL を提供できます。 この機能を使用するには、IPv6 ACL をコントローラに設定し、AAA Override 機能を有効にして WLAN を有効にする必要があります。 IPv6 ACL の AAA 属性は IPv4 ベースの ACL をプロビジョニングするために使用される Airespace-ACL-Name 属性に似た Airespace-IPv6-ACL-Name です。 AAA 属性が返すコンテンツは、コントローラで設定された IPv6 ACL の名前に一致する文字列になるはずです。
AP とコントローラの双方向レート制限の AAA Override
FlexConnect AP の AAA Override が、QoS レベルや帯域幅コントラクトを、Web 認証済み WLAN と 802.1X 認証済み WLAN の両方のローカルにスイッチされるトラフィックに対して動的に割り当てるようにできます。 アップストリームとダウンストリームの両方のパラメータが、対応する AP に送信されます。
次の表に、二方向レート制限の実装の例を示します。
表 1 双方向レート制限の実装
アップストリーム/ダウンストリーム |
ローカル モード |
FlexConnect 中央スイッチング |
FlexConnect ローカル スイッチング |
FlexConnect スタンドアロン |
クライアントごとのダウンストリーム |
コントローラ |
コントローラ |
AP |
AP |
クライアントごとのアップストリーム |
AP |
AP |
AP |
AP |
次の表には、ローカルおよび FlexConnect 中央スイッチングの優先順位の例が示されています。
表 2 レート制限パラメータ
AAA |
AAA の QoS プロファイル |
WLAN |
WLAN の QoS プロファイル |
クライアントに適用される |
100 Kbps |
200 Kbps |
300 Kbps |
400 Kbps |
100 Kbps |
○ |
— |
— |
— |
200 Kbps |
○ |
○ |
— |
— |
300 Kbps |
○ |
○ |
○ |
— |
400 Kbps |
○ |
○ |
○ |
○ |
無制限 |