WLAN の [Allow Authentication, Authorization, Accouting (AAA) Override] オプションを使用すれば、WLAN を認証用に設定することができます。 これにより、AAA サーバから返される RADIUS 属性に基づいて、個々のクライアントに VLAN タギング、QoS、および ACL を適用できます。
FlexConnect アクセス ポイントに対する AAA Override は、ローカルにスイッチされたクライアントへダイナミック VLAN の割り当てを提供します。 また、FlexConnect の AAA オーバーライドは、オーバーライドするクライアントの高速ローミング(Opportunistic Key Caching(OKC)/Cisco Centralized Key management(CCKM))もサポートします。
FlexConnect の VLAN オーバーライドは、中央で認証されたクライアントとローカルで認証されたクライアントの両方に適用されます。 VLAN は、FlexConnect グループで設定することができます。
AP の VLAN が WLAN-VLAN を使用して設定されている場合、対応する ACL の AP 設定が適用されます。 VLAN が FlexConnect グループを使用して設定されている場合は、FlexConnect グループ上で設定された対応する ACL が適用されます。 同じ VLAN が FlexConnect グループと AP の両方で設定されている場合は、ACL を使用した AP 設定が優先されます。 WLAN-VLAN マッピングからの新しい VLAN 用のスロットが存在しない場合は、最後に設定された FlexConnect グループ VLAN が置き換えられます。
AAA から戻された VLAN が AP 上に存在しない場合、クライアントは WLAN に設定されたデフォルト VLAN にフォールバックされます。
AAA オーバーライドを設定する前に、アクセス ポイント上で VLAN が作成されている必要があります。 これらの VLAN は、アクセス ポイントの既存の WLAN-VLAN マッピングを使用するか、または FlexConnect グループ VLAN-ACL マッピングを使用して作成できます。
IPv6 ACL の AAA Override
Cisco Identity Services Engine(ISE)、ACS などの一元化された AAA サーバによるアクセス コントロールのサポートのために、AAA Override 属性を使用して各クライアントについて IPv6 ACL をプロビジョニングできます。 この機能を使用するには、IPv6 ACL をコントローラで設定し、AAA Override 機能をイネーブルにして WLAN を設定する必要があります。 IPv6 ACL の AAA 属性は IPv4 ベースの ACL をプロビジョニングするために使用される Airespace-ACL-Name 属性に似た Airespace-IPv6-ACL-Name です。 AAA 属性が返すコンテンツは、コントローラ上で設定された IPv6 ACL の名前と一致する文字列にする必要があります。
AP とコントローラの双方向レート制限の AAA オーバーライド
FlexConnect AP の AAA オーバーライドで、QoS レベルまたは帯域幅コントラクトを、Web 認証済み WLAN と 802.1X 認証済み WLAN の両方でローカルにスイッチされるトラフィックに動的に割り当てることができます。 アップストリームとダウンストリームの両方のパラメータが、対応する AP に送信されます。
次の表に、双方向レート制限の実装を示します。
表 1 双方向レート制限の実装
アップストリーム/ダウンストリーム |
ローカル モード |
FlexConnect 中央スイッチング |
FlexConnect ローカル スイッチング |
FlexConnect スタンドアロン |
クライアント単位ダウンストリーム |
コントローラ |
コントローラ |
AP |
AP |
クライアント単位アップストリーム |
AP |
AP |
AP |
AP |
次の表に、ローカル スイッチングと FlexConnect 中央スイッチングの優先順位を示します。
表 2 レート制限パラメータ
AAA |
AAA の QoS プロファイル |
WLAN |
WLAN の QoS プロファイル |
クライアントに適用 |
100 Kbps |
200 Kbps |
300 Kbps |
400 Kbps |
100 Kbps |
X |
— |
— |
— |
200 Kbps |
X |
X |
— |
— |
300 Kbps |
X |
X |
X |
— |
400 Kbps |
X |
X |
X |
X |
Unlimited |