web-dev-qa-db-ja.com

管理ログインとワイヤレスユーザーに異なるネットワークポリシーを使用するにはどうすればよいですか?

RADIUSサーバー(Windows 2008 R2ではNPS)を使用して、スイッチやワイヤレスアクセスポイントを含む多数のCiscoデバイスの認証を一元管理しています。現在、RADIUSを使用してIOSコンソール/ SSHログインを認証し、ActiveDirectoryユーザーにそれらのデバイスへの管理アクセスを提供しています。

ワイヤレスユーザーにもRADIUS/AD認証を実装する予定です。この質問の焦点はnotこれを行う方法ですが、別の問題があります。管理業務のためにIOSにアクセスするユーザーと、ワイヤレスにアクセスするユーザーに異なるNPSポリシーを適用するにはどうすればよいですか。アクセスポイント? RADIUSログインとワイヤレスログインを区別するために、どのIOS属性をフィルタリングできますか?

2
Massimo

フィルタリングするRADIUS属性は "NAS-Port-Type"(属性61);関連する値は次のとおりです。

  • 管理アクセス:
    • 非同期(0)(コンソールアクセス用)
    • 仮想(5)(Telnet/SSHアクセス用)
  • ワイヤレスアクセス:
    • ワイヤレス-IEEE802.11(19)
    • ワイヤレス-その他(18)

出典: http://www.iana.org/assignments/radius-types/radius-types.xml#radius-types-1

1
Massimo