この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。Cisco.com のアカウントは必要ありません。
スイッチ上でサポートされるポリシー マップ属性は、QoS、VLAN、セッション タイムアウト、および ACL です。
ローカル ポリシーは、HTTP と DHCP に基づいてデバイスをプロファイルすることで、ネットワーク上のエンド デバイスを識別できるようにします。ユーザは、デバイス ベースのポリシーを設定して、それをネットワーク上でユーザ単位またはデバイス ポリシー単位に適用できます。
ローカル ポリシーを使用すれば、モバイル デバイスのプロファイリングと、プロファイルしたデバイスの特定の VLAN への基本オンボーディングが可能になります。また、ACL と QoS を割り当てたり、セッション タイムアウトを設定したりできます。
これらのポリシーを設定して、エンドポイントに指定したポリシーを強制できます。ワイヤレス クライアントは、MAC OUI、DHCP、および HTTP ユーザ エージェント(HTTP プロファイリングを成功させるためには有効なインターネットが必須)に基づいてプロファイルされます。スイッチは、これらの属性と事前定義の分類プロファイルを使用してデバイスを識別します。
デフォルト プロファイル テキスト ファイルの置き換え
トランク ポート上のセッション モニタの無効化
ローカル ポリシーを設定するには、次の手順を実行します。
クラス マップよりパラメータ マップを使用することをお勧めします。
パラメータ マップのサービス ポリシーにデバイス タイプ ベースのルールが含まれる場合、デバイス分類子がイネーブルになっていることを確認します。
次のコマンドを使用して、スイッチ上で設定されたローカル ポリシーを監視できます。
コマンド |
目的 |
show access-session |
表示されたクライアントまたは MAC アドレスごとの承認ステータス、メソッド、およびドメインを含むアクセス セッションのサマリーを表示します。 |
show access-session cache |
クライアントの最新の分類を表示します。 |
show device classifier attached detail |
Mac、DHCP、HTTP などのパラメータに基づくクライアントの最新の分類を表示します。 |
show access-session macmac-addressdetails |
マップされたポリシー、使用されたサービス テンプレート、およびクライアントの属性を表示します。 |
show access-session macmac-addresspolicy |
マップされたポリシー、使用されたサービス テンプレート、およびクライアントの属性を表示します。 |
Switch(config)# service-template test3 Switch(config-service-template)# access-group josephacl Switch(config-service-template)# vlan 137 Switch(config-service-template)# absolute-timer 500 Switch(config-service-template)# service-policy qos input qosingress Switch(config-service-template)# end
Switch(config)# parameter-map type subscriber attribute-to-service apple-tsim-param Switch(config-parameter-map)# 1 map device-type eq "Apple-Device" Switch(config-parameter-map)# 1 service-template test1 Switch(config-parameter-map)# 2 map device-type eq "Apple-Ipad" Switch(config-parameter-map)# 1 service-template test2 Switch(config-parameter-map)# 3 map device-type eq "Android" Switch(config-parameter-map)# 1 service-template test3 Switch(config-parameter-map)# end
(注) | 各コンフィギュレーション コマンド ラインの最後で、CTRL Z を入力して、コマンドを実行し、次の行に移動します。 |
Switch# configure terminal Switch(config)#template cisco-phone-template Switch(config-template)#switchport mode access Switch(config-template)#switchport voice vlan 20 Switch(config-template)# end
Switch# configure terminal Switch(config)#parameter-map type subscriber attribute-to-service param-wired Switch(config-parameter-map-filter)#10 map device-type regex Cisco-IP-Phone Switch(config-parameter-map-filter-submode)#10 interface-template cisco-phone-template Switch(config-parameter-map)# end
Switch(config)# policy-map type control subscriber apple-tsim Switch(config-policy-map)# event identity-update match-all Switch(config-policy-map)# 1 class always do-until-failure Switch(config-policy-map)# 1 map attribute-to-service table apple-tsim-param Switch(config-policy-map)# end
Switch(config)# wlan wlan1 Switch(config-wlan)# client vlan VLAN0054 Switch(config-wlan)# profiling local http Switch(config-wlan)# service-policy type control subscriber apple-tsim Switch(config-wlan)# no shutdown Switch# end
関連項目 | マニュアル タイトル |
---|---|
セキュリティ コマンド |
Security Command Reference Guide, Cisco IOS XE Release 3SE (Cisco WLC 5700 Series) |
標準/RFC | タイトル |
---|---|
なし |
— |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
リリース | 機能情報 |
---|---|
Cisco IOS XE 3E |
この機能が導入されました。 |