无线控制器的无线终端设备类型分析和策略分类引擎75版本.pdf

无线控制器的无线终端设备类型分析和 策略分类引擎(7.5版本) 最后更新：2013.08 版本：无线控制器的无线终端设备类型分析和策略分类引擎(7.5版本) 目录  概述  范围、目标及期望  专业术语  分析和策略配置  通过无线控制器GUI 界面在WLAN 上创建策略  WLAN 策略匹配  关联策略到无线接入点组  其它类型设备的策略实施案例  限制  总结  查看命令  Debug 命令  通过CLI 配置分析命令  通过CLI 配置策略  附录-A  休眠客户端的支持  休眠客户端的WLAN 配置  休眠客户端CLI 命令 概述 思科当前通过 ISE 提供一组丰富的特性，例如对设备的认证、注册、状态检测及策略下发。现在无线控制器 上也有增强的这些功能。本文档介绍了如何在思科无线控制器上对设备分析和策略执行功能进行基本配置。 无线控制器上对设备进行分析利用的新特性(分析和策略)是基于一些协议的，如HTTP 和 DHCP，通过这些协 议识别网络上的终端设备类型。还能基于每个用户或者每个终端设备、以及每个设备的策略呈现统计信息。 无线设备类型分析和策略分类引擎使 BYOD 部署简化并变得可视化，并将用户/无线设备的策略集成到无线控 制器里。 范围、目标及期望 分析和策略的执行功能将会在两个单独的组件上配置。无线控制器上的配置是基于加入网络中的客户特定的参 数。策略的属性包括： a. 角色–定义用户类型或者用户所属的组。例如：学生，员工 b. 设备–定义设备的类型。例如：Windows 设备、智能手机、苹果设备例如iPad、iPhone 等 c. 地理位置– 定义接入网络终端的位置。位置代表无线接入点组。根据无线接入点的地理位置不同 将其分组，从而给予每组不同的策略 d. 时间– 通过配置，定义在何时允许终端接入网络 e. EAP 类型– 检查客户端连接使用的EAP 类型 上述参数作为可配置的策略匹配属性。一旦终端匹配无线控制器的上述参数，策略实施就开启了。策略的实施 基于下列属性，如： a. Vlan 分配 b. ACL c. 会话超时 d. QoS e. 客户端休眠—由于客户端休眠造成的超时(数小时) 用户可以配置策略并在终端上实施特定的策略。通过 MAC OUI,DHCP,HTTP 代理对无线客户端进行分析（成 功的HTTP 分析需要健康的网络）。无线控制器使用这些属性和预先定义的分类规则来识别设备。 术语 条目 注释 APM 无线接入点管理接口 Dyn 动态接口 Mgmt 管理接口 Port 物理Gbps 端口 AP 无线接入点 LAG 链路聚集 VSL 虚拟交换链路 VLAN 虚拟局域网 SSO 基于状态的切换 WiSM-2 无线服务模块-2 分析和策略配置 版本7.5 中，无线控制器通过集成的或者内置的分析文件来识别设备。 未来的版本中，可以自行创建用户定义的分析文件，该分析文件的优先级高于内置的分析文件。当前有 88 个 内置的分析文件，通过无线控制器的CLI 提示符查看。 在无线控制器上使用命令show profiling policy summary。本文档仅显示前6 个分析文件。 通过 GUI 在 WLAN 里配置设备的分析功能，找到 WLAN （此处创建WLAN Demo-Employee ）并且点击 Advance ，接着通过在Required 选项前打勾开启DHCP 检查，向下滑动鼠标，在Local Client Profiling 下 通过勾选相应的选项开启DHCP Profiling 和HTTP Profiling，并点击Apply 。 注释在ISE 上配置分析功能则使用Radi