Bonjour,
j'ai un Cisco ACS 4.2 qui roule correctement, mes user wired s'authentifie dessus et recoive par le ACS les attributs radius pour un VLAN ( vlan-802-Vlan number ). le port de la switch est modifié en conséquence et mes gens recoivent une adresse IP du nouveau VLAN. LA configuration sur la ACS est tel que les user sont mapper a des groupes AD et associé au groupe interne de L'acs qui contient les valeurs du vlan.
Mon probleme est quand mon user se log en wireless, il est aussi associer au AD et au meme groupe interne de l'Acs mais biensur les parametres de vlan etc ne sont pas bon pour un user Wireless. il reste la, a attendre une adresse IP
Comment associer un groupe ACS avec le type de connection
Si c'est une connection wired donc, verification group membership sur AD et association au secure ACS group.
Si c'est une connection Wireless, verification credential sur le ad et association a un AUTRE group acs qui ne contient pas les parametres de Vlan...
 
C'est pas claire mon histoire... mais bon, si quelqu'un est passé par la, il va comprendre
 
MErci

Résolu
- Creer  2 NDG ( one for Wired and one for wireless device )
 
- Creer  2 NAF ( Network Access Filtering )
 
- Creer  1 RAC ( Radius Authorization Component )
 
- Creer 2 NAP ( Network access profiles )
 
     - NAP definition i added the filter created before
 
     - Inside the NAP, at the authorization rules level, i added the RAC created before