En este post vamos a revisar la manera en como configurar local profiling en WLC9800 de Cisco, funcionamiento y beneficios.
¿Qué es local profiling?
Local Profiling es la manera en como la WLC identifica y clasifica los dispositivos que se conectan a los SSIDs, esta clasificación lo realiza mediante la mac address del dispositivo y comparado con el registro OUI de los fabricantes.
La WLC suele obtener más información de los dispositivos a través de os opciones, los cuales son DHCP profiling y Radius profiling, esto por medio del puerto de accounting.
Como configurar local profiling en WLC9800
Vamos a revisar una opción para activar el servicio de local profiling en la WLC 9800 por medio de la interface GUI.
Inicialmente se requiere activar la opción de Device Classification. Nos movemos a la ruta Configuration > Wireless > Wireless Global
Seleccionamos el check box para activar este feature de manera global.
Una vez activado el feature de device classification a nivel global, nos movemos a la ruta de alguno de las Policy que tengamos configurados para activar el HTTP TLV, DHCP TLV y el Radius profiling.
Configuration > Tags & Profiles > Policy
Una vez en la sesión correcta, procedemos a realizar la activación de los checkbox.
NOTA: Como se puede ver en la imagen, en la opción que indica Global State of Device Cassification indica que esta activo, caso contrario, antes de poder activar las opciones de RADIUS, HTTP y DHCP, este indicaría que se necesita activar el feature de Device Clasification e manera global.
Una vez realizado lo anterior, ya tendremos listo la clasificación de los dispositivos de manera automática por la WLC, cada vez que un dispositivo se conecte a algún SSID, la WLC tendrá la capacidad de detectar el tipo de dispositivo.
En la imagen se muestra la manera en como la WLC clasifica los diferentes dispositivos que se conectan a la red Wireless.
Me considero una persona apasionada por la tecnología y/o todo lo relacionado a servicios de TI, me gusta conocer un poco mas de todo lo nuevo que va saliendo y que puede hacer las cosas más sencillas y seguras, lo que busco plasmar en mis artículos es una manera sencilla de entender las cosas que he aprendido con el paso del tiempo y tratar de compartir un poco mas a detalle de algunos procesos y estructuras de TI.
Soy Ingeniero en Sistemas con certificaciones en redes Cisco, comparto lo poco o mucho de mi experiencia en el mundo de las tecnologías.
Hola Fermin, al activar esta opción se desconectarán los clientes actuales?
Saludos
Hola, gracias por tus comentarios, al habilitar este feature, si va a existir una breve intermitencia en el policy profile donde se va a aplicar, regularmente los policy profile están asociados a un SSID, propiamente al seleccionar el policy profile este indica que cualquier cambio presentara una intermitencia en los clientes asociados. Considerar que cuando actives los puntos de radius profiling, http y dhcp tlv profiling en el policy profile, vas a presentar una breve intermitencia en los clientes en el SSID asociado a tal policy y no a todos los SSIDs. Si solo activas el feature device clasification, no hay una intermitencia en los clientes.