Здравствуйте, в настоящее время мы находимся в процессе перехода на Catalyst 9800 WLC. Я работаю над настройкой TACACS и не могу добиться прогресса в настройке профиля TACACS для администраторов лобби. В старом airos wlc можно было просто выбрать «Lobby Admin» в профиле tacacs, но в новом wlc на базе IOSXE этот профиль не работает. Профиль для доступа администратора работает нормально на уровне привилегий 15. Кто-нибудь может мне с этим помочь? С уважением, Ян

]]>https://sla247.ru/forum/topic/2323/ise-26-и-cat9800-tacacs-конфигурация-для-администратора-вестибюляRSS for NodeFri, 15 May 2026 03:18:50 GMTMon, 02 Mar 2026 12:23:15 GMT60Здравствуйте, Это решение работает хорошо, спасибо. Однако я заметил, что пользователи получают полный доступ к WLC через CLI, в то время как доступ через GUI работает как ожидалось. Есть ли у вас какие-либо предложения по ограничению или управлению доступом через CLI с помощью LobbyAdmin User?

]]>https://sla247.ru/forum/post/16347https://sla247.ru/forum/post/16347Mon, 02 Mar 2026 12:23:22 GMTХорошо, спасибо за помощь! С уважением, Ян

]]>https://sla247.ru/forum/post/16346https://sla247.ru/forum/post/16346Mon, 02 Mar 2026 12:23:21 GMTИмя пользователя, созданное в локальной базе данных AD или ISE для Lobby Ambassador, должно быть определено как удаленное имя пользователя на WLC. Если удаленное имя пользователя не определено в WLC, аутентификация пройдет правильно, однако пользователю будет предоставлен полный доступ к WLC, а не только доступ к привилегиям Lobby Ambassador.

]]>https://sla247.ru/forum/post/16345https://sla247.ru/forum/post/16345Mon, 02 Mar 2026 12:23:20 GMTСпасибо, это работает, но я указываю политику авторизации в конфигурации ise на группу Active Directory. Должен ли я настроить для каждого пользователя в группе «aaa remote username»?

]]>https://sla247.ru/forum/post/16344https://sla247.ru/forum/post/16344Mon, 02 Mar 2026 12:23:19 GMTСпасибо, я проверил конфигурацию aaa и перенастроил
параметры
авторизации и аутентификации. Но моя проблема заключается в настройке профиля tacacs и наборов команд. Для доступа администратора все работает нормально с уровнем привилегий 15. Но для доступа администратора лобби я не знаю, что нужно настроить. Для старого airos wlc было легко выбрать правильное значение, но оно не работает для catalyst 9800 wlc. Если я добавляю локальную учетную запись администратора лобби на wlc, я вижу, что у пользователя есть следующие настройки. user-name lobby view LobbyAdminView type lobby-admin Но когда я настраиваю это как пользовательские атрибуты в профилях tacacs, это не работает.

]]>https://sla247.ru/forum/post/16343https://sla247.ru/forum/post/16343Mon, 02 Mar 2026 12:23:18 GMTПроверьте, не сталкиваетесь ли вы со следующей проблемой: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvs87163 Имеет ли администратор лобби полный доступ?

]]>https://sla247.ru/forum/post/16342https://sla247.ru/forum/post/16342Mon, 02 Mar 2026 12:23:17 GMTНастройте TACACS на возврат следующих данных: Привилегия по умолчанию: priv-lvl=15 Пользовательские атрибуты: Type=
Обязательный
, Name=
user-type
, Value=
lobby-admin На WLC настройте имя пользователя: aaa remote username <remote-lobby-admin-username>

]]>https://sla247.ru/forum/post/16341https://sla247.ru/forum/post/16341Mon, 02 Mar 2026 12:23:16 GMT