Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

客户端 VLAN 自动分配

您可以设置 WLAN,以便根据用户输入的用户名/密码自动连接到给定的 VLAN。为此,您可以在 Mist 门户中与 RADIUS 服务器一起配置动态 VLAN。对于未知客户端,您可以将其发送到访客网络。RADIUS 服务器应该已连接到您的交换机。同样,您的接入点 (AP) 应连接到交换机,并配置正确的 VLAN。

动态 VLAN 支持以下 VLAN 类型: Airespace-interface-nameTunnel-Private-group-ID

半径设置

尽管具体的 RADIUS 端配置因提供商而异,但通常的想法是配置共享密钥以加密和签名客户端流量, 以允许 来自客户端 IP 地址的入站流量,并拥有一个用户列表来标识要分段的 WLAN 客户端及其关联的 VLAN ID。

以 FreeRADIUS 服务器为例,您可以编辑以下文件: clients.confusers

在 中 clients.conf为客户端请求配置网络和密钥,如下所示:

/etc/freeradius/user使用 WLAN 用户列表(包括其用户名、密码和 VLAN 关联)配置文件,如下所示:

如果您使用的是 FreeRADIUS 服务器,并且它未在访问接受请求中返回隧道属性,和/或未为用户分配正确的 IP 地址(来自 VLAN),则可能需要在 /etc/freeradius/mods-available/eap.conf 文件中添加一行:

use_tunneled_reply = yes

WLAN 设置

图 1:动态 VLAN 可用于 WPA3 和 WPA2 安全类型 Dynamic VLAN is available with WPA3 and WPA2 Security Types

如前所述,您可以设置 WLAN,以便在用户登录时自动连接到选定的 VLAN。在 Mist 门户中,这称为动态 VLAN,您可以按如下方式启用该功能:

  1. 在瞻博网络 Mist 门户中,单击“组织>无线 |WLAN 模板,然后在“WLAN 模板”页面上,单击“添加 WLAN”(或从列表中选择要使用的 WLAN)。
  2. 为 SSID 命名(或从模板的 WLAN 部分选择 )。通常,SSID 名称与 WLAN 的名称相同,以便于查找和记忆。
  3. 在 WLAN 窗口中的“安全”面板下,为“安全类型”和“企业 (802.1X)”选择 WPA3 或 WPA2。此操作还会解锁 VLAN 部分中的动态选项。
  4. “身份验证服务器”面板中,选择“RADIUS”。

    • 单击 添加服务器 并指定 RADIUS 服务器的 IP 地址。

    • 添加已在 RADIUS 服务器上配置的共享密钥。

    • 完成后单击复选标记图标以发布更改(完成所有步骤后,您仍需要单击右上角的 “保存 ”)。

  5. VLAN 面板中,选择动态,然后根据需要指定以下内容:

    • 静态 VLAN ID — 您可以指定静态 VLAN 或 VLAN 池 ID(需要 AP 固件版本 0.14.x 或更高版本)。或者,您可以指定变量或同时使用 VLAN ID 和变量。用逗号分隔多个值,没有空格。

    • VLAN 类型 同时支持空域接口名称和隧道专用组 ID RADIUS 属性。请注意,VLAN 类型基于每个 WLAN 工作。换句话说,您不能在同一 SSID 上使用两种不同的类型。

      • 命名 —(也称为标准)这是隧道专用组 ID。指定在 RADIUS 服务器上 的用户 文件中配置的 VLAN ID。

      • VLAN ID — 这是空域接口名称。指定 在用户 文件中配置的接口名称,并指定要使用的相应 VLAN ID。

  6. 根据需要填写配置的其余部分。
  7. 点击 优惠 完成后,屏幕顶部。