Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 WxLAN 策略以覆盖客户端 VLAN

总结 通过创建覆盖客户端 VLAN 的 WxLAN 策略,通过多预共享密钥 (mPSK) 支持每站点 VLAN 灵活性。

让我们通过查看实现多 PSK 时的常见用例来说明此功能的价值。在这种情况下,站点 A 需要能够灵活地将 VLAN A 用于 PSK A,将 VLAN B 用于 PSK B。站点 X 需要将 VLAN X 用于 PSK A,VLAN Y 用于 PSK B。您可以创建 WxLAN 策略以根据 PSK 用户角色将 VLAN 分配给客户端。WxLAN 驱动的 VLAN 会覆盖客户端上的任何其他 VLAN 分配。例如,此策略将覆盖从 RADIUS 接收的动态 VLAN。

除了通过策略将用户分配到 VLAN 的常规方法(例如通过 RADIUS AVP(隧道专用组 ID 或 Airespace-接口名称)或连接到 MPSK 的 VLAN)之外,您还可以使用此功能。

要求

  • 接入点的固件版本必须为 0.14.29091 或更高版本。

  • 必须在 VLAN 列表的 WLAN 设置、ETH0 端口配置或 Mist 隧道中配置 VLAN。

要创建 WxLAN 策略以覆盖客户端 VLAN,请执行以下操作:

  1. 从瞻博网络 Mist 门户的左侧菜单中,选择组织>管理员 |标签
  2. 单击添加标签,然后为要在 WxLAN 策略中使用的 VLAN 设置标签:

    • 标签类型 — 选择 VLAN。

    • VLAN ID — 输入要与此标签关联的 VLAN ID。

    在此示例中, vlan5 是标签的名称, 5 是 VLAN ID。

    Example: Adding a VLAN Label
  3. 单击保存以保存新标签。
  4. 单击添加标签,然后为要在 WxLAN 策略中使用的 PSK 用户角色设置标签:

    • 标注类型 - 选择 AAA 属性

      注意:

      或者,您可以创建客户端标签,但建议大规模使用 AAA 属性。

    • 标注值 - 选择 用户组

    • 用户名值 - 输入要与此标注关联的用户角色。

    在此示例中, student-psk 是标签的名称, 学生 是用户角色。

    Example: Adding a User Group Label
  5. 单击保存以保存新标签。
  6. 创建将用户分配到 VLAN 的 WxLAN 策略:
    1. 从瞻博网络 Mist 门户的左侧菜单中,选择“组织>无线 |WLAN 模板
    2. 单击要将策略添加到的模板。
    3. 在“策略”部分中,单击“添加规则”。
    4. 在“用户”区域中,单击加号 (+),然后输入为用户角色创建的标签(对于我们的示例,应输入 student-psk)。
    5. “资源”区域中,单击加号 (+),然后输入为 VLAN 创建的标签(对于我们的示例,您将输入 vlan5)。

      如下所示,该策略将这些用户分配到指定的 VLAN。

      Example: Specifying the User Role and VLAN in a WxLAN Policy
    6. 单击保存
    7. 单击省略号按钮 (...) 以启用新规则。