创建 WxLAN 策略以覆盖客户端 VLAN
总结 通过创建覆盖客户端 VLAN 的 WxLAN 策略,通过多预共享密钥 (mPSK) 支持每站点 VLAN 灵活性。
让我们通过查看实现多 PSK 时的常见用例来说明此功能的价值。在这种情况下,站点 A 需要能够灵活地将 VLAN A 用于 PSK A,将 VLAN B 用于 PSK B。站点 X 需要将 VLAN X 用于 PSK A,VLAN Y 用于 PSK B。您可以创建 WxLAN 策略以根据 PSK 用户角色将 VLAN 分配给客户端。WxLAN 驱动的 VLAN 会覆盖客户端上的任何其他 VLAN 分配。例如,此策略将覆盖从 RADIUS 接收的动态 VLAN。
除了通过策略将用户分配到 VLAN 的常规方法(例如通过 RADIUS AVP(隧道专用组 ID 或 Airespace-接口名称)或连接到 MPSK 的 VLAN)之外,您还可以使用此功能。
要求
-
接入点的固件版本必须为 0.14.29091 或更高版本。
-
必须在 VLAN 列表的 WLAN 设置、ETH0 端口配置或 Mist 隧道中配置 VLAN。
要创建 WxLAN 策略以覆盖客户端 VLAN,请执行以下操作: