このページの目次
ETH1またはAPのモジュールポートを介した有線クライアント接続
リモートオフィスの従業員に企業のJuniper Mistネットワークを拡張することに加えて、有線デバイスを企業ネットワークに接続する必要もあります。たとえば、セキュリティカメラやIP電話などのデバイスでは、オンボーディング後にファイアウォールで厳格なセキュリティポリシーを実行する必要があります。そのため、これらのデバイスは固有の VLAN に配置する必要があります。デバイスのアクセスポイント(AP)は、APまたはAPオーバーライドを介して設定できます。必要に応じて、デバイス プロファイルを作成し、これらをデバイスに割り当てることができます。どちらの場合も、構成はまったく同じです。
例:トンネリング用のAP12有線ポート設定
複数のリモート ユーザー AP で同じポート設定が必要な場合は、デバイス プロファイルを作成し、デバイス プロファイルを AP にマッピングできます。同様に、個々の AP を設定することもできます。

ポート構成は次のとおりです。
ポート0—AP管理トラフィックはタグなしで送信されます。すべてのローカル WLAN と VLAN は、 で Eth0自動タグ付けされます。したがって、 Eth0 List of VLAN ID(s) を で構成し、1 に設定できます Port VLAN ID 。
その他のポート:図のように、他のポートを単一VLANまたは複数のVLANにマッピングします。他のポートを単一のVLANにマッピングする場合、有線ホストはそのVLANからIPアドレスを受信します。他のポートを複数の許可された VLAN を持つトランクとして設定し、そのうちの 1 つをネイティブ VLAN として設定した場合、そのポートはトランクとして動作します。
追加の有線ポートを使用して、トンネリングされたVLANを有線ポートに拡張します。

注: 有線ポートはスプリット トンネリングをサポートしていません。そのため、設定から VLAN 1726 を省略してください。VLAN 110 は有線デバイス用にトンネリングされるため、有線ポートに含めることができます。
次の図は、Eth0+PoE ポートとパススルー (パススルー) ポートを示しています。


Eth0+PoE ポートを PoE スイッチまたは PoE ブリックに差し込むと、AP12 の電源をオンにできます。ポートは、管理に DHCP IP アドレスを使用します。パススルーとマークされたパススルーポートは、背面からサイドポートへのパッチとして機能します。パススルーポートは、ホテルのテレビなど、壁掛け式の背後にデバイスを接続する必要がある場合に使用できます。
ポート Eth1、 Eth2、 Eth3 は、Juniper Mist ポータルの AP の詳細またはデバイス プロファイル ページで設定できます。ポートを管理 VLAN またはトンネル VLAN にマッピングできます。
例:AP41 の 2 番目のポート設定
次の図は、AP41の2番目のポート設定を示しています。

例では、 Port VLAN ID は または Untagged VLANと同じですNative VLAN ID。IP電話などの低電力デバイスに電力を供給するために、PoE(Power over Ethernet)-outを提供できるのはモジュールポートのみであることに注意してください。POE Passthroughは、DC電源ではなくPoEインジェクターがAPに電力を供給する場合にのみサポートされます。
AP12、AP41、AP43、AP45はPoE出力を提供できます。以下のポートは、異なるAPでPoE(パワーオーバーイーサネット)アウトを提供します。
-
AP41のモジュールポート
-
AP41およびAP43上のETH1
-
AP12のパススルーポート