ETH1 または AP のモジュール ポートを介した有線クライアント接続
会社のJuniper Mistネットワークをリモートオフィスワーカーに拡張するだけでなく、有線デバイスを会社のネットワークに接続する必要もあります。たとえば、セキュリティ カメラや IP 電話などのデバイスでは、オンボーディング後にファイアウォールで厳格なセキュリティ ポリシングが必要です。したがって、これらのデバイスは一意のVLANに配置する必要があります。デバイスのアクセスポイント(AP)は、APごと、またはAPオーバーライドを介して設定できます。必要に応じて、デバイスプロファイルを作成し、デバイスに割り当てることができます。どちらの場合も、構成はまったく同じです。
例:トンネリング用のAP12有線ポートの設定
複数のリモートユーザーAPが同じポート設定を必要とする場合、デバイスプロファイルを作成し、そのデバイスプロファイルをAPにマッピングすることができます。また、個々のAPを設定することもできます。
ポート構成は次のとおりです。
ポート0—AP管理トラフィックはタグなしで送信されます。すべてのローカルWLANとVLANは、 Eth0で自動タグ付けされます。したがって、 Eth0 を List of VLAN ID(s) で構成し、 Port VLAN ID を 1 に設定できます。
その他のポート:図のように、他のポートを単一VLANまたは複数のVLANにマッピングします。他のポートを単一 VLAN にマッピングすると、有線ホストはその VLAN から IP アドレスを受信します。他のポートを複数の許可VLANを持つトランクとして設定し、そのうちの1つをネイティブVLANとして設定すると、トランクとして動作します。
追加の有線ポートを使用して、トンネリングされたVLANを有線ポートに拡張します。
注:有線ポートはスプリットトンネリングをサポートしていません。したがって、VLAN 1726 は設定から除外します。VLAN 110 は有線デバイスのトンネリングを実行するため、有線ポートに含めることができます。
次の図は、Eth0+PoE ポートとパススルー(パススルー)ポートを示しています。
Eth0+PoEポートをPoEスイッチまたはPoEブリックに接続して、AP12の電源を入れることができます。ポートは、管理にDHCPのIPアドレスを使用します。パススルーとマークされたパススルーポートは、背面ポートからサイドポートへのパッチとして機能します。パススルーポートは、ホテルのテレビなど、壁掛け金具の後ろにあるデバイスを接続する必要がある場合に使用できます。
ポート Eth1、 Eth2、 および Eth3 は、Juniper Mist ポータルの AP の詳細または デバイスプロファイル ページで設定できます。ポートを管理 VLAN またはトンネリング VLAN にマッピングできます。
例:AP41 の 2 番目のポート設定
次の図は、AP41 の 2 番目のポート設定を示しています。
この例では、 Port VLAN ID は Native VLAN ID または Untagged VLAN と同じです。IP 電話などの低電力デバイスに電力を供給するために PoE(Power over Ethernet)出力を提供できるのは、モジュール ポートだけです。 POE Passthrough は、DC 電源ではなく PoE インジェクタが AP に電力を供給する場合にのみサポートされます。
AP12、AP41、AP43、AP45はPoE出力を提供できます。次のポートは、異なる AP で PoE(Power over Ethernet)出力を提供します。
-
AP41のモジュールポート
-
AP41およびAP43上のETH1
-
AP12のパススルーポート