Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ダイナミックVLANの使用

無線クライアントが SSID にログオンすると、特定の VLAN に自動的に割り当てることができます。これは、WLAN内の動的VLANと、動的 VLAN もサポートするRADIUSサーバーを使用して行います。クライアントが SSID にログオンすると、AP は RADIUS サーバーでそのユーザーの VLAN 割り当てを確認し、そのユーザーに指定された VLAN を使用してユーザーを有線ネットワーク (スイッチ) に接続します。

RADIUS サーバーを構成するには、一般に、ワイヤレス クライアント要求を受信するネットワークを特定し、そのネットワークのシークレットを構成する必要があります。また、ワイヤレス ユーザーを特定し、それらのユーザーを、使用させたい VLAN に関連付ける必要もあります。RADIUSサーバーに応じて、Tunnel-Private-Group-ID(標準、VLAN ID)またはAirespace(インターフェイス名)を使用してVLANを識別する必要があります。より正確な設定の詳細が必要な場合は、お使いの RADIUS サーバーのドキュメントを参照してください。

Juniper Mistダッシュボードで、設定するWLANに対して、WPA-2認証を選択し、RADIUSサーバーが使用するIPアドレス、ポート、およびシークレットを指定する必要があります。また、ワイヤレス クライアントが接続できるすべての VLAN をリストする必要があります(これは、RADIUS サーバー設定で定義されているのと同じリストと形式 (Tunnel-Private-Group-ID または Airespace ) になります)。

もちろん、AP が接続するスイッチも、Mist consol と RADIUS の設定で識別されるものと同じ VLAN で設定されている必要があります。

WLANでダイナミックVLANを使用するには、次の手順に従います。

  1. Juniper Mist ポータルで [WLAN テンプレート] をクリックし、[WLAN テンプレート] ページで [WLAN の追加] をクリックします。
  2. SSID に名前を付けます。通常、この名前は WLAN の名前と同じです。
  3. [セキュリティ セクション] 領域で、[EAP を使用する WPA2] を選択します (RADIUS ベースの認証がサポートされます)。
  4. [RadSec] パネルで、[サーバーの追加] をクリックして、ワイヤレス クライアントと VLAN を持つ RADIUS サーバーの場所を指定します。
  5. [VLAN ] で [ダイナミック(Dynamic)] を選択し、RADIUS サーバーで使用するタイプ(Airespace)または [標準] を指定します。
    • [標準 VLAN] に、ワイヤレス クライアントの RADUIS サーバーで定義したすべての VLAN ID を入力します。
    • Airespace VLANの場合は、無線クライアント用にRADUISサーバーで定義したすべてのインターフェイス名を入力し、左側の列を使用して対応するダイナミックVLANにマッピングします。
  6. 必要に応じて、残りの設定を入力します。
  7. 完了したら、画面上部の [保存] をクリックします。