クライアントVLANを上書きするWxLANポリシーの作成

クライアントVLANを上書きするWxLANポリシーを作成することで、マルチ事前共有キー(mPSK)によるサイトVLANの柔軟性をサポートします。

マルチPSKを実装する際の一般的なユースケースを見て、この機能の価値を説明しましょう。このシナリオでは、サイトAはPSK AにVLAN Aを、PSK BにVLAN Bを使用する柔軟性を必要としています。サイトXは、PSK AにVLAN Xを、PSK BにVLAN Yを使用する必要があります。WxLANポリシーを作成し、PSKユーザーロールに基づいてVLANをクライアントに割り当てることができます。WxLAN駆動型VLANは、クライアント上の他のVLAN割り当てを上書きします。たとえば、このポリシーは、RADIUSから受信したダイナミックVLANを上書きします。

この機能は、RADIUS AVP(Tunnel-Private-GroupId または Airespace-Interface-Name)や MPSK に接続された VLAN など、ポリシーによってユーザを VLAN に割り当てる通常の方法に加えて使用できます。

必要条件

AP のファームウェアバージョンは 0.14.29091 以降である必要があります。
VLAN は、WLAN 設定の VLAN リスト、ETH0 ポート設定、または Mist トンネルのいずれかで設定する必要があります。

クライアントVLANを上書きするWxLANポリシーを作成するには、次の手順に従います。

Juniper Mist ポータルの左側のメニューから、 [組織] > [管理] |ラベル。
[ラベルの追加]をクリックし、WxLANポリシーで使用するVLANのラベルを設定します。
- [ラベルタイプ(Label Type)]: [VLAN] を選択します。
- [VLAN ID]:このラベルに関連付ける VLAN ID を入力します。
この例では、 vlan5 がラベルの名前で、 5 が VLAN ID です。
[保存] をクリックして、新しいラベルを保存します。
[Add Label]をクリックし、WxLANポリシーで使用するPSKユーザーロールのラベルを設定します。
- [ラベルタイプ(Label Type)]: [AAA 属性(AAA Attribute)] を選択します。
  
  手記：
  または、クライアントラベルを作成することもできますが、AAA 属性を大規模に使用することをお勧めします。
- [ラベル値] - [ユーザーグループ] を選択します。
- [ユーザ名値(Username Values)]:このラベルに関連付けるユーザロールを入力します。
この例では、 student-psk がラベルの名前で、 student がユーザーロールです。
[保存] をクリックして、新しいラベルを保存します。
VLANにユーザーを割り当てるWxLANポリシーを作成します。
1. Juniper Mist ポータルの左側のメニューから、[Organization > Wireless |WLANテンプレート。
2. ポリシーを追加するテンプレートをクリックします。
3. 「ポリシー」セクションで、「ルールの追加」をクリックします。
4. [ユーザー] 領域で、プラス記号 (+) をクリックし、ユーザーロール用に作成したラベルを入力します (この例では、「student-psk」と入力します)。
5. [リソース] 領域で、プラス記号 (+) をクリックし、VLAN 用に作成したラベルを入力します (この例では、「vlan5」と入力します)。
  
  次に示すように、ポリシーはこれらのユーザーを指定されたVLANに割り当てます。
6. 「保存」をクリックします。
7. 省略記号ボタン (...) をクリックして、新しいルールを有効にします。