クライアントVLANを上書きするWxLANポリシーを作成します

クライアントVLANを上書きするWxLANポリシーを作成することで、マルチ事前共有キー(mPSK)でサイトごとのVLANの柔軟性をサポートします。

Multiple-PSKを実装する際の一般的なユースケースを見て、この機能の価値を説明しましょう。このシナリオでは、サイトAは、PSK AにはVLAN Aを、PSK BにはVLAN Bを使用する柔軟性が必要です。サイトXは、PSK AにはVLAN X、PSK BにはVLAN Yを使用する必要があります。WxLANポリシーを作成し、PSKユーザーロールに基づいてクライアントにVLANを割り当てることができます。WxLAN駆動型VLANは、クライアント上の他のVLAN割り当てを上書きします。たとえば、このポリシーは、RADIUS から受信した動的 VLAN を上書きします。

この機能は、RADIUS AVP(Tunnel-Private-GroupIdまたはAirespace-Interface-Name)またはMPSKに接続されたVLANなどを介して、ポリシーによってVLANにユーザーを割り当てる通常の方法に加えて使用できます。

要件

APのファームウェアバージョンが0.14.29091以降である必要があります。
VLANは、WLAN設定のVLANリスト、ETH0ポート設定、またはMistトンネルのいずれかで設定する必要があります。

クライアントVLANを上書きするWxLANポリシーを作成するには:

ジュニパー Mistポータルの左側のメニューから、組織>管理者 |ラベル。
ラベルを追加をクリックし、WxLANポリシーで使用するVLANのラベルを設定します。
- ラベルタイプ— VLANを選択します。
- VLAN ID—このラベルに関連付けるVLAN IDを入力します。
この例では、 vlan5 はラベルの名前で、 5 はVLAN IDです。
「保存」をクリックして、新しいラベルを保存します。
ラベルを追加をクリックし、WxLANポリシーで使用するPSKユーザーロールのラベルを設定します。
1. [ラベル名] フィールドに詳細を入力します。
2. ドロップダウンからラベルタイプを選択します。
3. ラベルタイプがAAA属性の場合は、ドロップダウンからRadiusユーザー名またはユーザーグループを選択します。
  - ラベル値がユーザーグループまたはユーザーロールである場合、このラベルに関連付けるユーザーグループの詳細をユーザーグループ値フィールドに入力します。ユーザーロールは、SSOポータル/キャプティブポータル、RADIUSサーバー、PSKなどから割り当てることができます。
  - または、ラベル値が Radiusユーザー名の場合は、このラベルに関連付けるRadiusによって割り当てられたユーザー名をユーザー名値フィールドに入力します。
    
    次の例では、 student-psk がラベル名、 student がユーザー名、ユーザーのユーザー名の1つが student.school2@xxx.com であると仮定します。ユーザー名の学生が文字列 student.school2@xxx.com と部分的に一致する場合、ラベルは対応するVLANタグを割り当てます。この例では、ユーザー名は student.school2@xxx.com、 student.school45@xxx.com、および同様の値にすることもできます。
4. または、ラベルタイプがWi-Fiクライアントの場合は、このラベルに関連付けるクライアントMACアドレスをラベル値に入力します。
  
  注:
  AAA属性をラベルタイプとして大規模に使用することをお勧めします。
5. 作成をクリックして、新しいラベルを作成します。
ユーザーをVLANに割り当てるWxLANポリシーを作成します。
1. ジュニパー Mistポータルの左側のメニューから、[組織>無線] |WLANテンプレート。
2. ポリシーを追加するテンプレートをクリックします。
3. ポリシーセクションで、ルールを追加をクリックします。
4. [ユーザー] 領域でプラス記号 (+) をクリックし、ユーザー用に作成したラベルを入力します (現在の例では、「student-psk」と入力します)。
5. リソース領域で、プラス記号(+)をクリックし、VLAN用に作成したラベルを入力します(現在の例では、vlan5と入力します)。
  
  以下に示すように、ポリシーによってこれらのユーザーは指定されたVLANに割り当てられます。
6. 「保存」をクリックします。
7. 省略記号ボタン(...)をクリックして、新しいルールを有効にします。