WxLANポリシーを作成してクライアントVLANを上書きする
概要 クライアントVLANを上書きするWxLANポリシーを作成することにより、マルチ事前共有キー(mPSK)によるサイトごとのVLANの柔軟性をサポートします。
マルチPSKを実装する際の一般的なユースケースを見て、この機能の価値を説明しましょう。このシナリオでは、サイト A は PSK A に VLAN A を使用し、PSK B には VLAN B を使用する柔軟性が必要です。サイト X は PSK A に VLAN X を使用し、PSK B には VLAN Y を使用する必要があります。WxLANポリシーを作成して、PSKユーザーロールに基づいてVLANをクライアントに割り当てることができます。WxLANドリブンVLANは、クライアント上の他のVLAN割り当てよりも優先されます。たとえば、このポリシーは、RADIUSから受信したダイナミックVLANを上書きします。
この機能は、RADIUS AVP(Tunnel-Private-GroupIdまたはAirespace-Interface-Name)やMPSKにアタッチされたVLANなど、ポリシーによってユーザーをVLANに割り当てる通常の方法に加えて使用できます。
必要条件
-
AP のファームウェア バージョン 0.14.29091 以降が必要です。
-
VLAN は、WLAN 設定の VLAN リスト、ETH0 ポート構成、または Mist トンネルのいずれかで構成する必要があります。
クライアントVLANを上書きするWxLANポリシーを作成するには、次の手順に従います。