Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

WxLANポリシーを作成してクライアントVLANを上書きする

概要 クライアントVLANを上書きするWxLANポリシーを作成することにより、マルチ事前共有キー(mPSK)によるサイトごとのVLANの柔軟性をサポートします。

マルチPSKを実装する際の一般的なユースケースを見て、この機能の価値を説明しましょう。このシナリオでは、サイト A は PSK A に VLAN A を使用し、PSK B には VLAN B を使用する柔軟性が必要です。サイト X は PSK A に VLAN X を使用し、PSK B には VLAN Y を使用する必要があります。WxLANポリシーを作成して、PSKユーザーロールに基づいてVLANをクライアントに割り当てることができます。WxLANドリブンVLANは、クライアント上の他のVLAN割り当てよりも優先されます。たとえば、このポリシーは、RADIUSから受信したダイナミックVLANを上書きします。

この機能は、RADIUS AVP(Tunnel-Private-GroupIdまたはAirespace-Interface-Name)やMPSKにアタッチされたVLANなど、ポリシーによってユーザーをVLANに割り当てる通常の方法に加えて使用できます。

必要条件

  • AP のファームウェア バージョン 0.14.29091 以降が必要です。

  • VLAN は、WLAN 設定の VLAN リスト、ETH0 ポート構成、または Mist トンネルのいずれかで構成する必要があります。

クライアントVLANを上書きするWxLANポリシーを作成するには、次の手順に従います。

  1. Juniper Mistポータルの左側のメニューから、[組織] > [管理者] |ラベル
  2. [ラベルの追加(Add Label)] をクリックし、WxLAN ポリシーで使用する VLAN のラベルを設定します。
    • ラベル タイプ - VLAN を選択します。

    • VLAN ID — このラベルに関連付ける VLAN ID を入力します。

    この例では、 vlan5 はラベルの名前、 5 は VLAN ID です。

    Example: Adding a VLAN Label
  3. [保存] をクリックして、新しいラベルを保存します。
  4. [ラベルの追加(Add Label)] をクリックし、WxLAN ポリシーで使用する PSK ユーザー ロールのラベルを設定します。
    • ラベル タイプ - [AAA 属性] を選択します。

      手記:

      または、クライアント ラベルを作成することもできますが、AAA 属性を大規模に使用することをお勧めします。

    • ラベル値 - [ユーザー グループ] を選択します。

    • ユーザー名値 - このラベルに関連付けるユーザー ロールを入力します。

    この例では、 student-psk はラベルの名前で、 student はユーザー ロールです。

    Example: Adding a User Group Label
  5. [保存] をクリックして、新しいラベルを保存します。
  6. ユーザーをVLANに割り当てるWxLANポリシーを作成します。
    1. Juniper Mistポータルの左側のメニューから、[組織] > [無線 |WLAN テンプレート。
    2. ポリシーを追加するテンプレートをクリックします。
    3. [ポリシー] セクションで、[ルールの追加] をクリックします。
    4. [ユーザー] 領域で、プラス記号 (+) をクリックし、ユーザー ロール用に作成したラベルを入力します (この例では、「student-psk」と入力します)。
    5. [リソース] 領域で、プラス記号 (+) をクリックし、VLAN 用に作成したラベルを入力します (この例では、「vlan5」と入力します)。

      以下に示すように、ポリシーはこれらのユーザーを指定されたVLANに割り当てます。

      Example: Specifying the User Role and VLAN in a WxLAN Policy
    6. 保存」をクリックします。
    7. 省略記号ボタン ([...]) をクリックして、新しいルールを有効にします。