Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Asignaciones automáticas de VLAN de cliente

Puede configurar la WLAN para que los usuarios se conecten automáticamente a una VLAN determinada de acuerdo con el nombre de usuario o contraseña que ingresen. Para ello, configure VLAN dinámicas en el portal de Mist, junto con un servidor RADIUS. Para clientes desconocidos, puede enviarlos a Guest Network. El servidor RADIUS ya debería estar conectado al conmutador. Del mismo modo, sus puntos de acceso (AP) deben estar conectados al conmutador, con las VLAN correctas configuradas.

Los siguientes tipos de VLAN son compatibles con VLAN dinámicas: Airespace-Interface-Name y Tunnel-Private-Group-ID.

Configuración de RADIUS

Aunque la configuración específica del lado RADIUS variará según el proveedor, en general la idea es configurar un secreto compartido para cifrar y firmar el tráfico de cliente , permitir el tráfico entrante desde las direcciones IP de los clientes y tener una lista de usuarios que identifique los clientes WLAN que desea segmentar y sus ID de VLAN asociados.

Usando el servidor FreeRADIUS como ejemplo, editaría los siguientes archivos: clients.conf y users.

Configure la red y un secreto para las solicitudes de cliente en clients.conf, así:

Configure el /etc/freeradius/user archivo con una lista de usuarios de WLAN (incluidos su nombre de usuario, contraseña y asociación VLAN) de la siguiente manera:

Si está utilizando el servidor FreeRADIUS y no devuelve atributos de túnel en la solicitud de acceso-aceptación, y/o si al usuario no se le asigna la dirección IP correcta (desde la VLAN), es posible que deba agregar una línea al /etc/freeradius/mods-available/eap.conf archivo:

use_tunneled_reply = yes

Configuración de WLAN

Figura 1: La VLAN dinámica está disponible con los tipos de seguridad WPA3 y WPA2 Dynamic VLAN is available with WPA3 and WPA2 Security Types

Como se ha indicado, puede configurar su WLAN para que cuando los usuarios inicien sesión en ella, se conecten automáticamente a una VLAN seleccionada. En el portal de Mist, esto se denomina VLAN dinámicas y puede habilitar la característica de la siguiente manera:

  1. En el portal de Juniper Mist, haga clic en Organización > inalámbrico | Plantillas WLAN y, en la página Plantillas WLAN, haga clic en Agregar WLAN (o seleccione de la lista la WLAN que desea usar).
  2. Asigne un nombre al SSID (o selecciónelo en la sección WLAN de la plantilla). Normalmente, el nombre SSID es el mismo que el nombre de la WLAN, por lo que es fácil de encontrar y recordar.
  3. En la ventana WLAN, en el panel Seguridad, seleccione WPA3 o WPA2 para Tipo de seguridad y Empresa (802.1X). Esta acción también desbloquea la opción Dinámica en la sección VLAN.
  4. En el panel Servidores de autenticación, seleccione RADIUS.

    • Haga clic en Agregar servidor y especifique la dirección IP del servidor RADIUS.

    • Agregue el secreto compartido que ya está configurado en el servidor RADIUS.

    • Haga clic en el icono de marca de verificación cuando haya terminado de publicar sus cambios (aún debe hacer clic en Guardar en la esquina superior derecha cuando termine con todos los pasos).

  5. En el panel VLAN, elija Dynamic (Dinámico) y, a continuación, especifique lo siguiente, según corresponda:

    • ID de VLAN estáticos: puede especificar VLAN estáticas o ID de grupo de VLAN (requiere la versión de firmware de AP 0.14.x o posterior). Como alternativa, puede especificar una variable o utilizar tanto los ID de VLAN como las variables. Delimite varios valores con una coma, sin espacio.

    • El tipo de VLAN admite los atributos RADIUS Airespace-Interface-Name y Tunnel-Private-Group-ID. Tenga en cuenta que el tipo de VLAN funciona por WLAN. En otras palabras, no puede usar dos tipos diferentes en el mismo SSID.

      • ID de VLAN: (también denominado estándar) Este es el ID de grupo privado de túnel. Especifique los ID de VLAN tal como están configurados en el archivo de usuarios del servidor RADIUS. Si introduce varios ID de VLAN o rangos en la misma línea, delimite con una coma (la compatibilidad con CSV es solo para ID de grupo privado de túnel estándar ).

      • Named— Este es el Airespace-Interface-Name. Especifique los nombres de interfaz configurados en el archivo de usuarios y, junto con él, el ID de VLAN correspondiente que desea utilizar.

  6. Complete el resto de la configuración según sea necesario.
  7. Haga clic en Guardar en la parte superior de la pantalla cuando haya terminado.