Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Crear una política de WxLAN para invalidar VLAN de cliente

Admite la flexibilidad de VLAN por sitio con clave precompartida múltiple (mPSK) mediante la creación de políticas de WxLAN que anulan las VLAN de cliente.

Vamos a ilustrar el valor de esta característica observando un caso de uso común al implementar Multiple-PSK. En este escenario, el sitio A necesita la flexibilidad para usar VLAN A para PSK A y VLAN B para PSK B. El sitio X necesita usar VLAN X para PSK A y VLAN Y para PSK B. Puede crear políticas de WxLAN para asignar VLAN a clientes en función de la función de usuario de PSK. Las VLAN basadas en WxLAN anulan cualquier otra asignación de VLAN en un cliente. Por ejemplo, esta política invalidaría una VLAN dinámica recibida de RADIUS.

Puede usar esta función además de los métodos normales de asignación de un usuario a una VLAN por política, como a través de AVP RADIUS (Tunnel-Private-GroupId o Airespace-Interface-Name) o VLAN adjunta a MPSK.

Requisitos

  • Los puntos de acceso deben tener la versión de firmware 0.14.29091 o posterior.

  • Las VLAN deben configurarse en la lista VLAN en la configuración de WLAN, la configuración del puerto ETH0 o el túnel de Mist.

Para crear una política WxLAN que invalide las VLAN cliente:

  1. En el menú izquierdo del portal de Juniper Mist, seleccione Administrador > de la organización | Etiquetas.
  2. Haga clic en Agregar etiqueta y configure la etiqueta para la VLAN que desea usar en su política de WxLAN:

    • Tipo de etiqueta: seleccione VLAN.

    • ID de VLAN: introduzca el ID de VLAN que desea asociar a esta etiqueta.

    En este ejemplo, vlan5 es el nombre de la etiqueta y 5 es el ID de VLAN.

    Example: Adding a VLAN Label
  3. Haga clic en Guardar para guardar la nueva etiqueta.
  4. Haga clic en Agregar etiqueta y configure la etiqueta para el rol de usuario PSK que desea usar en su política WxLAN:

    • Tipo de etiqueta: seleccione Atributo AAA.

      Nota:

      Alternativamente, puede crear una etiqueta de cliente, pero se sugiere usar Atributo AAA a escala.

    • Valores de etiqueta: seleccione Grupo de usuarios.

    • Valores de nombre de usuario: introduzca un rol de usuario para asociarlo a esta etiqueta.

    En este ejemplo, student-psk es el nombre de la etiqueta y student es el rol de usuario.

    Example: Adding a User Group Label
  5. Haga clic en Guardar para guardar la nueva etiqueta.
  6. Cree una política de WxLAN que asigne usuarios a una VLAN:
    1. En el menú izquierdo del portal de Juniper Mist, seleccione Organización > inalámbrico | Plantillas WLAN.
    2. Haga clic en la plantilla a la que desea agregar la directiva.
    3. En la sección Directiva, haga clic en Agregar regla.
    4. En el área Usuario, haga clic en el signo más (+) y, a continuación, escriba la etiqueta que creó para el rol de usuario (para nuestro ejemplo, escribiría student-psk).
    5. En el área Recursos, haga clic en el signo más (+) y, a continuación, escriba la etiqueta que creó para la VLAN (para nuestro ejemplo, escribiría vlan5).

      Como se muestra a continuación, la política asigna a estos usuarios a la VLAN especificada.

      Example: Specifying the User Role and VLAN in a WxLAN Policy
    6. Haga clic en Guardar.
    7. Haga clic en el botón de puntos suspensivos (...) para habilitar la nueva regla.