Два SSID для тієї ж VLAN

9

Я хочу перевірити 802.1x на тестовому SSID. Не був впевнений, якщо створення тестового SSID, пов’язаного з VLAN, у якого вже є інший SSID, пов'язаний з ним, спричинить проблеми із клієнтом, що стикається з SSID.

Вих. SSID 1 = VLAN 1 SSID 2 = VLAN 1 - має 802.1x специфічні конфігурації

cisco

— АЛ
джерело

2

які постачальники та версії прошивки ви пробуєте? що ви використовуєте для автентичного сервера?

— Майк Пеннінгтон

Постачальники - додатки Cisco 1142 AP (автономні) - для аутентифікації - планують використовувати постійний ток Windows, що працює під керуванням IAS!

— AL

Яке значення має тест 802.1X з тим самим SSID?

— generalnetworkerror

9

Cisco не дозволить використовувати більше одного SSID на VLAN на інтерфейс за допомогою автономних точок доступу. Не можу відповісти за WLC, але я б припустив те саме.

Якщо у вас є одна радіоактивна AP, рекомендую пройти тестову VLAN, щоб перейти з тестовим SSID, а потім прокласти маршрут маршрутизатора між VLAN.

Повідомлення AP під час спроби:

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

Спочатку я сприймав це як один до одного, але коли я спробував це на подвійному радіо AP, мені вдалося замінити гостьовий SSID на радіо 5 ГГц:

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

EDIT: Виправив себе, він працює на подвійному AP-радіо, але не на одному радіо

— some_guy_long_gone
джерело

3

FYI на WLC можна призначити кілька SSID в одній VLAN. Однак на WLC - ви насправді не присвоюєте SSID VLAN, а натомість призначаєте його до групи інтерфейсів, яка потім призначає себе відповідному vlan за допомогою тегів або нативної .... Ви також можете вказати порти резервного копіювання!

— knoth

Дякую за інформацію hestonk! У мене ще не було можливості використовувати WLC. Сподіваємось незабаром! Досвід буде приємним доповненням.

— some_guy_long_gone

тож я насправді просто натрапив на цю точну проблему в дводіапазонному AP - Ви можете мати два різних SSID, що працюють на одній і тій же вланській панелі. У мене все ще є та сама проблема, що і в ОП, де ви не можете запускати різні SSID на одних і тих же VLAN .... дратує!

— knoth

3

Не впевнений, чи це найкраща практика, але у нас є багато SSID на одній VLAN ... Одні використовують той самий пул DHCP, інші використовують окремий. (Ми використовуємо декілька SSID для впровадження різниць у політиці та налаштуваннях аутентифікації.) Це у серії WLC 5500.

— Буде Денніс
джерело

1

Мій досвід показав, що більше ніж один SSID у VLAN, кожен з різним типом шифрування, неможливий для автономної AP (12.4 (x)). Ми робимо це постійно на легких AP-пристроях, керованих WLC. Наприклад, один SSID з WPA2-Enterprise із шифруванням 802.1x PEAP-MSCHAPv2 та AES, другий SSID з попередньо спільним ключем WPA з шифруванням TKIP і третій SSID з WEP-128.

Тепер ви можете сумніватися в доцільності робити це на одній VLAN, але це працює. Одне виправдання полягає в тому, що ви повинні використовувати деякі старі пристрої разом із сучасними пристроями. Налаштуйте старі пристрої зі старими методами auth та шифрування та налаштуйте сучасні пристрої на новіші методи. Після позбавлення від старих пристроїв ви можете видалити старі SSID, і ваші сучасні пристрої не потрібно змінювати. Краще, ніж використовувати WEP-128 як найменший загальний знаменник для всіх з самого початку.

— Метт Вудлінг
джерело

У автономному AP, навіть повернення присвоєного RADIUS ідентифікатора VLAN, який вже належить до іншого SSID, призведе до збою з'єднання.

— Монсьєр

Два SSID для тієї ж VLAN - проблеми?