Aynı VLAN için iki SSID - problem?

9

Bir test SSID'sinde 802.1x'i test etmek istiyorum. Zaten ilişkilendirilmiş başka bir SSID'si olan bir VLAN ile ilişkili bir test SSID'si yapmanın, müşterinin SSID ile karşılaşmasında bir soruna neden olup olmayacağından emin değildim.

Ör. SSID 1 = VLAN 1 SSID 2 = VLAN 1 - 802.1x'e özgü yapılandırmalara sahiptir

cisco 
AL
kaynak
2
hangi satıcıları ve ürün yazılımı sürümlerini deniyorsunuz? auth sunucusu için ne kullanıyorsun?
Mike Pennington
Satıcılar - Cisco 1142 AP'ler (otonom) - kimlik doğrulama için - IAS çalıştıran bir Windows DC kullanmayı planlayın!
AL
802.1X testi aynı SSID ile hangi değere sahiptir ?
generalnetworkerror

Yanıtlar:

9

Cisco, Otonom AP'ler kullanarak Arayüz başına VLAN başına birden fazla SSID'ye izin vermez. WLC'lere cevap veremem, ama aynı şeyi varsayarım.

Tek bir radyo AP'niz varsa, test SSID'siyle devam etmek için bir test VLAN'ına sahip olmanızı ve ardından yönlendiricinizin VLAN'lar arasında yönlendirilmesini öneririm.

Girişimde AP Mesajı:

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

Aslında bunu bire bir olarak aldım ama bir çift radyo AP'de denediğimde 5Ghz radyosundaki Konuk SSID'sini değiştirebildim:

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

EDIT: Kendimi düzeltti, çift radyo AP'de çalışıyor, ancak tek radyoda değil

some_guy_long_gone
kaynak
3
Bir WLC'de FYI, tek bir VLAN'a birden fazla SSID atayabilirsiniz. Ancak, bir WLC'de - SSID'yi gerçekten VLAN'a atamazsınız, bunun yerine onu bir etiketleme veya yerel aracılığıyla uygun vlana atayan bir arabirim grubuna atarsınız ... ayrıca yedek bağlantı noktalarını da belirtebilirsiniz!
knotseh
Bilgi için teşekkürler hestonk! Henüz bir WLC kullanma fırsatım olmadı. Umarım yakında! Deneyim güzel bir ek olacaktır.
some_guy_long_gone
bu yüzden çift bantlı bir AP'de tam olarak bu sorunla karşılaştım - Aynı vlanda HOWEVER üzerinde çalışan 2 farklı SSID'ye sahip olabilirsiniz, çünkü farklı radyolarda çalışıyorlar. Hala aynı VLAN'larda farklı SSID'leri çalıştıramayacağınız OP ile aynı sorunu yaşıyorum .... can sıkıcı!
knotseh
3

Bunun en iyi uygulama olup olmadığından emin değilim, ancak tek bir VLAN'da çok sayıda SSID'miz var ... Bazıları aynı DHCP havuzunu kullanıyor, diğerleri ayrı bir tane kullanıyor. (İlke farklarını ve kimlik doğrulama ayarlarını uygulamak için birden fazla SSID kullanıyoruz.) Bu bir WLC 5500 serisinde.

Dennis
kaynak
1

Benim deneyimim, her biri farklı şifreleme türüne sahip bir VLAN'da birden fazla SSID'nin özerk bir AP'de (12.4 (x)) mümkün olmadığıydı. Bunu her zaman WLC kontrollü hafif AP'lerde yapıyoruz. Örneğin, 802.1x PEAP-MSCHAPv2 ve AES şifrelemeli WPA2-Enterprise içeren bir SSID, TKIP şifrelemeli WPA önceden paylaşılan anahtarlı ikinci bir SSID ve WEP-128 ile üçüncü bir SSID.

Şimdi, bunu bir VLAN'da yapmanın uygunluğunu sorgulayabilirsiniz, ancak çalışır. Bir gerekçe, modern cihazlarla birlikte bazı eski cihazları kullanmanız gerektiğidir. Eski cihazları eski kimlik doğrulama ve şifreleme yöntemleriyle yapılandırın ve modern cihazları en yeni yöntemlerle yapılandırın. Eski cihazlardan kurtulduktan sonra eski SSID'leri silebilirsiniz ve modern cihazlarınızın değişmesi gerekmez. En başından beri herkes için en düşük ortak payda olarak WEP-128 kullanmaktan daha iyidir.

Matt Woodling
kaynak
Otonom bir AP'de, zaten farklı bir SSID'ye ait olan RADIUS tarafından atanmış bir VLAN Kimliği döndürmek bile bağlantının başarısız olmasına neden olur.
Monstieur
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.