中文讨论区

Reply
New Contributor
Posts: 2
Registered: ‎06-13-2013

终端在同一ssid下,在不同ap间的接入权限划分需求

现在有这样一个需求,ap-a和ap-b都调用同一个ssid,ap-a属于会议室,ap-b属于公共区域,由于公用一个ssid,用户a属于访客,连接到ssid后在公共区域可以连接,走到会议室不让其连接,用户b属于雇员,在进入两个区域后都能连接。

 

能否实现以上功能。

 

实际需求在技术角度就是能否让用户在不同ap间存在策略,比如ap-b允许连,走到ap-a就不让连,而此时ssid是一直开放着的。

Moderator
Posts: 225
Registered: ‎04-02-2013

Re: 终端在同一ssid下,在不同ap间的接入权限划分需求

 可以根据不同的AP-Name或AP-Group给Client分配不同的Role。

 

如果使用1X认证,结合ClearPass可以做到只允许Guest用户连接公共区域的APs。

New Contributor
Posts: 2
Registered: ‎06-13-2013

Re: 终端在同一ssid下,在不同ap间的接入权限划分需求

谢谢回复,怎样根据ap-name分配user role 呢。。

Moderator
Posts: 225
Registered: ‎04-02-2013

Re: 终端在同一ssid下,在不同ap间的接入权限划分需求

下面是一个配置的例子:

 

(host)(config) #aaa server-group internal-test

(host)(Server Group "internal-test") #set role condition ap-name contains PUBLIC-AREA-AP-01 set-value guest position 1

 

具体的配置你可以参考手册Configuring Server-Derivation Rules部分。

Search Airheads
Showing results for 
Search instead for 
Did you mean: