Deutschsprachiges Forum

Reply
New Contributor

Auf AP Group eingeschränkten Zugriff einrichten..... HOW To???

Hallo,

ich brüte über einem Problem und komme nicht wirklich weiter....

Evtl. kann mir jemand helfen.

 

Ausgangslage:

Controller 2x7205 geclustert

CPPM 6.5.4.76733

Wir haben ein Gast-Wlan für unsere Mitarbeiter, welches an mehreren Standorten zur Verfügung steht.

Bisher gab es eine SSID "Gast-Wlan-Neu" über die sich alle Mitarbeiter an allen Standorten anmelden konnten.

Für die Mitarbeiter der Feuerwehr wurden jetzt ebenfalls AP´s montiert und eine AP Group "Feuerwache" auf dem Controller eingerichtet.

Frage: 

Ich habe nachfolgende SSID´s "Gast-Wlan-Neu" und "Feuerwehr" und verschiedene AP Group´s. Mitarbeiter aus der Feuerwehr sollen nur die AP Group "feuerwache" über die SSID "Feuerwehr" nutzen dürfen. 

Alle anderen Mitarbeiter nutzen wie gehabt die SSID "Gast-Wlan-Neu" und sollen sich wie bisher überall anmelden dürfen. 

Ich habe unter Service zwei Services, die nacheinander abgearbeitet werden. 

Service 5 "KRE MAC Authentication 2Step" welcher für das Mac Caching zuständig ist und Service 6 "KRE User Portal Auth. 1Step", der dann greifft, wenn die Mac unbekannt ist. 

Muß ich, um die o.a. Begrenzung der Mitarbeiter der Feuerwehr zu erzielen zwei weitere Service´s erstellen oder kann ich die vorhandenen erweitern? Ich bin mir unschlüssig, wo ich die Differenzierung nach SSID und AP Group einfüge. 

Zur besseren Veranschaulichung habe Bilder eingefügt.

 

Ich bedanke mich im Voraus für jeden noch so kleinen Tip.

 

Viele Grüße

clear1.jpgkre mac authentication 2step_1.jpgkre mac authentication 2step_2.jpgkre User Portal Auth 1step_1.jpgkre User Portal Auth 1step_2.jpg

Occasional Contributor I

Re: Auf AP Group eingeschränkten Zugriff einrichten..... HOW To???

Hi,

du kannst mit der Clearpass im Grunde beide Fälle umsetzen, aber die simpelste Lösung wäre in dem Fall einfach für die Feuerwehr SSID einen neuen Service (mit dem Wizzard) zu erstellen.

 

Den bestehenden Service kannst du natürlich auch anpassen.

Dazu müsstest du die Service Rule dahingehend ändern, dass nicht auf die SSID, sondern zum Beispiel auf die NAD-IP-Adress gefiltert wird und dann über Rollen und Enforcement Policy die jeweiligen Zugänge regelst.

 

MfG

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: