Deutschsprachiges Forum

Reply

Re: Eine SSID und mehrere User und VLANs separieren

http://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/Roles_and_policies/UserRole.htm

In der User Role dann definieren das der User nur mit dem default Gateway sprechen darf =User Isolation oder eben nicht = offene Kommunikation.

Gruß

Jochen
Occasional Contributor II

Re: Eine SSID und mehrere User und VLANs separieren

Wenn ich mich bei https://instant.arubanetworks.com:4343 einlogge mit admin und meinem Passwort, so sehe ich oben rechts nur die folgenden Links: Wartung Support | Hilfe Abmelden.

 

Ich kann aber im WebInterface unter Security die (User for Internal Server) einrichten und dann Roles erstellen. Mein Plan ist wie folgt:

Schritt 1: Für jede Firma einen internen User erstellen

Schritt 2: Für jeden internen User eine Role erstellen inkl. Bandbreitenbeschränkung

Schritt 3: Die SSID auf Access-Type: Role-Base stellen

Schritt 4: Unter Access der SSID-Konfiguration unter Role Assignment Rules, Berechtigungen anhand der Username geben (If User-Name contains AP01 assign role: AP01)

 

Bis dahin klappt alles und auch nichts ist gesperrt oder so. Jetzt müsste ich Schritt 5 die Berechtigungen erweitern nebst Bandbreitenbeschränkung müssten da noch die Regeln dazu das dass pingen untereinander verboten wird (Deny Inter Using Bridging) aber auf Drucker und Co. erlauben.

 

Ziel ist es das Deny Inter Using Bridging nicht auf der SSID sondern auf den Regeln anwende, dann ggf. können User mit dem selben Namen untereinander noch kommunizieren.

 

Wie müsste ich Schritt 5 einrichten oder gibt es bessere Vorschläge?

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: