- Subscribe to RSS Feed
- Mark Topic as New
- Mark Topic as Read
- Float this Topic for Current User
- Bookmark
- Subscribe
- Printer Friendly Page
06-29-2017 03:24 PM
Quiero hacer asignación de vlans mediante el rol de guest, el escenario es el siguiente:
Tengo un SSID de visitantes con el portal cautivo en ClearPass, necesito sacar a los visitantes por un internet que tenemos fuera de la red para este servicio, Tengo el SSID de visitantes abierto en una vlan dentro de la red redireccionado al portal cautivo del clearpass hasta aqui esta funcionando correctamente, el problema o lo que no me esta funcionando es que una vez que se autentica y el usuario cae en el rol de guest en donde le tengo configurado que ese rol trabaje en la vlan aislada con el internet aislado tambien, pero no me esta haciendo este switcheo asi como tampoco me cambia la ip, me deja al usuario en el rol de guest pero con direccionamiento de la vlan en la que esta asignado el SSID con su mismo direccionamiento.
Solved! Go to Solution.
- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Alert a Moderator
06-30-2017 12:24 AM
Para el acceso de invitados, una propuesta sería crear en la controladora un rango DHCP para una VLAN de invitados y asignarla sobre dicho SSID.
Puedes jugar con los roles para el proceso de mostrar el portal cautivo (logon) y para que una vez esté conectado (guest). En el proceso no cambias así al usuario de VLAN y por lo tanto no tiene que volver a pedir IP.
En el interfaz de salida de la controladora de dicha VLAN, puedes poner que haga NAT para que pueda salir por la línea independiente.
Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Alert a Moderator