Foro en Español

Reply
Contributor I

Asignacion de VLANS mediante Roles

Quiero hacer  asignación de vlans mediante el rol de guest, el escenario es el siguiente:

 

Tengo un SSID de visitantes con el portal cautivo en ClearPass, necesito sacar a los visitantes por un internet que tenemos fuera de la red para este servicio, Tengo el SSID de visitantes abierto en una vlan dentro de la red redireccionado al portal cautivo del clearpass hasta aqui esta funcionando correctamente, el problema o lo que no me esta funcionando es que una vez que se autentica y el usuario cae en el rol de guest en donde le tengo configurado que ese rol trabaje en la vlan aislada con el internet aislado tambien, pero no me esta haciendo este switcheo asi como tampoco me cambia la ip, me deja al usuario en el rol de guest pero con direccionamiento de la vlan en la que esta asignado el SSID con su mismo direccionamiento.

Aruba Employee

Re: Asignacion de VLANS mediante Roles

Para el acceso de invitados, una propuesta sería crear en la controladora un rango DHCP para una VLAN de invitados y asignarla sobre dicho SSID. 

Puedes jugar con los roles para el proceso de mostrar el portal cautivo (logon) y para que una vez esté conectado (guest). En el proceso no cambias así al usuario de VLAN y por lo tanto no tiene que volver a pedir IP.

En el interfaz de salida de la controladora de dicha VLAN, puedes poner que haga NAT para que pueda salir por la línea independiente.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: