Foro en Español

Reply
Occasional Contributor II

Bloqueo trafico intra-VLAN

Muy buenas, 

¿De que manera puedo bloquear el trafico intra-vlan en un VAP, para unos determinados puertos?
Ya se que puedo bloquear todo el trafico con el "Deny inter user traffic", pero en este caso, no quiero bloquear todo.

Sin ClearPass, solo con el controller.

 

Saludos.

Moderator

Re: Bloqueo trafico intra-VLAN

El controller tiene un firewall stateful que te permite hacer políticas de L3-7. Para hacer esto, ve a los roles que le estés aplicando a los usuarios y configura la política de acceso que quieras. 

 

Nota: Necesitas tener licencias de PEFNG en el controlador.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II

Re: Bloqueo trafico intra-VLAN

SI, tengo la licencia. 

En cuanto al FW L3-L7, en esta caso seria trafico entre clientes dentro de la misma vlan, es decir, L2. Podria hacerlo?

 

Gracias Samuel.

 

Saludos.

Moderator

Re: Bloqueo trafico intra-VLAN

Da igual que los usuarios estén en la misma VLAN. Si el SSID está en modo tunnel o decrypt-tunnel siempre van a atravesar el firewall del controlador.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)