Foro en Español

Reply
Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

Maximos SSID en AP

Buenos dias, se que en las best practices el maximo numero de SSID recomendadas por AP son 3, pero en algun AP especifico nos interesaria crear un cuarto SSID para un servicio en concreto.

¿Hay mucho problema a nivel de estabilidad, rendimiento,BW, etc....?

Aruba Employee
Posts: 92
Registered: ‎07-09-2015

Re: Maximos SSID en AP

Hola Sergio,

 

No hay ningún problema en crear más SSID, la única pregunta es ¿por qué?  Entiendo que hay escenarios donde es necesario, pero el "best practice" es tener 3 y luego diferenciar los usuarios y su acceso basado en ClearPass y roles.

 

El único posible incoveniente es el tema de BW, pero todo dependerá del número de dispositivos conectados al mismo AP al mismo tiempo y el tipo de aplicaciones que emplean ... no es una cuestión de 2+2=4 ;)

 

S2,

 

David

Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

Re: Maximos SSID en AP

Queremos en salas de reuniones un SSID valido para personal externo e interno para poder lanzar AppleTV,Chromecast,etc.... sin tener que estar dentro de la LAN corporativa.

Aun no tengo claro como hacerlo pero estaba estudiando esta posibilidad de un cuarto SSID solo en esos APs ubicados en dichas salas.

Aruba Employee
Posts: 92
Registered: ‎07-09-2015

Re: Maximos SSID en AP

Entonces es una forma de hacerlo.  Otra manera sería con autenticación y roles basados en usuarios que acceden los mismos SSID de siempre pero desde las salas de reuniones.  Con ClearPass detrás sería posible.  Podrías incluir el AP_name en la autenticación y así permitir el "casting" para clientes que conectan desde las salas.

 

David

Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Maximos SSID en AP

El problema de hacer esto con un cuarto SSID  es que tienes que dar acceso a invitados, AppleTVs y empleados en la misma subred, cosa que dudo le haga demasiada ilusión a la gente de seguridad.

 

Sin conocer exáctamente cómo tenéis la red creo que una buena posibilidad sería poner los AppleTV en la VLAN de invitados. Como seguramente tengas MAC caching habilitado, autenticar los AppleTVs sería tan sencillo como crearlos en la [Guest Device Repository] y añadir esta BBDD como fuente de autenticación en tu servicio de MAC Caching.

 

Una vez tengas los AppleTV autenticados (yo añadiría como segundo factor de control que el tipo de dispositivo sea un AppleTV), yo los dejaría en una VLAN dedicada para ellos, y permitiría el tráfico desde redes internas y de invitados hacia los AppleTV.

 

Por último, como los AppleTV vas a tenerlos en una VLAN y role dedicados, configura el controller para que los servidores de Airplay sólo puedan estar en esa VLAN. No vaya a ser que a algún listillo le dé por montarse un servidor de Airplay en su ordenador para hacer de puente hacia un AppleTV real.

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Maximos SSID en AP

Lo de configurar las políticas de Airgroup puedes hacer lo en Advanced Settings > Airgroup > Policies

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Frequent Contributor I
Posts: 77
Registered: ‎05-16-2013

Re: Maximos SSID en AP

Entiendo que para meter los Apple TV en dicha BBDD es crearlos como un Device nuevo desde Clearpass Guest, ¿no?

Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Maximos SSID en AP

Exacto. Además si quieres delegar esta tarea en la gente que lleve este tema puedes crearles un usuario que tenga permisos de tipo [Device Registration] para que sólo vean esa parte.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: