Original Message:
Sent: Jan 23, 2024 02:59 AM
From: Yuma Minami
Subject: ゲストVLAN構築について
ご記載いただいている方法で実現が可能かと思います。
AP25台程度の場合、7010や7030で管理が可能です。
より最新の機種の9004もご検討いただけますと幸いです。
Original Message:
Sent: Jan 22, 2024 11:19 PM
From: s-u
Subject: ゲストVLAN構築について
アクセス制限についてありがとうございます
ルーティング不可とのことで承知いたしました。
上位スイッチが数十台点在していて全部更新が難しい状態でして
他に考えられる方法として
コントローラを導入し、ゲストSSIDのみトンネルモードで通信させる
コントローラにゲスト用VLANポート用意して新規ルータ接続し、そこからインターネットアクセス
なら可能でしょうか
可能な場合AP25台程度ですが
Aruba7030-JP
でOkでしょうか?
Original Message:
Sent: Jan 22, 2024 09:42 PM
From: Yuma Minami
Subject: ゲストVLAN構築について
ゲストNWのアクセス制御についてはご認識の通りとなります。
ゲストNWの通信のみ別のルータにルーティングすることは、非VLAN環境では実現が難しいと思います。APと上位のスイッチでゲスト用のVLANを作成してルーティングしていただくと良いかと思います。
Original Message:
Sent: Jan 22, 2024 09:09 PM
From: s-u
Subject: ゲストVLAN構築について
ありがとうございます。
ネットワークベースで
既設NWのNWアドレス拒否
その他すべて許可
みたいな書き方でいいんですかね
あともう一点追加で質問あるのですが
このゲストNWだけインターネットへアクセスする回線とルータを既設NWとは別にしたいと要望があるのですが、
既設NWにルータをもう一台設置してゲストNWのみそちらのルータ向けるようなルーティングなどは実装可能でしょうか?
Original Message:
Sent: Jan 22, 2024 08:48 PM
From: Yuma Minami
Subject: ゲストVLAN構築について
ご認識の通りとなります。IAPの場合、仮想コントローラ(VC)がNATしてゲスト用のクライアントにIPを払い出します。
設定したゲスト用NWにロールベース、もしくはネットワークベースで既存ネットワークに対してアクセス制御をかけていただければと思います。
Original Message:
Sent: Jan 21, 2024 08:28 PM
From: s-u
Subject: ゲストVLAN構築について
非VLAN環境下のネットワークでIAPでクラスタ運用しているのですが、
そこで既存ネットワークとは通信できないゲスト用VLANを構築していという要望があるのですが
そのような場合MagicVLANを用いてAPから別体系のIPを払い出し、コントローラからNATさせれば構築可能でしょうか