日本語フォーラム

非VLAN環境下のネットワークでIAPでクラスタ運用しているのですが、

そこで既存ネットワークとは通信できないゲスト用VLANを構築していという要望があるのですが

そのような場合MagicVLANを用いてAPから別体系のIPを払い出し、コントローラからNATさせれば構築可能でしょうか

非VLAN環境下のネットワークでIAPでクラスタ運用しているのですが、

そこで既存ネットワークとは通信できないゲスト用VLANを構築していという要望があるのですが

そのような場合MagicVLANを用いてAPから別体系のIPを払い出し、コントローラからNATさせれば構築可能でしょうか

ご認識の通りとなります。IAPの場合、仮想コントローラ（VC）がNATしてゲスト用のクライアントにIPを払い出します。
設定したゲスト用NWにロールベース、もしくはネットワークベースで既存ネットワークに対してアクセス制御をかけていただければと思います。

非VLAN環境下のネットワークでIAPでクラスタ運用しているのですが、

そこで既存ネットワークとは通信できないゲスト用VLANを構築していという要望があるのですが

そのような場合MagicVLANを用いてAPから別体系のIPを払い出し、コントローラからNATさせれば構築可能でしょうか

ありがとうございます。

ネットワークベースで

既設NWのNWアドレス拒否

その他すべて許可

みたいな書き方でいいんですかね

あともう一点追加で質問あるのですが

このゲストNWだけインターネットへアクセスする回線とルータを既設NWとは別にしたいと要望があるのですが、

既設NWにルータをもう一台設置してゲストNWのみそちらのルータ向けるようなルーティングなどは実装可能でしょうか？

ご認識の通りとなります。IAPの場合、仮想コントローラ（VC）がNATしてゲスト用のクライアントにIPを払い出します。
設定したゲスト用NWにロールベース、もしくはネットワークベースで既存ネットワークに対してアクセス制御をかけていただければと思います。

非VLAN環境下のネットワークでIAPでクラスタ運用しているのですが、

そこで既存ネットワークとは通信できないゲスト用VLANを構築していという要望があるのですが

そのような場合MagicVLANを用いてAPから別体系のIPを払い出し、コントローラからNATさせれば構築可能でしょうか

ゲストNWのアクセス制御についてはご認識の通りとなります。

ゲストNWの通信のみ別のルータにルーティングすることは、非VLAN環境では実現が難しいと思います。APと上位のスイッチでゲスト用のVLANを作成してルーティングしていただくと良いかと思います。

ありがとうございます。

ネットワークベースで

既設NWのNWアドレス拒否

その他すべて許可

みたいな書き方でいいんですかね

あともう一点追加で質問あるのですが

このゲストNWだけインターネットへアクセスする回線とルータを既設NWとは別にしたいと要望があるのですが、

既設NWにルータをもう一台設置してゲストNWのみそちらのルータ向けるようなルーティングなどは実装可能でしょうか？

ご認識の通りとなります。IAPの場合、仮想コントローラ（VC）がNATしてゲスト用のクライアントにIPを払い出します。
設定したゲスト用NWにロールベース、もしくはネットワークベースで既存ネットワークに対してアクセス制御をかけていただければと思います。

非VLAN環境下のネットワークでIAPでクラスタ運用しているのですが、

そこで既存ネットワークとは通信できないゲスト用VLANを構築していという要望があるのですが

そのような場合MagicVLANを用いてAPから別体系のIPを払い出し、コントローラからNATさせれば構築可能でしょうか

アクセス制限についてありがとうございます

ルーティング不可とのことで承知いたしました。

上位スイッチが数十台点在していて全部更新が難しい状態でして

他に考えられる方法として

コントローラを導入し、ゲストSSIDのみトンネルモードで通信させる

コントローラにゲスト用VLANポート用意して新規ルータ接続し、そこからインターネットアクセス　

なら可能でしょうか

可能な場合AP25台程度ですが

Aruba7030-JP

でOkでしょうか？

ゲストNWのアクセス制御についてはご認識の通りとなります。

ゲストNWの通信のみ別のルータにルーティングすることは、非VLAN環境では実現が難しいと思います。APと上位のスイッチでゲスト用のVLANを作成してルーティングしていただくと良いかと思います。

ありがとうございます。

ネットワークベースで

既設NWのNWアドレス拒否

その他すべて許可

みたいな書き方でいいんですかね

あともう一点追加で質問あるのですが

このゲストNWだけインターネットへアクセスする回線とルータを既設NWとは別にしたいと要望があるのですが、

既設NWにルータをもう一台設置してゲストNWのみそちらのルータ向けるようなルーティングなどは実装可能でしょうか？

ご認識の通りとなります。IAPの場合、仮想コントローラ（VC）がNATしてゲスト用のクライアントにIPを払い出します。
設定したゲスト用NWにロールベース、もしくはネットワークベースで既存ネットワークに対してアクセス制御をかけていただければと思います。

非VLAN環境下のネットワークでIAPでクラスタ運用しているのですが、

そこで既存ネットワークとは通信できないゲスト用VLANを構築していという要望があるのですが

そのような場合MagicVLANを用いてAPから別体系のIPを払い出し、コントローラからNATさせれば構築可能でしょうか

ご記載いただいている方法で実現が可能かと思います。
AP25台程度の場合、7010や7030で管理が可能です。
より最新の機種の9004もご検討いただけますと幸いです。

アクセス制限についてありがとうございます

ルーティング不可とのことで承知いたしました。

上位スイッチが数十台点在していて全部更新が難しい状態でして

他に考えられる方法として

コントローラを導入し、ゲストSSIDのみトンネルモードで通信させる

コントローラにゲスト用VLANポート用意して新規ルータ接続し、そこからインターネットアクセス　

なら可能でしょうか

可能な場合AP25台程度ですが

Aruba7030-JP

でOkでしょうか？

ゲストNWのアクセス制御についてはご認識の通りとなります。

ゲストNWの通信のみ別のルータにルーティングすることは、非VLAN環境では実現が難しいと思います。APと上位のスイッチでゲスト用のVLANを作成してルーティングしていただくと良いかと思います。

ありがとうございます。

ネットワークベースで

既設NWのNWアドレス拒否

その他すべて許可

みたいな書き方でいいんですかね

あともう一点追加で質問あるのですが

このゲストNWだけインターネットへアクセスする回線とルータを既設NWとは別にしたいと要望があるのですが、

既設NWにルータをもう一台設置してゲストNWのみそちらのルータ向けるようなルーティングなどは実装可能でしょうか？

ご認識の通りとなります。IAPの場合、仮想コントローラ（VC）がNATしてゲスト用のクライアントにIPを払い出します。
設定したゲスト用NWにロールベース、もしくはネットワークベースで既存ネットワークに対してアクセス制御をかけていただければと思います。

非VLAN環境下のネットワークでIAPでクラスタ運用しているのですが、

そこで既存ネットワークとは通信できないゲスト用VLANを構築していという要望があるのですが

そのような場合MagicVLANを用いてAPから別体系のIPを払い出し、コントローラからNATさせれば構築可能でしょうか