Hai SSID cho cùng một Vlan

9

Tôi muốn kiểm tra 802.1x trên SSID thử nghiệm. Không chắc chắn nếu thực hiện SSID thử nghiệm được liên kết với Vlan đã có SSID khác được liên kết với nó sẽ gây ra sự cố với khách hàng phải đối mặt với SSID.

Ví dụ. SSID 1 = Vlan 1 SSID 2 = Vlan 1 - có cấu hình cụ thể theo chuẩn 802.1x

cisco

— AL
nguồn

2

Những nhà cung cấp và phiên bản phần mềm nào bạn đang thử nó? Bạn đang sử dụng gì cho máy chủ auth?

— Mike Pennington

Các nhà cung cấp - Cisco 1142 AP (tự trị) - để xác thực - có kế hoạch sử dụng Windows DC, chạy IAS!

— AL

Thử nghiệm 802.1X có giá trị gì với cùng SSID?

— generalnetworkerror

9

Cisco sẽ không cho phép nhiều SSID trên mỗi Vlan trên mỗi Giao diện sử dụng các AP tự trị. Không thể trả lời cho các WLC, nhưng tôi sẽ giả sử điều tương tự.

Nếu bạn có một AP radio duy nhất, tôi khuyên bạn nên có Vlan thử nghiệm để đi với SSID thử nghiệm và sau đó có tuyến đường bộ định tuyến của bạn giữa các Vlan.

Thông báo AP khi thử:

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

Ban đầu tôi đã lấy nó làm từng cái một nhưng khi tôi thử nó trên một đài phát thanh kép AP, tôi đã có thể thay thế SSID khách trên radio 5Ghz:

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

EDIT: Tự sửa, nó hoạt động trên AP radio kép, nhưng không phải radio đơn

— some_guy_long_gone
nguồn

3

FYI trên WLC, bạn có thể gán nhiều SSID cho một Vlan. Tuy nhiên, trên WLC - bạn không thực sự gán SSID cho Vlan, mà thay vào đó chỉ định nó cho một nhóm giao diện, sau đó, tự gán cho vlan thích hợp thông qua gắn thẻ hoặc bản địa .... bạn cũng có thể chỉ định các cổng dự phòng!

— kneseseh

Cảm ơn vì thông tin hestonk! Tôi chưa có cơ hội sử dụng WLC. Hy vọng sớm! Kinh nghiệm sẽ là một bổ sung tốt đẹp.

— some_guy_long_gone

Vì vậy, tôi thực sự đã gặp phải vấn đề chính xác này trên AP băng tần kép - Bạn có thể có 2 SSID khác nhau chạy trên cùng một vlan TUY NHIÊN đó là vì chúng đang chạy trên các radio khác nhau. Tôi vẫn gặp vấn đề tương tự như OP nơi bạn không thể chạy các SSID khác nhau trên cùng một Vlan .... khó chịu!

— kneseese

3

Không chắc đó có phải là cách thực hành tốt nhất hay không, nhưng chúng tôi có nhiều SSID trên một Vlan duy nhất ... Một số sử dụng cùng một nhóm DHCP, một số khác sử dụng một nhóm riêng. (Chúng tôi sử dụng nhiều SSID để thực hiện các khác biệt chính sách và cài đặt xác thực.) Đây là trên dòng WLC 5500.

— Will Dennis
nguồn

1

Kinh nghiệm của tôi là có nhiều hơn một SSID trên Vlan, mỗi loại có một loại mã hóa khác nhau, không thể có trên một AP tự trị (12.4 (x)). Chúng tôi làm điều đó mọi lúc trên các AP nhẹ do WLC kiểm soát. Chẳng hạn, một SSID với WPA2-Enterprise có mã hóa 802.1x PEAP-MSCHAPv2 và AES, SSID thứ hai với khóa chia sẻ trước WPA với mã hóa TKIP và SSID thứ ba với WEP-128.

Bây giờ, bạn có thể đặt câu hỏi về quyền làm việc này trên một Vlan, nhưng nó hoạt động. Một lời biện minh là bạn phải sử dụng một số thiết bị cũ cùng với các thiết bị hiện đại. Định cấu hình các thiết bị cũ bằng các phương thức xác thực và mã hóa cũ hơn và định cấu hình các thiết bị hiện đại bằng các phương thức mới nhất. Khi bạn thoát khỏi các thiết bị cũ hơn, bạn có thể xóa SSID cũ và các thiết bị hiện đại của bạn không phải thay đổi. Tốt hơn là sử dụng WEP-128 làm mẫu số chung thấp nhất cho mọi người ngay từ đầu.

— Matt Woodling
nguồn

Trên một AP tự trị, thậm chí trả về một Vlan ID được gán RADIUS đã thuộc về SSID khác sẽ khiến kết nối không thành công.

— Monstieur

Hai SSID cho cùng một Vlan - vấn đề?