Добрый день!
Есть WLC4400, LAP1141, ACSv4.2.
Поднял на WLC Web-авторизацию, логи и пароль берет с ACS. Все работает отлично.
Но мне необходимо сделать 3 группы:
1) Гости (только доступ в инте)
2) Сотрудники (только в локалку)
3) Боссы (и в локалку, и в инет)
Возможно ли сделать такое на одном SSID-е? Т.е в зависимости от введенного логина выдавал адрес с определенной сети?
> Добрый день!
> Есть WLC4400, LAP1141, ACSv4.2.
> Поднял на WLC Web-авторизацию, логи и пароль берет с ACS. Все работает
> отлично.
> Но мне необходимо сделать 3 группы:
> 1) Гости (только доступ в инте)
> 2) Сотрудники (только в локалку)
> 3) Боссы (и в локалку, и в инет)
> Возможно ли сделать такое на одном SSID-е? Т.е в зависимости от введенного
> логина выдавал адрес с определенной сети?осталось только узнать, кто же это такой SSID
Нельзя.
SSID однозначно ассоциируется с параметрами безопасности.
> Добрый день!
> Есть WLC4400, LAP1141, ACSv4.2.
> Поднял на WLC Web-авторизацию, логи и пароль берет с ACS. Все работает
> отлично.
> Но мне необходимо сделать 3 группы:
> 1) Гости (только доступ в инте)
> 2) Сотрудники (только в локалку)
> 3) Боссы (и в локалку, и в инет)
> Возможно ли сделать такое на одном SSID-е? Т.е в зависимости от введенного
> логина выдавал адрес с определенной сети?можно накрутить свои костыли. К примеру, выдавать айпи по маку; в зависимости от айпи разрешать/запрещать правилами файрволла доступ к той или иной среде.
На один ссид полюбому нельзя,выдавать айпи по маку вообще чушь,учитывая что будут люди(видимо для которых хотят дать доступ guest)которые будут приходить и уходить и постоянно возится с маками глупо.У нас: сеть гостевая с ссид-ом guest и юзерская с ссид-ом компании,всё работает никаких проблем не возникало.Сделайте так и не мучайтесь.
спасибо за инфу.плезная