SSID สองอันสำหรับ VLAN เดียวกัน

9

ฉันต้องการทดสอบ 802.1x กับการทดสอบ SSID ไม่แน่ใจว่าหากทำการทดสอบ SSID ที่เชื่อมโยงกับ VLAN ที่มี SSID อื่นที่เชื่อมโยงอยู่จะทำให้เกิดปัญหากับลูกค้าที่กำลังเผชิญกับ SSID

อดีต SSID 1 = VLAN 1 SSID 2 = VLAN 1 - มีการกำหนดค่าเฉพาะ 802.1x

cisco

— อลาบาม่า
แหล่งที่มา

2

คุณลองรุ่นใดของผู้จำหน่ายและเฟิร์มแวร์ คุณใช้เซิร์ฟเวอร์ auth อะไร?

— Mike Pennington

ผู้จัดจำหน่าย - Cisco 1142 AP (อิสระ) - สำหรับการตรวจสอบสิทธิ์ - วางแผนที่จะใช้ Windows DC โดยใช้ IAS!

— AL

การทดสอบ 802.1X มีค่าเท่าใดกับSSID เดียวกัน

— Generalnetworkerror

9

Cisco จะไม่อนุญาตให้มากกว่าหนึ่ง SSID ต่อ VLAN ต่ออินเตอร์เฟสโดยใช้ Autonomous AP ไม่สามารถตอบ WLC ได้ แต่ฉันจะสมมติในสิ่งเดียวกัน

หากคุณมีวิทยุ AP ตัวเดียวฉันขอแนะนำให้คุณทดสอบ VLAN เพื่อทดสอบ SSID แล้วกำหนดเส้นทางเราเตอร์ของคุณระหว่าง VLAN

ข้อความ AP เมื่อพยายาม:

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

เดิมทีฉันใช้สิ่งนี้เป็นแบบหนึ่งต่อหนึ่ง แต่เมื่อฉันลองใช้กับ dual radio AP ฉันสามารถแทนที่ Guest SSID บนวิทยุ 5Ghz:

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

แก้ไข: แก้ไขตัวเองมันทำงานบน AP วิทยุคู่ แต่ไม่ใช่วิทยุเดียว

— some_guy_long_gone
แหล่งที่มา

3

FYI บน WLC คุณสามารถกำหนด SSID หลาย ๆ ตัวให้กับ VLAN เดี่ยว อย่างไรก็ตามใน WLC - คุณไม่ได้กำหนด SSID ให้กับ VLAN แต่แทนที่จะกำหนดให้กับกลุ่มอินเตอร์เฟสซึ่งจากนั้นกำหนดตัวเองให้กับ vlan ที่เหมาะสมผ่านการแท็กหรือเนวิเกเตอร์ .... คุณสามารถระบุพอร์ตสำรองได้เช่นกัน!

— knotseh

ขอบคุณสำหรับข้อมูล hestonk! ฉันยังไม่มีโอกาสใช้ WLC หวังว่าเร็ว ๆ นี้! ประสบการณ์จะเป็นส่วนเสริมที่ดี

— some_guy_long_gone

ดังนั้นฉันเพิ่งเจอปัญหาที่แน่นอนนี้ใน AP แบบดูอัลแบนด์ - คุณสามารถมี SSID ที่แตกต่างกัน 2 ตัวที่ทำงานบน vlan HOWEVER เดียวกันนั่นก็เพราะพวกเขาทำงานบนวิทยุที่แตกต่างกัน ฉันยังคงมีปัญหาเดียวกันกับ OP ที่คุณไม่สามารถรัน SSID ที่แตกต่างกันบน VLANs เดียวกัน .... น่ารำคาญ!

— knotseh

3

ไม่แน่ใจว่ามันเป็นวิธีปฏิบัติที่ดีที่สุด แต่เรามี SSID จำนวนมากในหนึ่ง VLAN ... บางคนใช้พูล DHCP เดียวกันคนอื่น ๆ ใช้แยกต่างหาก (เราใช้ SSID หลายชุดเพื่อใช้ความแตกต่างของนโยบายและการตั้งค่าการรับรองความถูกต้อง) ซึ่งอยู่ใน WLC 5500-series

— Will Dennis
แหล่งที่มา

1

ประสบการณ์ของฉันได้รับว่ามากกว่าหนึ่ง SSID บน VLAN แต่ละชนิดมีการเข้ารหัสที่แตกต่างกันเป็นไปไม่ได้ใน AP อิสระ (12.4 (x)) เราทำตลอดเวลาใน AP ที่มีน้ำหนักเบาที่ควบคุมด้วย WLC ตัวอย่างเช่นหนึ่ง SSID ที่มี WPA2-Enterprise พร้อมการเข้ารหัส 802.1x PEAP-MSCHAPv2 และ AES, SSID ตัวที่สองพร้อม WPA ที่แบ่งใช้ล่วงหน้าคีย์พร้อมการเข้ารหัส TKIP และ SSID ตัวที่สามที่มี WEP-128

ตอนนี้คุณสามารถตั้งคำถามถึงความเหมาะสมของการทำสิ่งนี้กับ VLAN แต่มันได้ผล เหตุผลหนึ่งคือคุณต้องใช้อุปกรณ์เก่าพร้อมกับอุปกรณ์ที่ทันสมัย กำหนดค่าอุปกรณ์เก่าด้วยวิธีการรับรองความถูกต้องแบบเก่าและการเข้ารหัสและกำหนดค่าอุปกรณ์ที่ทันสมัยด้วยวิธีการใหม่ล่าสุด เมื่อคุณกำจัดอุปกรณ์รุ่นเก่าคุณสามารถลบ SSID เก่าและอุปกรณ์ทันสมัยของคุณไม่จำเป็นต้องเปลี่ยน ดีกว่าการใช้ WEP-128 เป็นตัวหารร่วมที่ต่ำที่สุดสำหรับทุกคนตั้งแต่เริ่มต้น

— แมตต์วูดลิง
แหล่งที่มา

บน AP แบบอิสระแม้กระทั่งการส่งกลับ RADIUS ที่กำหนด VLAN ID ที่เป็นของ SSID อื่นแล้วจะทำให้การเชื่อมต่อล้มเหลว

— Monstieur

SSID สองอันสำหรับ VLAN เดียวกัน - มีปัญหาเหรอ?