Due SSID per la stessa VLAN

9

Voglio testare 802.1x su un SSID di prova. Non ero sicuro che la creazione di un SSID di prova associato a una VLAN a cui fosse già associato un altro SSID causasse un problema con il SSID di fronte al cliente.

Ex. SSID 1 = VLAN 1 SSID 2 = VLAN 1 - ha configurazioni specifiche 802.1x

cisco

— AL
fonte

2

su quali fornitori e versioni di firmware lo stai provando? cosa stai usando per il server auth?

— Mike Pennington,

Fornitori - Cisco 1142 AP (autonomo) - per l'autenticazione - prevedono di utilizzare un controller di dominio Windows, che esegue IAS!

— AL

Quale valore ha il test 802.1X con lo stesso SSID?

— generalnetworkerror

9

Cisco non consentirà più di un SSID per VLAN per interfaccia utilizzando AP autonomi. Non posso rispondere per i WLC, ma presumo la stessa cosa.

Se si dispone di un singolo AP radio, si consiglia di disporre di una VLAN di prova da utilizzare con l'SSID di prova e quindi di instradare il router tra le VLAN.

Messaggio AP durante il tentativo:

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

Inizialmente l'ho preso come uno a uno, ma quando l'ho provato su un AP a doppia radio sono stato in grado di sostituire l'SSID ospite sulla radio a 5 Ghz:

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

EDIT: mi sono corretto, funziona su un doppio AP radio, ma non su una singola radio

— some_guy_long_gone
fonte

3

Cordiali saluti su un WLC è possibile assegnare più SSID a una singola VLAN. Tuttavia, su un WLC - non stai davvero assegnando l'SSID alla VLAN, ma invece assegnandolo a un gruppo di interfaccia che poi, si assegna al vlan appropriato tramite tag o nativo .... puoi anche specificare anche le porte di backup!

— Knotseh,

Grazie per l'informazione hestonk! Non ho ancora avuto l'opportunità di usare un WLC. Speriamo presto! L'esperienza sarebbe una bella aggiunta.

— some_guy_long_gone

quindi, in realtà, ho riscontrato questo esatto problema su un AP dual-band: puoi avere 2 SSID diversi in esecuzione sullo stesso VLAN TUTTAVIA, perché sono in esecuzione su radio diverse. Ho ancora lo stesso problema dell'OP in cui non è possibile eseguire SSID diversi sulle stesse VLAN .... fastidioso!

— Knotseh,

3

Non sono sicuro che sia una buona pratica, ma abbiamo molti SSID su una singola VLAN ... Alcuni usano lo stesso pool DHCP, altri ne usano uno separato. (Utilizziamo SSID multipli per implementare le differenze di policy e le impostazioni di autenticazione.) Questo è su una serie WLC 5500.

— Will Dennis
fonte

1

La mia esperienza è stata che più di un SSID su una VLAN, ciascuno con un diverso tipo di crittografia, non è possibile su un AP autonomo (12.4 (x)). Lo facciamo continuamente su AP leggeri controllati da WLC. Ad esempio, un SSID con WPA2-Enterprise con crittografia 802.1x PEAP-MSCHAPv2 e AES, un secondo SSID con chiave precondivisa WPA con crittografia TKIP e un terzo SSID con WEP-128.

Ora, puoi mettere in dubbio la proprietà di farlo su una VLAN, ma funziona. Una giustificazione è che è necessario utilizzare alcuni vecchi dispositivi insieme a dispositivi moderni. Configura i vecchi dispositivi con i metodi di autenticazione e crittografia precedenti e configura i dispositivi moderni con i metodi più recenti. Una volta eliminati i dispositivi più vecchi, puoi eliminare i vecchi SSID e i tuoi dispositivi moderni non devono cambiare. Meglio che usare WEP-128 come minimo comune denominatore per tutti fin dall'inizio.

— Matt Woodling
fonte

Su un AP autonomo, anche la restituzione di un ID VLAN assegnato a RADIUS che appartiene già a un SSID diverso provocherà l'interruzione della connessione.

— Monstieur,

Due SSID per la stessa VLAN - problemi?