Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 WxLAN 策略以覆盖客户端 VLAN

通过创建覆盖客户端 VLAN 的 WxLAN 策略,通过多预共享密钥 (mPSK) 支持每站点 VLAN 灵活性。

让我们通过查看实现多 PSK 时的一个常见用例来说明此功能的价值。在此场景中,站点 A 需要灵活地将 VLAN A 用于 PSK A,将 VLAN B 用于 PSK B。站点 X 需要将 VLAN X 用于 PSK A,将 VLAN Y 用于 PSK B。您可以创建 WxLAN 策略,根据 PSK 用户角色将 VLAN 分配给客户端。WxLAN 驱动的 VLAN 会覆盖客户端上的任何其他 VLAN 分配。例如,此策略将覆盖从 RADIUS 接收的动态 VLAN。

除了通过策略将用户分配给 VLAN 的常规方法(例如通过 RADIUS AVP(Tunnel-Private-GroupId 或 Airespace-Interface-Name)或附加到 MPSK 的 VLAN 之外,您还可以使用此功能。

要求

  • 接入点的固件版本必须为 0.14.29091 或更高版本。

  • 必须在 WLAN 设置的 VLAN 列表、ETH0 端口配置或Mist隧道中配置 VLAN。

要创建 WxLAN 策略以覆盖客户端 VLAN,请执行以下作:

  1. 从Juniper Mist门户的左侧菜单中,选择“组织>管理员”|“。标签
  2. 单击添加标签,然后为要在 WxLAN 策略中使用的 VLAN 设置标签:

    • 标签类型 (Label Type) - 选择 VLAN。

    • VLAN ID — 输入要与此标签关联的 VLAN ID。

    在此示例中, vlan5 是标签的名称, 5 是 VLAN ID。

    Example: Adding a VLAN Label
  3. 单击“保存”以保存新标签。
  4. 单击“添加标签”,然后为要在 WxLAN 策略中使用的 PSK 用户角色设置标签:

    • 标签类型 (Label Type) - 选择“ AAA 属性”(AAA 属性)。

      注意:

      或者,可以创建客户端标签,但建议大规模使用 AAA 属性。

    • 标注值 (Label Values) - 选择 用户组

    • 用户名值 - 输入要与此标签关联的用户角色。

    在此示例中, student-psk 是标签的名称, student 是用户角色。

    Example: Adding a User Group Label
  5. 单击“保存”以保存新标签。
  6. 创建将用户分配到 VLAN 的 WxLAN 策略:
    1. 从Juniper Mist门户的左侧菜单中,选择“无线组织”> |WLAN 模板
    2. 单击要将策略添加到的模板。
    3. 在“策略”部分中,单击“添加规则”
    4. “用户”区域中,单击加号 (+),然后输入您为用户角色创建的标签(在我们的示例中,您将输入 student-psk)。
    5. “资源”区域中,单击加号 (+),然后输入您为 VLAN 创建的标签(在我们的示例中,输入 vlan5)。

      如下所示,该策略会将这些用户分配到指定的 VLAN。

      Example: Specifying the User Role and VLAN in a WxLAN Policy
    6. 点击保存
    7. 单击省略号按钮 (...) 以启用新规则。