×

警告メッセージ

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

Flexconnect per user ACL の GUI からの設定方法

ドキュメント

2016/01/21 - 23:37
1月 23rd, 2015
User Badges:
  • Cisco Employee,

はじめに

このドキュメントでは、AireOS 7.5 において実装された、Flexconnect per user ACL についてGUI 上での設定方法について説明します。


概要

 Flexconnect per user ACL はそれまでの per user ACL と同等の機能を、Flexconnect AP 上で local switching を行う場合にも利用できるようにしたものです。

 WLC 上に Flexconnect ACL を作成し、それを予め AP に適用することによってユーザー認証時 per user ACL として利用可能になります。AP への ACL 適用方法について、Configuration guide には WebAuth ACL と表記されており分かりにくいため、GUI での適用方法をスクリーンショットと共に説明します。

 AP への ACL の適用方法は2種類あります。

 

1)AP 単体に適用する場合

Wireless -> Access Pints -> All APs より適用したい AP を選択。 Flexconnect タブへ移動し External WebAuthentication ACL のリンクをクリックします。

Policies 配下の Policy ACL から WLC に設定されている Flexconnect ACL 名が選べますので、使用したい ACL 名を選択した後 add ボタンをクリックします。


複数の ACL を使用する場合には add を繰り返してください。1 AP あたり最大 16 ACL まで追加できます。


2)Flexconnect Group 単位で適用する場合

Wireless -> Flexconnect Group より適用したい  Flexconnect Group を選択。ACL Mapping タブ配下の Policies タブへ移動します。

Policy ACL から WLC に設定されている Flexconnect ACL 名が選べますので、使用したい ACL 名を選択した後 add ボタンをクリックします。

複数の ACL を使用する場合には add を繰り返してください。1 Flexconnect Group あたり最大 16 ACL まで追加できます。


※AP からの設定と Flexconnect Group からの設定を併用すると、1 AP あたり合計 32 ACL まで設定です。

 

適用の確認

AP 上の CLI より show access-lists を実行すると、適用されている ACL が確認できます。

-------------------------------------------------------------------------
FW53_AP3502E#sh access-lists
Extended IP access list dum1
    10 deny ip 10.0.0.0 0.255.255.255 any
    20 permit ip any any
Extended IP access list dum10
(skip)
FW53_AP3502E#
-------------------------------------------------------------------------

 

Loading.

アクション

このドキュメントについて