Aruba AP設定Split Tunnel
来源:互联网 发布:java定时任务时间设置 编辑:程序博客网 时间:2024/05/21 11:35
主要目的是希望Remote AP下的使用者可以存取與AP同段的Subnet以及控制返回TUNNEL的資料
Split Tunnel不支援IPv6,只能用在802.1x與PSK的認證方式.
設定步驟
1.Configuring the Session ACL 產生使用者登入後所套用的User Role
- netdestination corp_subnet
network 10.1.1.0 255.255.255.0
network 10.1.2.0 255.255.255.0 - ip access-list session split-acl
any any svc-dhcp permit
any alias corp_subnet any permit
user any any route src-nat - user-role user-split-tunnel
session-acl split-acl
2.Configuring the AAA Profile and the Virtual AP Profile 目前的版本Split Tunnel須用在802.1x上(3.4.2.1)
- aaa profile <name> (configure the AAA profile)
authentication-dot1x <dot1x-profile>
dot1x-default-role <role>
dot1x-server-group <group> - wlan ssid-profile <profile> (configure split tunneling in the virtual AP profile)
essid <name>
opmode <method>
wlan virtual-ap <profile>
ssid-profile <name>
forward-mode split-tunnel
vlan <vlan id>
aaa-profile <profile> - ap-group <name>
virtual-ap <profile>
3.關於User Role的套用若需要針對個別的USER那必須使用Server Rule,但大部分的需要使用Default role(802.1x)即可
4.一般來說Split Tunnel的使用是讓使用者分開Internet(網際網路,由Local下)與Internal(內部網路,經由Tunnel回),但是也可以換個方向,主要是在User Role的ACL定義的不同
- Aruba AP設定Split Tunnel
- aruba AP初始化
- Aruba AP Discovery Process
- Aruba AP Antenna Plattern Plots
- aruba AP密码忘记恢复出厂设定
- ARUBA控制器速度及连接数限制 禁止控制器自动给AP划分信道
- Easy vpn -------------------split-tunnel 的主要作用
- How to configure SSL-VPN split tunnel mode
- tunnel
- aruba排错
- aruba netdestination命令使用
- ap
- ap
- ap
- Split 获取字符串中指定符号分割的字符内容
- Aruba 云服务代金券
- 列印版面設定
- 設定IE滾動條顏色
- linux命令记录
- 媒体(音视频)开发常用的名称解释
- 面试---美团
- 怎样把excel一列分成多列
- google map API v2 在Eclipse上的配置
- Aruba AP設定Split Tunnel
- tomcat-高手总结文档
- 使用boost的多线程库写的线程池测试用例
- android注册 登录+修改帐号密码+添加资料+给指定帐号充值
- 透过差异谈完全备份、增量备份与差异备份
- php删除字符串末尾子字符
- JQuery上传插件Uploadify使用详解
- 解决iOS开发中防止键盘挡住UITextField问题
- hdoj_2006 求奇数的乘积