взаимодействие WLC и ISE для гостевого беспроводного доступа
-
Чтобы настроить гостевой беспроводной доступ с помощью ISE и WLC, необходимо учитывать, что ISE имеет отдельный интерфейс в DMZ. С точки зрения проектирования, Anchor WLC также должен иметь отдельный интерфейс в DMZ? Или он должен формировать мобильный туннель между Anchor и Foreign WLC с использованием интерфейсов NON DMZ WMI?
-
@MSJ1 Обычно анкор находится в DMZ и устанавливает мобильный туннель с внешним сетью через брандмауэр. Таким образом, трафик гостей будет полностью изолирован от трафика корпорации. ![FlavioMiranda_0-1771376796165.png]
-
@Flavio Miranda
С точки зрения IP-схемы, я предполагаю, что в вашей схеме сервер AAA (в данном случае ISE) будет иметь публичный IP-адрес для хостинга гостевого интерфейса? Боюсь, но все же спрошу: должен ли интерфейс Mobility Anchor также использовать публичный IP-адрес? В этом случае 2 IP-адреса будут публично доступны, что довольно рискованно. -
Нет. Публичный IP-адрес не является обязательным. Это только пример. Вы можете использовать любой тип IP-адреса.
-
«Наиболее безопасным» является наличие выделенных узлов «только для гостей» в DMZ.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти