我想在测试SSID上测试802.1x。不确定是否创建与已经具有另一个SSID关联的VLAN关联的测试SSID会导致面向客户的SSID出现问题。

例如,
SSID 1 = VLAN 1
SSID 2 = VLAN 1-具有特定于802.1x的配置

评论

您尝试使用哪些供应商和固件版本?您正在使用什么用于身份验证服务器?

供应商-Cisco 1142 AP(自主)-用于身份验证-计划使用运行IAS的Windows DC!

具有相同SSID的802.1X测试具有什么值?

#1 楼

对于使用自主AP的每个接口,Cisco不允许每个VLAN多个SSID。无法回答WLC,但我会做同样的事情。

如果您有单个无线电AP,建议您将测试VLAN与测试SSID结合使用,然后在之间进行路由VLAN。

尝试时的AP消息:

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#


本来我是一对一的,但是当我在双无线电上尝试时AP我能够替换5Ghz无线电上的来宾SSID:

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#


编辑:自己更正了,它可以在双无线电AP上工作,但不能在单无线电AP上工作

评论


仅供参考,您可以在WLC上为单个VLAN分配多个SSID。但是,在WLC上-您并不是真正地将SSID分配给VLAN,而是将其分配给接口组,然后该接口组通过标签或本机将其自身分配给适当的VLAN。您也可以指定备份端口!

–knotseh
2013年6月25日在0:39



感谢您提供的信息!我还没有机会使用WLC。希望不久!经验将是一个很好的补充。

–some_guy_long_gone
2013年6月25日12:49

因此,我实际上在双频AP上遇到了这个确切的问题-您可以在同一VLAN上运行2个不同的SSID,但这是因为它们在不同的无线电上运行。我仍然遇到与OP相同的问题,无法在同一VLAN上运行不同的SSID。

–knotseh
2013年6月27日23:36

#2 楼

不知道这是否是最佳实践,但是我们在单个VLAN上有许多SSID ...有些使用相同的DHCP池,有些使用单独的DHCP池。 (我们使用多个SSID来实现策略差异和身份验证设置。)这在WLC 5500系列上。

#3 楼

我的经验是,在一个自治AP(12.4(x))上,VLAN上不可能有多个SSID,每个SSID都有不同的加密类型。我们一直在WLC控制的轻量级AP上进行此操作。例如,一个带有802.1x PEAP-MSCHAPv2和AES加密的WPA2-Enterprise的SSID,另一个带有TKIP加密的WPA预共享密钥的SSID,以及另一个带有WEP-128的SSID。

现在,您可以质疑在一个VLAN上执行此操作的适当性,但是它可以工作。一种理由是,您必须同时使用一些旧设备和现代设备。使用旧的身份验证和加密方法配置旧设备,并使用最新的方法配置现代设备。摆脱旧设备后,您可以删除旧的SSID,而您的现代设备无需更改。从一开始就比使用WEP-128作为所有人的最低公分母更好。

评论


在自治AP上,即使返回已经属于另一个SSID的RADIUS分配的VLAN ID,也会导致连接失败。

–先生
17年11月6日,11:33