FlexConnect - VLAN z Radiusa
FlexConnect - VLAN z Radiusa
Witam, po zmianie ap mode z local na flexconnect pojawił się problem z mapowaniem vlanu. W local mode użytkownik był kierowany do określonego vlan'u przez kontroler na podstawie polityk serwera radius np. SSID: Firma, Goście VLAN: 12, Pracownicy VLAN: 20, po zmianie na flexconnect SSID: Firma, Goście i Pracownicy ten sam VLAN który jest zdefiniowany w ap > VLAN Mappings i ignoruje radiusa mimo że ma zdefiniowane Allow AAA Override. I teraz nasuwa się pytanie czy mając ponad 25 access pointów i prawie 1000 klientów czy warto używać flexconnect w tej samej lokalizacji co kontroler ? Jeśli tak to czy w przypadku lokalnego przełączania w flexconnect można pod jednym SSID mapować VLAN'y na podstawie polityk z serwera Radius ?
Problem rozwiązany, poza Allow AAA Override i FlexConnect Local Switching w ustawieniach WLAN'u, trzeba było w Wireless --> Flexconnect Groups --> odpowiednia grupa --> ACL Mapping --> AAA VLAN ACL-mapping --> dodać VLAN'y użytkowników, jeśli nie potrzebujemy ACL'ek to można wybrać na none w ingress i egress.
Pozostaje pytanie jakie są wady i zalety omijania ruchu data przez kontroler i w jakich przypadkach warto stosować rozwiązanie flexconnect local switching z dynamic VLAN ?
Pozostaje pytanie jakie są wady i zalety omijania ruchu data przez kontroler i w jakich przypadkach warto stosować rozwiązanie flexconnect local switching z dynamic VLAN ?