Cisco WLC上配置Flexconnect ACL
ACL方向您还可以指定应用ACL的方向:
入口(入口指向无线客户端)
出口(面向DS或LAN),
两者都不行。
因此,如果您希望阻止发往无线客户端的流量,则可以使用入口方向;如果您希望阻止来自无线客户端的流量,则可以使用出口方向。
当您要使用身份验证、授权和记帐(AAA)覆盖推送单独的ACL时,将使用无选项。在这种情况下,RADIUS服务器发送的ACL将动态应用到客户端。
注意:ACL需要预先在Flexconnect ACL下配置,否则不会应用。
ACL映射注意事项
使用VLAN ACL时,了解FlexConnect AP上VLAN映射的以下注意事项也很重要:
如果VLAN配置为使用FlexConnect组,则应用在FlexConnect组上配置的相应ACL。
如果VLAN在FlexConnect组和AP上都配置(作为AP特定配置),则AP ACL配置优先。
如果将AP特定ACL配置为无,则不应用ACL。
如果AP上不存在从AAA返回的VLAN,客户端将回退到为无线LAN(WLAN)配置的默认VLAN,并且映射到该默认VLAN的任何ACL都优先。
检验AP上是否应用了ACL
使用本部分可确认配置能否正常运行。
1.第2波AP
在第2波AP上,您可以使用命令show flexconnect vlan-acl检验ACL是否实际被推送到AP。在此,您还可以看到每个ACL的已传递和已丢弃数据包的数量。
**** Hidden Message *****
{:6_269:}{:6_267:} 学习 {:6_299:}
页:
[1]