Aruba AP設定Split Tunnel

最新推荐文章于 2022-05-28 21:32:35 发布
最新推荐文章于 2022-05-28 21:32:35 发布
阅读量2.8k 收藏
点赞数
分类专栏: Wifi(WLAN) ARUBA Wireless 高阶运维机经



主要目的是希望Remote AP下的使用者可以存取與AP同段的Subnet以及控制返回TUNNEL的資料

Split Tunnel不支援IPv6,只能用在802.1x與PSK的認證方式.

設定步驟

1.Configuring the Session ACL 產生使用者登入後所套用的User Role

  • netdestination corp_subnet
    network 10.1.1.0 255.255.255.0
    network 10.1.2.0 255.255.255.0
  • ip access-list session split-acl
    any any svc-dhcp permit
    any alias corp_subnet any permit
    user any any route src-nat
  • user-role user-split-tunnel
    session-acl split-acl

2.Configuring the AAA Profile and the Virtual AP Profile 目前的版本Split Tunnel須用在802.1x上(3.4.2.1)

  • aaa profile <name>                       (configure the AAA profile)
    authentication-dot1x <dot1x-profile>
    dot1x-default-role <role>
    dot1x-server-group <group>
  • wlan ssid-profile <profile>       (configure split tunneling in the virtual AP profile)
    essid <name>
    opmode <method>
    wlan virtual-ap <profile>
    ssid-profile <name>
    forward-mode split-tunnel
    vlan <vlan id>
    aaa-profile <profile>
  • ap-group <name>
    virtual-ap <profile>

3.關於User Role的套用若需要針對個別的USER那必須使用Server Rule,但大部分的需要使用Default role(802.1x)即可

4.一般來說Split Tunnel的使用是讓使用者分開Internet(網際網路,由Local下)與Internal(內部網路,經由Tunnel回),但是也可以換個方向,主要是在User Role的ACL定義的不同

太阳神LoveU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
飞塔防火墙×××之隧道分离 (Split Tunneling)
weixin_33890526的博客
02-09 726
飞塔防火墙是个相当全面的产品系列,涵盖从小公司到大中型企业的业务需求。以飞塔防火墙310B为例,它是一款针对中型企业的产品。功能上整合了路由(支持 RIP, OSPF, BGP和多播),统一威胁管理(UTM), ×××, 广域网优化,网关代理和无线控制,相当强悍。 飞塔防火墙支持IPSEC ××× 和SSL ×××, 配置和监控上都有其独到的一面。本文将详细讲述配置SSL...
Aruba快速操作文档
weixin_34128237的博客
11-19 2000
Aruba快速操作文档 一、控制器初始化配置 ....................................................................................................................... 2 二、AP的启劢过程 ..............................
CISSP考点拾遗——分割隧道与全隧道
single_element的博客
05-28 1262
分割隧道Split Tunnel和全隧道Full Tunnel
CCIE-虚拟私有网络 学习笔记01 - 拟私有网络概念、实现原理及IPsec
zhangxm_qz的博客
03-16 2266
CCIE-VPN完整版01VPN 使用场景及概念隧道技术GRE (Generic Routing Encapsulation )加密技术IPsec 最近读CCIEVPN材料,对VPN的实现细节有了深入理解。在此记录并分享 VPN 使用场景及概念 当不同的远程网络通过 Internet 连接时,比如上海和北京的两个分公司通过Internet 连接时,网络之间的互访将会出现一些问题,如下情景 由于上海和北京的两个分公司内部网络分别使用了私有 IP 网段10.1.1.2 和 192.168.1.4,而私有 IP
山石网科-Hillstone-PNP-***应用实战经验终结篇
weixin_33974433的博客
12-24 1181
各位晚上好自上次更新已经有了20多天没更新了罪过罪过。不过确实有一个令人振奋的消息需要主动的推送给大家。上周历经9个小时完成了Hillstone-HCSE的考试并通过了。这期间让我感触最深的就是细心和经验非常关键痴迷命令行的网工在考试中是有优势的因为命令行集中体现了思路、逻辑、快的三个特点所以这一次考试也算给自己在山石的售后近两年一个完美的交代。 ...
PHP使用ssh获取aruba设备AC上面的数据
xgs736214763的博客
03-01 1023
小谢博客地址https://xgs888.top/post/view?id=85;http://www.xiegaosheng.com/post/view?id=85;PHP使用ssh获取aruba设备AC上面的数据;主要函数ssh2_connect,ssh2_auth_password,ssh2_shell,fwrite; 由于aruba的ac登录之后需要输入enable;enable;才能操...
aruba AP570系列产品说明书
最新发布
07-04
aruba AP570系列产品说明书
Aruba AP配置Aruba
12-12
Aruba AP配置详解】 Aruba AP(Access Point)是一种无线接入点设备,主要用于构建企业级的Wi-Fi网络。在配置Aruba IAP(Instant Access Point)时,有两个主要的供电方式:DC(直流电源)和POE(Power Over ...
ARUBA AP置流程
07-31
詳細的講解了ARUBA 無線控制器及無限AP命令行配置,以及加密
ARUBA AP刷IAP步骤(AP225型号).docx
03-18
Aruba AP 225 刷IAP步骤详解》 Aruba AP 225是一款高性能的企业级无线接入点,为了将其升级为IAP(Instant Access Point)模式,需要进行一系列的刷机操作。本文将详细介绍如何使用8.6版本的固件,通过TFTP服务器...
Aruba Instant AP简明操作手册
02-01
Aruba Instant AP简明操作手册
AP隔离技术
06-02
该文档显示了网络技术中的AP隔离现象,并对此进行解析
IPSec ×××基本原理(图解)
weixin_33768481的博客
09-05 1916
IPSec ×××是目前×××技术中点击率非常高的一种技术,同时提供×××和信息加密两项技术,这一期专栏就来介绍一下IPSec ×××的原理。IPSec ×××应用场景 IPSec ×××的应用场景分为3种:1.Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立×××隧道,企业内网(若干PC)...
Easy ***+split tunneling+NAT
weixin_34219944的博客
11-20 200
Easy ×××+splittunneling+NAT BY JYH 2014.3.25 转发申明,谢谢。Cisco拓扑图:目的:1.要求分部所有员工可以访问总部内网192.168.1.0,同时可以访问互联网。 2.要求出差人员及个人电脑通过cisco ××× client软件拨入访问总部内网服务器,同时可以访问互联网。 3.要求总部服务器接受虚拟用户拨...
关于WIFI的工作模式--AP MODE/STATION MODE
weixin_30824599的博客
08-25 1423
wifi的concurrent mode 所谓wifi的共存模式,有以下几种: station mode + station mode station mode + ap mode station mode + p2p mode p2p mode + ap mode WIFI模块通常支持几种工作模式,但也可以支持两种模式并存,即AP MODE & STATION...
SSL技术原理
曹世宏的博客
08-25 2万+
SSL详解 建议直接看这:https://cshihong.github.io/2019/05/11/SSL-VPN%E6%8A%80%E6%9C%AF%E5%8E%9F%E7%90%86/ SSL [虚拟专用网络]的技术主要用到了SSL技术。有关SSL具体技术,可以参考: SSL/TLS协议详解 SSL [虚拟专用网络]简介 SSL [虚拟专用网络]是以SSL协议为安全基础的[虚拟专用网络]远程接入技术,移动办公人员(在SSL [虚拟专用网络]中被称为远程用户)使用SSL [虚拟专用网络]可以安全
深入理解ipv6ip tunnel
blakegao的专栏
09-04 5379
在6to4,auto-tunnel以及isatap中,隧道没有设置目标地址,目标地址是根据发包中目的ipv6地址确的, 因此这些隧道属于触发式连同,所以不支持除了bgp之外的大部分路由协议,因为它们是根据对端的链路本地地址建立邻居的,这不满足建立邻居的条件,而为了让多个ipv6孤岛之间可以互相连通转发包到正确的孤岛网络,必须在各个孤岛的边缘路由器进行一下的设置:1.添加一条通往隧道所在网络
无线网卡AP模式和station模式
热门推荐
点滴成长
05-26 3万+
无线网卡的AP模式和station模式的区别
aruba AP 225 镜像
04-16
Aruba AP 225是一款无线接入点(Access Point),用于提供无线网络连接。它是Aruba Networks(现为Hewlett Packard Enterprise)的产品之一。关于AP 225的镜像,我不确你具体指的是哪方面的镜像,以下是一些可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值