FlexConnect ACL 能否与同一 Cisco WLC WLAN 上的本地模式 ACL 结合使用?

网络工程 思科 无线通讯
2021-07-07 06:23:55

思科 WLC 中的 FlexConnect ACL 不能与本地模式 ACL 结合在同一 WLAN 中,这是有限制的(思科文档如下所述)。GUI 允许在绑定到 WLAN 的接口中输入本地模式 ACL,还允许在 VLAN 映射部分下处于 FlexConnect 模式的那些 AP 中输入单独的 FlexConnect ACL。这似乎与限制相反。 FlexConnect AP 是否会忽略 WLAN 上的本地模式 ACL 而仅使用其 FlexConnect ACL,或者是否有其他行为来支持以下声明? 我真的不想为了处理 FlexConnect ACL 而创建单独的 WLAN。

FlexConnect ACL 不能与同一 WLAN 上的本地模式 ACL 组合。如果 FlexConnect 和本地模式 AP 都需要 ACL,您可以应用两种不同的 WLAN 来支持在两种操作模式下使用 ACL(一个 WLAN 用于 FlexConnect AP,另一个 WLAN 用于本地模式 AP)。

参考:Cisco Wireless LAN Controller Configuration Guide, Release 7.2 中的配置 FlexConnect

1个回答

我仍然没有关于 7.2 的任何内容,因此我无法就您的问题给出明确的答案。但是,我可以说的是,如果您将文档中的文字视为法律并假定您不能在单个 WLAN 上组合 FlexConnect 和本地 ACL,并且您真的不想创建多个 WLAN,那么我知道您可以要做的是在 FlexConnect AP 上使用中央交换来应用本地 ACL。

我们实际上是为我们的 Web 身份验证访客网络执行此操作。是的,此网络上的流量必须传输回 WLC 所在的位置,但在实施时它是我们的最佳解决方案。

其它你可能感兴趣的问题
上一篇合勤 USG100。GS1910 VLAN 无法访问广域网 下一篇思科 NX-OS 9K - LDAP 配置