안녕하세요.
오늘은 Guest 유저를 위한 WLAN를 생성하고 간단하게 설정에 대해서 알아보겠습니다.
General Page
Profile Name: GUEST_SSID - WLC에서 Profle이름 입니다.
SSID: GUEST_SSID 실제 wifi SSID표시 할 SSID 입니다.
WLAN ID: WLC에서 WLAND ID입니다. 이 부분은 VLAN 정보가 아닙니다.
Status: 이 WLAN를 Disable 또는 Endable 가능 합니다.
Broadcase SSID: SSID를 숨길지 광고 할지 설정 합니다.
Disable를 선택시 PC에서 수동으로 SSID 입력해서 접속 해야 합니다.
Radio Policy: 6G, 5G, 2.4G Enable 또는 Disable해서 광고 가능 합니다.
이번장에서는 암호화 없는 Guest SSID를 생성해보겠습니다.
None를 선택 합니다.
P2P Blocking Action: Drop
GUEST-SSID 접속한 유저들끼리 같은 L2도메인이기 때문에 통신이 가능 합니다.
이 부분을 보안 때문에 Drop 합니다.
per WLAN으로 Client 접속수를 제한을 가능 합니다.
Per AP per WLAN: AP당 WLAN최대 client 접속수
Per AP Radio Per WLAN: 200
즉 2.4G 랑 5G 각각 200명에 Client 허용 가능 합니다.
Load Balancing : 여러 AP들이 있을때 Client를 분배해서 AP에 접속하게 합니다.
Band Select: 5G가 속도가 더 좋기 때문에, PC가 2.4G/5G다 지원하면 5G로 접속 할수 있게 합니다.
2. Configuration -> Tags & Profiles -> Policy
Add버튼을 클릭 합니다.
Name: 이름을 정의 합니다.
Stuats: Policy enable 또는 Disable 합니다.
**** WLAN Switching Policy ****
Central Switching - Enabled 모드이면 AP Data traffic이 CAPWAP tunnel를 통해서 WLC로 전송 되면 Data Traffic를 WLC가 처리 합니다.
Disabled 모드 이면 AP가 직접 Data를 처리 합니다.
Central Authentication - Enabled 모드이면 WLC가 직접 처리 합니다.
Central DHCP -Enabled 모드이면 WLC가 DHCP기능을 수행 합니다.
Policy에 VLAN를 입력 합니다. VLAN이 없으면 WLC에서 VLAN를 생성 합니다.
Policy랑 WLAN이 Mapping이 되면 GUEST-SSID로 User가 붙으면 VLAN 110으로 인식 합니다.
Idel Timeout를 28800으로 변경합니다. idel Timeout되면 SSID disconnect되는 증상을 방지 합니다.
그리고 Apply to Device를 클릭 합니다.
3. Policy Tag 를 생성합니다.
Configuration -> Tags & Orifukes -> Tag -> Policy
Add 버튼을 클릭 합니다.
아래처럼 설정하고 적용 버튼을 클릭 합니다.
4. AP에 새로운 Policy Tag를 적용 합니다.
5. PC에서 SSID를 확인 합니다.
아래처럼 GUEST_SSID가 암호화 없이 접속 가능 하게 표시 됩니다.
6. DHCP 서버가 없어서 IP주소를 못 받아옵니다.
SW에서 DHCP 서버 기능을 설정 합니다.
| ip dhcp pool VLAN110 network 192.168.110.0 255.255.255.0 dns-server 8.8.8.8 default-router 192.168.110.254 ! |
IP주소를 Clinet에게 할당 하였습니다.
| SW01#show ip dhcp binding Bindings from all pools not associated with VRF: IP address Client-ID/ Lease expiration Type State Interface Hardware address/ User name 192.168.110.1 013e.6d3f.25af.12 Dec 27 2024 07:16 AM Automatic Active Vlan110 SW01# |
WLC에서 GUI Clinet를 확인 합니다.
[C9800CL][#9]- WLAN Guest 지금까지 글을 읽어주셔서 감사합니다.
'CISCO > 무선' 카테고리의 다른 글
| [C9800CL][#8]- Data Interface Redundancy - Port Channel (0) | 2024.12.25 |
|---|---|
| [C9800CL][#7]- AP authentication - AP MAC on WLC (0) | 2024.12.25 |
| [C9800CL][#6]-AP hostname를 이용해서 Tag 할당하기 (0) | 2024.12.24 |
| [C9800CL][#5]-AP Join Process - DHCP option 43 (1) | 2024.12.24 |
| [C9800CL][#4]-AP Join Process - Manual Method (0) | 2024.12.24 |