1、概述
面板 AP 是信锐专门为酒店客房、宿舍、办公室和医院病房等场景设计的无线接入点, 直接对房间进行无线覆盖,避免了吸顶 AP 部署在楼道走廊时无线信号穿透房间墙壁甚至是 卫生间等造成房间内信号差、网络不可用的问题。面板 AP 默认在激活到控制器后,LAN 口 为禁用模式,防止在电脑在未授权的情况下直接通过面板 LAN 口访问内网资源。针对部分 需要使用 LAN 口的场景,可以将 AP 按需设置为透传或禁用模式,以下讲述各个场景下,面 板 AP 的有线设置问题。
面板 AP 有线认证配置详见:《接入点有线认证功能测试指导书》
有线透传模式与认证模式最大的区别是有无访问控制策略以及认证准入功能。透传模式 下,用户数据流量直接从 AP 上联接口透传到内网获取地址上网。透传模式下不会分配角色,
无法对接入面板 LAN 口的有线电脑进行访问控制策略和限速。
适用场景与配置要求
1 、 面板 AP 与 NAC 都处于设备管理段 vlan1,面板 AP 已经在 NAC 激活在线
2 、 DHCP 服务器到 NAP 中间经过的设备全部设置 native vlan 1,允许业务 vlan100 和 vlan200 通过
3 、 有线电脑接面板 AP 的 LAN 口,分别获取到内网 VLAN100 和 VLAN200 的地址,实现有线 上网
具体配置如下:
1 、 设置面板 AP 的 LAN 口模式为透传模式
2 、设置 LAN 口为不同的 VLAN
3 、提交保存,接入电脑测试
此透传模式下,NAC 无法显示面板有线口的用户信息。若要实现用户访问控制策略,需 要在内网核心交换机以及出口 AC 上进行设置,该模式主要应用在终端接入安全要求不高的
场景下。
4 、组配置设置,对 AP 的 LAN 口进行批量透传设置
AP 激活后 LAN 口默认设置的是组配置。
如图若勾选了使用分组配置,可以在组配置中进行统一编辑
1 、 面板 AP 在 WAC3.7.0. 1 版本之后开始支持对多个 LAN 口进行设置不同 VLAN 和模式, 在此版本之前所有 LAN 口都只能设置一种模式。.
2 、 LAN 口设置透传后不建议在下面接交换机等设备进行网络传输,有线流量传输大时, 容易影响面板 AP 自身的转发性能。
3 、 部分 AP 若 LAN 口无显示,可能是 LAN 口默认为 eth1 口或为 wan2 口,需要将 wan2 口或eth1 口类型修改为“无 ”后,即可在 LAN 口下进行编辑。