Inhaltsverzeichnis

Unterschiede zwischen Release 6 und Release 8.3.1 bei Mobility Regeln

Die aus AOS Release 6 bekannten Port Mobility Regeln werden im AOS Release 8.3.1 durch UNP Profiles umgesetzt. Diese sind integraler Bestandteil des neuen Access Guardian 2.0 Konzepts und bieten erweiterte Möglichkeiten für das Steuern der angeschlossenen Nutzer. So können beispielsweise über UNP Profiles auch ACLs und QoS-Regeln sowie Bandbreitensteuerung zugewiesen werden.

Die Implementierung und Konfiguration wurde mit AOS 8.3.1 im Vergleich zu AOS 8.1.1 und AOS 8.2.1 erweitert bzw. teilweise verändert. Eine Übersicht der Konfiguration mit AOS Versionen kleiner 8.3.1 ist unter Unterschiede zwischen Release 6 und Release 8.1.1 bei Mobility Regeln verfügbar.

Beispiel MAC-Regel

Anhand der MAC-Adressen-Zuordnung wird im Folgenden beschrieben, wie Port Mobility in AOS-Release 8.3.1 eingerichtet wird.

Release 6:

  1. Der Port wird als mobil deklariert:
    vlan port mobile <slot/port>
  2. Die Zuordnung der MAC-Adresse zum VLAN wird konfiguriert:
    vlan <vid> mac <mac_address>

Release 8.3.1:

  1. Der Port wird als UNP Port deklariert:
    unp port <u/s/p> port-type bridge
  2. Ein UNP Profil wird für die VLAN-Zuordnung erstellt:
    unp profile "vlan x"
  3. Dem erstellten UNP Profil wird ein VLAN zugeordnet:
    unp profile "vlan x" map vlan <vid>
  4. Für das erstellte UNP Edge-Profil wird eine Klassifizierungsregel konfiguriert:
    unp classification mac-address <mac_address> profile1 "vlan x"

Weitere Klassifizierungsmöglichkeiten

Folgende Klassifizierungsmöglichkeiten stehen in AOS Release 8.3.1 zur Verfügung:

  1. Port
    unp classification port
  2. Domain ID
    unp classification domain
  3. MAC address
    unp classification mac-address
  4. MAC OUI
    unp classification mac-oui
  5. MAC address range
    unp classification mac-range
  6. LLDP for IP Phones
    unp classification lldp med-endpoint ip-phone
  7. Authentication Type
    unp classification authentication-type
  8. IP address
    unp classification ip-address
  9. VLAN-Tag
    unp classification vlan-tag

Binding Regeln

Weiterhin ist es möglich, die oben aufgeführten Klassifizierungsregeln zu Binding Rules zusammenzufassen und mit Prioritäten zu versehen: 

-> unp classification-rule unp_drucker precedence 255
-> unp classification-rule unp_drucker profile1 "Drucker"
-> unp classification-rule unp_drucker port 1/1/1
-> unp classification-rule unp_drucker authentication-type mac

Weitere Informationen

Dieser Artikel dient primär als Übersicht und Einführung zu den Funktionen von Access Guardian 2.0 ab AOS Release 8.3.1. Weiterführende Informationen und Details zu den einzelnen Funktionen sind in den jeweiligen Network Configuration Guides enthalten, welche in der Sektion Dokumentation auf der Dokuwiki-Startseite verlinkt sind.