Inhaltsverzeichnis
Unterschiede zwischen Release 6 und Release 8.3.1 bei Mobility Regeln
Die aus AOS Release 6 bekannten Port Mobility Regeln werden im AOS Release 8.3.1 durch UNP Profiles umgesetzt. Diese sind integraler Bestandteil des neuen Access Guardian 2.0 Konzepts und bieten erweiterte Möglichkeiten für das Steuern der angeschlossenen Nutzer. So können beispielsweise über UNP Profiles auch ACLs und QoS-Regeln sowie Bandbreitensteuerung zugewiesen werden.
Die Implementierung und Konfiguration wurde mit AOS 8.3.1 im Vergleich zu AOS 8.1.1 und AOS 8.2.1 erweitert bzw. teilweise verändert. Eine Übersicht der Konfiguration mit AOS Versionen kleiner 8.3.1 ist unter Unterschiede zwischen Release 6 und Release 8.1.1 bei Mobility Regeln verfügbar.
Beispiel MAC-Regel
Anhand der MAC-Adressen-Zuordnung wird im Folgenden beschrieben, wie Port Mobility in AOS-Release 8.3.1 eingerichtet wird.
Release 6:
- Der Port wird als mobil deklariert:
vlan port mobile <slot/port>
- Die Zuordnung der MAC-Adresse zum VLAN wird konfiguriert:
vlan <vid> mac <mac_address>
Release 8.3.1:
- Der Port wird als UNP Port deklariert:
unp port <u/s/p> port-type bridge
- Ein UNP Profil wird für die VLAN-Zuordnung erstellt:
unp profile "vlan x"
- Dem erstellten UNP Profil wird ein VLAN zugeordnet:
unp profile "vlan x" map vlan <vid>
- Für das erstellte UNP Edge-Profil wird eine Klassifizierungsregel konfiguriert:
unp classification mac-address <mac_address> profile1 "vlan x"
Weitere Klassifizierungsmöglichkeiten
Folgende Klassifizierungsmöglichkeiten stehen in AOS Release 8.3.1 zur Verfügung:
- Port
unp classification port
- Domain ID
unp classification domain
- MAC address
unp classification mac-address
- MAC OUI
unp classification mac-oui
- MAC address range
unp classification mac-range
- LLDP for IP Phones
unp classification lldp med-endpoint ip-phone
- Authentication Type
unp classification authentication-type
- IP address
unp classification ip-address
- VLAN-Tag
unp classification vlan-tag
Binding Regeln
Weiterhin ist es möglich, die oben aufgeführten Klassifizierungsregeln zu Binding Rules zusammenzufassen und mit Prioritäten zu versehen:
-> unp classification-rule unp_drucker precedence 255 -> unp classification-rule unp_drucker profile1 "Drucker" -> unp classification-rule unp_drucker port 1/1/1 -> unp classification-rule unp_drucker authentication-type mac
Weitere Informationen
Dieser Artikel dient primär als Übersicht und Einführung zu den Funktionen von Access Guardian 2.0 ab AOS Release 8.3.1. Weiterführende Informationen und Details zu den einzelnen Funktionen sind in den jeweiligen Network Configuration Guides enthalten, welche in der Sektion Dokumentation auf der Dokuwiki-Startseite verlinkt sind.