Der AP1301H hat die Besonderheit, dass er 4x Downlink-Ports (einer mit POE) anbieten. Hier gibt es die Möglichkeit zusätzlich Wired-Geräte anzuschließen. Auf diesen Ports können wir zusätzlich die Sicherheitsmechanismen, wie z.B. MAC-Authentifizierung und 802.1x umsetzen.

Zum Testen habe ich einen AP1301H zum managen in den OVCirrus geladen. Sobald der AP1301H den Status „OV Managed“ hat, können die notwendigen Profile ausgerollt werden.

Das Access Role Profile anlegen und dem passenden VLAN zuordnen.

Mit dem Access Auth Profile werden Parameter, wie z.B. 802.1x und/oder MAC Authentifizierung mitgegeben. Ebenso werden mit dem Access Auth Profile die Ports deklariert.

In diesem Beispiel benutze ich das integrierte UPAM-Modul (NAC) um den Benutzer zu authentifizieren. Um ein MAC-Geräte erfolgreich ins Netzwerk zu bringen, kann bei Company Properties die MAC-Adresse des Clients hinterlegt werden. Um ein 802.1x-Gerät erfolgreich ins Netzwerk zu bringen, kann bei Employee Account ein Account mit Benutzername & Passwort hinterlegt werden.

Um zu überprüfen, ob die Profile dem Client richtig zugeordnet sind, kann man im UPAM-Modul den Authentication Record benutzten. Voraussetzung ist, dass der UPAM als AAA-Server eingetragen ist.