CISCO Catalyst 9800 Series Wireless Controller Netstjórnunartæki
Cisco OEAP Split Tunneling
- Eiginleikasaga fyrir Cisco OEAP Split Tunneling, á síðu 1
- Upplýsingar um Cisco OEAP Split Tunneling, á síðu 1
- Forsendur fyrir Cisco OEAP Split Tunneling, á síðu 2
- Takmarkanir fyrir Cisco OEAP Split Tunneling, á síðu 2
- Notkunartilvik fyrir Cisco OEAP split göng, á síðu 3
- Verkflæði til að stilla Cisco OEAP Split Tunneling, á síðu 3
- Búðu til IP-tölu ACL (CLI), á síðu 3
- Búðu til a URL ACL (CLI), á síðu 4
- Bættu ACL við Flex Connect Profile, á síðu 5
- Virkjaðu skiptingu jarðganga í Policy Profile, á síðu 6
- Staðfesting á Cisco OEAP skiptingunni, á síðu 6
Eiginleikasaga fyrir Cisco OEAP Split Tunneling
Þessi tafla veitir útgáfu og tengdar upplýsingar fyrir eiginleikann sem lýst er í þessari einingu.
Þessi eiginleiki er fáanlegur í öllum útgáfum á eftir þeirri sem hann er kynntur í, nema annað sé tekið fram.
Tafla 1: Eiginleikasaga fyrir Cisco OEAP Split Tunneling
| Gefa út | Eiginleiki | Eiginleikaupplýsingar |
| Cisco IOS XE Cupertino 17.7.1 | Cisco OEAP Split Tunneling | Split Tunneling eiginleikinn í Cisco Office Extend Access Point (OEAP) býður upp á kerfi til að flokka umferð viðskiptavina, byggt á pakkainnihaldi, með því að nota aðgangsstýringarlista (ACL). |
Upplýsingar um Cisco OEAP Split Tunneling
Alheimsfaraldurinn hefur endurskilgreint hvernig fólk hefur samskipti og vinnur. Vinnustaðurinn hefur færst úr skrifstofuklefum yfir í heimaskrifborð, sem krefst forrita sem gera hnökralausa samvinnu meðal starfsmanna. Fyrir starfsmenn heimavinnandi verður aðgangur að viðskiptaþjónustu að vera áreiðanlegur, samkvæmur og öruggur. Það ætti að veita upplifun sem er svipuð skrifstofuaðstöðunni. Að beina allri umferð um fyrirtækjanetið með hefðbundnum VPN-kerfum eykur umferðarmagnið, hægir á aðgangi að auðlindum og hefur neikvæð áhrif á upplifun ytra notenda.
Cisco OEAP veitir örugg samskipti frá stjórnanda til aðgangsstaðar (AP) á afskekktum stað, sem nær óaðfinnanlega út þráðlaust staðarnet fyrirtækisins yfir internetið til búsetu starfsmanns. Cisco OEAP veitir skiptingu heima- og fyrirtækjaumferðar með því að nota Split Tunneling eiginleikann, sem gerir kleift að tengjast heimilistækjum án öryggisáhættu fyrir stefnu fyrirtækja.
Skipt göng flokkar umferðina sem viðskiptavinur sendir, byggt á pakkainnihaldi, með því að nota ACL. Samsvörunarpökkum er skipt á staðnum frá Cisco OEAP og öðrum pökkum er skipt miðlægt yfir CAPWAP. Viðskiptavinir á SSID fyrirtækja geta talað beint við tæki á staðarneti (prentara, þráðlaus tæki á persónulegu SSID, og svo framvegis) án þess að neyta WAN bandbreiddar, með því að senda pakka yfir CAPWAP.
Umferð í Software as a Service (SaaS) forrit eins og Cisco WebTil dæmis Microsoft SharePoint, Microsoft Office365, Box, Dropbox, og svo framvegis sem er nauðsynlegt sem hluti af vinnurútínu, þarf ekki að fara í gegnum fyrirtækjanetið með því að nota Split Tunneling eiginleikann.
Cisco OEAP auglýsir tvö SSID, eitt fyrirtæki og eitt persónulegt. Fyrirtækis SSID viðskiptavinir fá IP tölu sína frá miðlæga DHCP netþjóni fyrirtækjanetsins. Ef skipt göng er virkjuð og viðskiptavinur vill fá aðgang að tæki á heimanetinu, framkvæmir AP NAT (PAT) þýðingu á milli þráðlausa viðskiptaundirnets fyrirtækjanetsins og heimanetsins þar sem AP er staðsett.
Persónulega SSID er stillanlegt af Cisco OEAP notanda. Viðskiptavinir munu annað hvort fá IP tölu sína frá heimabeini (þegar AP persónulegur SSID eldveggurinn er óvirkur) eða frá innri AP DHCP þjóninum (þegar AP persónulegi SSID eldveggurinn er virkur). Í síðari atburðarásinni, ef viðskiptavinir vilja ná til heimanetstækjanna, framkvæmir AP NAT (PAT) þýðingu á milli innra netkerfis þráðlausa biðlarans og heimanetsins þar sem AP er staðsett.
Forsendur fyrir Cisco OEAP Split Tunneling
- Cisco Wave 2 AP eða Cisco Catalyst 9100AX Series aðgangsstaðir
- URL síunarlisti sem passar við ACL nafnið sem er stillt í skiptum göngum
Takmarkanir fyrir Cisco OEAP Split Tunneling
- Cisco OEAP eru ekki studd þegar Cisco Embedded Wireless Controller on Catalyst Access Points (EWC) er notaður sem stjórnandi.
- Staðfræði möskva er ekki studd.
- Viðskiptavinir sem eru tengdir á persónulegu SSID eða á heimaneti (AP native VLAN) geta ekki fundið tæki á fyrirtækjanetinu.
- Skipt göng eru ekki studd í sjálfstæðri stillingu.
- URL skipt göng styður aðeins allt að 512 URLs.
- Aðgerð (hafna eða leyfa) er aðeins hægt að tilgreina á URL síunarlisti, ekki fyrir hverja einstaka færslu.
- If URL-undirstaða ACL inniheldur jokertákn URLs, að hámarki 10 URLs eru studd.
- Magn Snooped DNS IP tölur er takmarkað sem hér segir:
- AP getur snuðað 4095 IP-tölur á hvert DNS-svar, ef IP-tölur eru færri en 150,000.
- AP getur snuðað 10 IP tölur á hvert DNS svar, ef IP tölur eru á milli 150,000 og 200,000.
- AP getur snuðað fimm IP-tölur fyrir hvert DNS-svar, ef IP-tölur eru á milli 200,000 og 250,000.
- AP getur snuðað einni IP tölu fyrir hvert DNS svar, ef IP tölur eru stærri en 250,000.
- Að hámarki 128 IP tölu ACE (reglur) er hægt að nota í IP ACL fyrir skipt göng.
- URL-undirstaða skipt göng virkar aðeins með IPv4 vistföngum.
Notkunartilvik fyrir Cisco OEAP Split Tunneling
Fyrir útgáfu 17.7.1 notaði skipt göng IP ACL. Þetta þýddi að skýjaþjónusta eins og Cisco WebEx var opnað beint án þess að fara í gegnum fyrirtækjanetið. Netkerfisstjórinn hélt við lista yfir IP tölur sem Cisco WebEx notað, sem var ógnvekjandi verkefni. Frá útgáfu 17.7.1, með því að nota Cisco OEAP Split Tunneling eiginleikann, þarf netkerfisstjórinn aðeins að gefa upp DNS nöfnin sem Cisco WebFyrrverandi notar. A tryggir að umferð frá þessum DNS nöfnum sé flutt beint á internetið án þess að nota fyrirtækisnetið.
Verkflæði til að stilla Cisco OEAP Split Tunneling
- Búðu til IP tölu ACL eða URL ACL
- Bættu ACL við Flex Connect Profile
- Virkjaðu skiptingu jarðganga á Policy Profile
- Staðfestu stillinguna
Búðu til IP tölu ACL (CLI)
Málsmeðferð
| Skipun eða aðgerð | Tilgangur | |
| Skref 1 | stilla flugstöðina
Example: Tæki# stilla flugstöðina |
Fer í alþjóðlega stillingarham. |
| Skref 2 | ip aðgangslista aukið nafn Example: Skipun eða aðgerð | Skilgreinir aukinn IPv4 aðgangslista með nafni.
Tilgangur |
| Tæki (config) # ip aðgangslisti framlengdur vlan_oeap | Athugið
IP ACL er hægt að nota til að skilgreina sjálfgefna aðgerð ef það er engin samsvörun í URL ACL |
|
| Skref 3 | eftirtal neita ip hvaða vél sem er hýsingarheiti
Example: Tæki(config-ext-nacl)# 10 neita ip hvaða 10.10.0.0 0.0.255.255 |
Neitar IP umferð frá hvaða vél sem er. |
| Skref 4 | eftirtal leyfa ip hvaða sem er hýsingarheiti
Example: Tæki (config-ext-nacl) # 20 leyfa ip hvaða |
Leyfir IP-umferð frá hvaða uppruna eða áfangastað sem er. |
| Skref 5 | Enda
Example: Tæki(config-ext-nacl)# end |
Lokar stillingarstillingu og fer aftur í forréttinda EXEC ham. |
Búðu til a URL ACL (CLI)
Málsmeðferð
| Skipun eða aðgerð | Tilgangur | |
| Skref 1 | stilla flugstöðina
Example: Tæki# stilla flugstöðina |
Fer í alþjóðlega stillingarham. |
| Skref 2 | URL síunarlista listaheiti
Example: Tæki(stilling)# URL síunarlisti vlan_oeap |
Stillir URL síunarlisti Heiti listans má ekki vera meira en 32 tölustafir |
| Skref 3 | aðgerðaleyfi
Example: Tæki(config-URL filter-paramos) # aðgerð |
Stillir aðgerðina: Leyfa (umferð er leyfð beint á heimanetið) eða Neita (umferð er beint á fyrirtækjanetið). |
| Skref 4 | síugerð eftir auðkenningu
Example: Tæki(config-URL filter-paramos)# |
Stillir URL listi sem eftir auðkenningarsíu. |
| Skref 5 | url url-nafn
Example: Skipun eða aðgerð |
Stillir a URL. Tilgangur |
| Tæki(config-URL filter-paramos)# urlwiki.cisco.com | ||
| Skref 6 | url url-nafn
Example: Tæki(config-URL filter-paramos)# urlexample.com |
(Valfrjálst) Stillir a URL Notaðu þennan valkost þegar þú vilt bæta mörgum við URLs. |
| Skref 7 | Enda
Example: Tæki(config-URL filter-vagna) # enda |
Lokar stillingarstillingu og fer aftur í forréttinda EXEC ham. |
Bættu ACL við Flex Connect Profile
Málsmeðferð
| Skipun eða aðgerð | Tilgangur | |
| Skref 1 | stilla flugstöðina
Example: Tæki# stilla flugstöðina |
Fer í alþjóðlega stillingarham. |
| Skref 2 | þráðlaus atvinnumaðurfile beygja sig flex-profile
Example: Tæki(config)# wireless profile flex default-flex-profile |
Stillir FlexConnext profile. |
| Skref 3 | acl-stefna acl-stefna-heiti
Example: Tæki (config-wireless-flex-profile)# |
Stillir ACL stefnu. |
| Skref 4 | endursíulisti url-sía
Example: Tæki (config-wireless-flex-profile-acl)# |
Stillir a URL síunarlista. |
| Skref 5 | hætta
Example: Tæki (config-wireless-flex-profile-acl)# |
Fer aftur í FlexConnext profile stillingarhamur.. |
| Skref 6 | skrifstofu-lengja
Example: Tæki (config-wireless-flex-profile)# |
Virkjar OEAP ham fyrir aFlexConnect AP |
| Skipun eða aðgerð | Tilgangur | |
| Skref 7 | enda Example: Tæki (config-wireless-flex-profile)# enda |
Lokar stillingarstillingu og fer aftur í forréttinda EXEC ham. |
Virkjaðu skiptingu jarðganga í Policy Profile
Málsmeðferð
| Skipun eða aðgerð | Tilgangur | |
| Skref 1 | stilla flugstöðina
Example: Tæki# stilla flugstöðina |
Fer í alþjóðlega stillingarham. |
| Skref 2 | þráðlaus atvinnumaðurfile beygja sig flex-profile
Example: Tæki(config)# wireless profile flex default-flex-profile |
Stillir Flex Connect profile. |
| Skref 3 | ekkert miðfélag
Example: Tæki (config-wireless-flex-profile)# ekkert miðfélag |
Slökkva á miðlægum félagsskap og gerir staðbundið samband fyrir staðbundið skipt um viðskiptavini. |
| Skref 4 | flex split-mac-acl hættu-mac-acl-nafn
Example: Tæki (config-wireless-flex-profile)# flex split-mac-acl vlan_oeap |
Stillir skipt MAC ACL nafn. Athugið Gakktu úr skugga um að þú notir sama acl-policy-heiti í FlexConnext profile. |
| Skref 5 | Enda
Example: Tæki (config-wireless-flex-profile)# enda |
Lokar stillingarstillingu og fer aftur í forréttinda EXEC ham. |
Staðfestingu Cisco OEAP skiptinganna stillingar
Notaðu eftirfarandi skipun til að sannreyna skiptu DNS ACL fyrir hverja þráðlausa biðlara á AP hliðinni:
Device# show split-tunnel client 00:11:22:33:44:55 aðgangslista
Skipt göng ACL fyrir viðskiptavini: 00:11:22:33:44:55
IP ACL: Split Tunnel ACL
Til að staðfesta núverandi tengingu milli þráðlauss staðarnets og ACL, notaðu eftirfarandi skipun:
Til að sannreyna innihald núverandi URL ACL, notaðu eftirfarandi skipun:
Skjöl / auðlindir
 |
CISCO Catalyst 9800 Series Wireless Controller Netstjórnunartæki [pdfNotendahandbók Catalyst 9800 Series Wireless Controller Network Management Device, Catalyst 9800 Series, Wireless Controller Network Management Device, Controller Network Management Device, Network Management Device, Management Device, Device |
 |
CISCO Catalyst 9800 Series þráðlaus stjórnandi [pdfNotendahandbók Catalyst 9800 Series Wireless Controller, Catalyst 9800, Series Wireless Controller, Wireless Controller, Controller |
 |
CISCO Catalyst 9800 Series þráðlaus stjórnandi [pdfNotendahandbók Catalyst 9800 Series þráðlaus stjórnandi, Catalyst 9800 Series, þráðlaus stjórnandi, stjórnandi |
 |
CISCO Catalyst 9800 Series þráðlaus stjórnandi [pdfNotendahandbók Catalyst 9800 Series Wireless Controller, Catalyst 9800, Series Wireless Controller, Wireless Controller, Controller |
