Role vlan

Para temas relativos a la interfaz Wireless de los productos FortiWiFi. Los problemas de los productos FortiWiFi cuyo origen no tienen nada que ver con la caracteristica Wireless de estos productos pueden exponerse en el foro general de FortiOS.
Responder
xamuko
Mensajes: 57
Registrado: 17 Jul 2013, 20:50

Role vlan

Mensaje por xamuko »

Saludos Inges...

Consulta..estoy migrando un Aruba WC hacia un FGT y sus FAPs.

De momento existe una configuración en el aruba llamada "role vlan", la misma permite este escenario:

SSID VIP y SSID User, ambos manejados por vlan. Lo que permite es sí me conecto al SSID VIP la controladora por medio del radius me redirige a la vlan o grupo que yo pertenezco. O sea que puedo usar SSID VIP o User, y sigo estando trabajando con mi grupo o perfil de radius otorgado sin medir como se llame el ssid.

Revise en los docs de forti y existe algo llamado dynamic vlan, probé con esto, pero no resulta. Ví que hay otra opción llamada vlan pooling pero no la he probado.

Han tenido este escenario anteriormente?.

slds.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Role vlan

Mensaje por makco10 »

Hola,

Esto va a depender de como integras las VLAN a tu fortigate, esto claramente seria mas practico si las VLAN´s las controlara el mismo Fortigate tendrias mucha flexibilidad ya que puedes asignar directamente la VLAN mediante el SSID sin necesidad del RADIUS.

Asi que en este caso lo que tendrias que hacer es integras el Fortigate a tu coreswitch mediante una interface y utilizar esa interface en los SSID´s y asignar una vlan a la interface/SSID en cuestión de esta forma asignará el direccionamiento segun el tag asignado.

Es lo mas practico que encuentro a lo que solicitas.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder