Bridge RAP配下の端末に対する通信は、ユーザロールが適用されるより先にap-uplink-aclによってフィルタされる。
このACLは ap system-profile にて指定され、デフォルトでは DHCP応答、ping要求、mDNS(Bonjour)以外はブロックされる。
端末から開始する方向の通信についてはユーザロールのみで制御されれる。
Bridge端末に対して外部から接続したい場合は、ap-uplink-aclに許可するルールを追加。
AP system profile "default"
---------------------------
Parameter Value
--------- -----
RF Band g
RF Band for AM mode scanning all
Native VLAN ID 1
Tunnel Heartbeat Interval 1
Session ACL ap-uplink-acl <<<<<<<
Corporate DNS Domain N/A
SNMP sysContact N/A
LED operating mode (11n/11ac APs only) normal
SAP MTU N/A
RAP MTU 1200 bytes
LS IP N/AM
Backup LMS IP N/A
LMS IPv6 N/A
Backup LMS IPv6 N/A
LMS Preemption Disabled
LMS Hold-down Period 600 sec
LMS ping interval 20
GRE Striping IP N/A
Remote-AP DHCP Server VLAN N/A
Remote-AP DHCP Server Id 192.168.11.1
Remote-AP DHCP Default Router 192.168.11.1
Remote-AP DHCP DNS Server N/A
Remote-AP DHCP Pool Start 192.168.11.2
Remote-AP DHCP Pool End 192.168.11.254
Remote-AP DHCP Pool Netmask 255.255.255.0
Remote-AP DHCP Lease Time 0 days
Remote-AP uplink total bandwidth 0 kbps
Remote-AP bw reservation 1 N/A
Remote-AP bw reservation 2 N/A
Remote-AP bw reservation 3 N/A
Remote-AP Local Network Access Disabled
Bootstrap threshold 8
Double Encrypt Disabled
Dump Server N/A
Heartbeat DSCP 0
Maintenance Mode Disabled
Maximum Request Retries 10
Request Retry Interval 10 sec
Number of IPSEC retries 85
AeroScout RTLS Server N/A
RTLS Server configuration N/A
Telnet Disabled
Spanning Tree Disabled
0 件のコメント:
コメントを投稿