Jump to content

Gäste WLAN mit ACL


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

wir haben seit kurzem WLAN auf Ciscobasis im Einsatz, (CPI, WLC, AP, ACS etc..)

 

unter anderem haben wir auch ein Gästewlan im Einsatz, das ich vom Firmenlan abschotten will.

 

vlan50 =     Gästewlan

vlan10 =     Firmenlan

vlan116 =   Laninterface von der Checkpoint Firewall --> Internet

 

das Gästewlan soll also nur in Richtung Firewallinterface dürfen und eine ip vom dhcp-server bekommen der im im VLAN10 steht.

 

Frage an Euch? 

stimmt folgende ACL liste? oder habt ihr eine bessere Idee!  (habe es noch nicht getestet)

 

conf t
ip access-list extended wlan_guest
permit ip 10.60.50.0 0.0.0.255 host 172.16.7.100
permit udp any eq bootpc any eq bootps
deny ip any any

int vlan 50
ip acces-group wlan_guest out

 

 

 

Grüsse

 

 

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...