Jump to content

Gäste WLAN mit ACL

loopback_28

Von loopback_28
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

loopback_28 Community Regular

loopback_28   10

Geschrieben
Geschrieben

Hallo zusammen,

 

wir haben seit kurzem WLAN auf Ciscobasis im Einsatz, (CPI, WLC, AP, ACS etc..)

 

unter anderem haben wir auch ein Gästewlan im Einsatz, das ich vom Firmenlan abschotten will.

 

vlan50 =     Gästewlan

vlan10 =     Firmenlan

vlan116 =   Laninterface von der Checkpoint Firewall --> Internet

 

das Gästewlan soll also nur in Richtung Firewallinterface dürfen und eine ip vom dhcp-server bekommen der im im VLAN10 steht.

 

Frage an Euch? 

stimmt folgende ACL liste? oder habt ihr eine bessere Idee!  (habe es noch nicht getestet)

 

conf t
ip access-list extended wlan_guest
permit ip 10.60.50.0 0.0.0.255 host 172.16.7.100
permit udp any eq bootpc any eq bootps
deny ip any any

int vlan 50
ip acces-group wlan_guest out

 

 

 

Grüsse

 

 

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...