3com WX1200 3CRWX120695A User Manual

„

 

 — Name of an existing security ACL to apply to 

packets sent to the WX with attributes matching the location policy 
rule. 

Optionally, you can add the suffix .in to the name.

„

 

 — Name of an existing security ACL to apply to 

packets sent from the WX with attributes matching the location policy 
rule. 

Optionally, you can add the suffix .out to the name.

„

— MSS takes the action specified by the rule if 

all conditions in the rule are met. You can specify one or more of the 
following conditions:

„

ssid operator ssid-name 

— SSID with which the user is associated. 

The operator must be eq, which applies the location policy rule to all 
users associated with the SSID. Asterisks (wildcards) are not supported 
in SSID names. You must specify the complete SSID name.

„

 

 — VLAN-Name attribute assigned by AAA 

and condition that determines if the location policy rule applies. 
Replace operator with one of the following operands:

„

 — Applies the location policy rule to all users assigned VLAN 

names matching vlan-glob. 

„

 — Applies the location policy rule to all users assigned VLAN 

names not matching vlan-glob.

For vlan-glob, specify a VLAN name, use the double-asterisk wildcard 
character (**) to specify all VLAN names, or use the single-asterisk 
wildcard character (*) to specify a set of VLAN names up to or 
following the first delimiter character, either an at sign (@) or a period 
(.). (For details, see “VLAN Globs” on page 32.)

„

 — Username and condition that 

determines if the location policy rule applies. Replace operator with 
one of the following operands:

„

— Applies the location policy rule to all usernames matching 

user-glob. 

„

 — Applies the location policy rule to all usernames not 

matching user-glob.