Cisco Cisco Identity Services Engine 1.3 プリント
보안
액세스 방법 가이드
단계
3. ‘Back’(이전)을 클릭하고 다음 매개변수를 사용하여 ‘REDIRECT-ACL’ ACL을 생성합니다.
표
8.
조치
소스
IP/마스크
대상
IP/마스크
프로토콜
소스 포트 대상 포트
허용
0.0.0.0/0.0.0.0
0.0.0.0/0.0.0.0
UDP
모든
DNS
허용
192.168.201.88/
255.255.255.255
0.0.0.0/0.0.0.0
모든
모든
모든
허용
0.0.0.0/0.0.0.0
192.168.201.88/
255.255.255.255
모든
모든
모든
단계
4. Security(보안) Access Control Lists(액세스 제어 목록) Access Control Lists(액세스 제어 목록)로
이동합니다
.
단계
5. ‘New’(새로 만들기)를 클릭하고 ‘REDIRECT-ACL’을 생성합니다(ACL 이름 외의 항목은 필요하지
않음
).
참고
: 리디렉션에 FlexConnect ACL이 사용되는 경우에도 컨트롤러에 일반 ACL로 일치하는 ACL이 없으면
컨트롤러는
리디렉션 ACL을 세션에 적용할 수 없습니다. 이 문제를 해결하려면 컨트롤러에서 FlexConnect
ACL과 이름이 동일한 더미(dummy) ACL을 생성합니다. (컨트롤러가 로컬 모드와 FlexConnect LAP에 모두
사용되는
사용되는
경우 컨트롤러 리디렉션 ACL이 이미 있는 것일 수 있습니다. 이 경우 FlexConnect ACL 이름이 기존
컨트롤러
리디렉션 ACL과 일치하는지 확인하기만 하면 됩니다.)
FlexConnect 그룹 생성
ACL, VLAN 매핑 등 유사한 설정을 공유하는 여러 FlexConnect LAP를 효율적으로 관리하도록 FlexConnect
그룹을
그룹을
구성할 수 있습니다. 이러한 설정은 AP별로 구성할 수 있지만 FlexConnect 그룹을 사용하면 여러 AP가
포함된
구축에 대한 관리를 더 용이하게 할 수 있습니다. 여기에서는 원격 사무실의 모든 FlexConnect AP에
적용되는
그룹을 생성합니다.
단계
1. Wireless(무선) FlexConnect Groups(FlexConnect 그룹)로 이동합니다.
단계
2. New(새로 만들기)를 클릭하고 이름이 ‘flex1’인 그룹을 생성합니다.
단계
3. 그룹 이름을 클릭합니다.
단계
4. ‘Add AP’(AP 추가) 버튼을 클릭하여 이전에 변환한 AP를 이 FlexConnect 그룹에 추가합니다.
단계
5. ‘Select APs from current controller’(현재 컨트롤러에서 AP 선택)를 선택하고 풀다운 메뉴에서 AP를
선택합니다
.
Cisco Systems © 2016
12 페이지