Cisco Cisco Identity Services Engine 1.3 전단

보안

액세스 방법 가이드

단계

3. ‘Back’(이전)을 클릭하고 다음 매개변수를 사용하여 ‘REDIRECT-ACL’ ACL을 생성합니다.

표

조치

소스

IP/마스크

대상

IP/마스크

프로토콜

소스 포트 대상 포트

허용

0.0.0.0/0.0.0.0

UDP

모든

DNS

허용

192.168.201.88/

255.255.255.255

0.0.0.0/0.0.0.0

모든

허용

0.0.0.0/0.0.0.0

192.168.201.88/

255.255.255.255

모든

단계

4. Security(보안)  Access Control Lists(액세스 제어 목록)  Access Control Lists(액세스 제어 목록)로

이동합니다

단계

5. ‘New’(새로 만들기)를 클릭하고 ‘REDIRECT-ACL’을 생성합니다(ACL 이름 외의 항목은 필요하지

않음

참고

: 리디렉션에 FlexConnect ACL이 사용되는 경우에도 컨트롤러에 일반 ACL로 일치하는 ACL이 없으면

컨트롤러는

리디렉션 ACL을 세션에 적용할 수 없습니다. 이 문제를 해결하려면 컨트롤러에서 FlexConnect

ACL과 이름이 동일한 더미(dummy) ACL을 생성합니다. (컨트롤러가 로컬 모드와 FlexConnect LAP에 모두
사용되는

경우 컨트롤러 리디렉션 ACL이 이미 있는 것일 수 있습니다. 이 경우 FlexConnect ACL 이름이 기존

컨트롤러

리디렉션 ACL과 일치하는지 확인하기만 하면 됩니다.)

FlexConnect 그룹 생성

ACL, VLAN 매핑 등 유사한 설정을 공유하는 여러 FlexConnect LAP를 효율적으로 관리하도록 FlexConnect
그룹을

구성할 수 있습니다. 이러한 설정은 AP별로 구성할 수 있지만 FlexConnect 그룹을 사용하면 여러 AP가

포함된

구축에 대한 관리를 더 용이하게 할 수 있습니다. 여기에서는 원격 사무실의 모든 FlexConnect AP에

적용되는

그룹을 생성합니다.

단계

1. Wireless(무선)  FlexConnect Groups(FlexConnect 그룹)로 이동합니다.

단계

2. New(새로 만들기)를 클릭하고 이름이 ‘flex1’인 그룹을 생성합니다.

단계

3. 그룹 이름을 클릭합니다.

단계

4. ‘Add AP’(AP 추가) 버튼을 클릭하여 이전에 변환한 AP를 이 FlexConnect 그룹에 추가합니다.

단계

5. ‘Select APs from current controller’(현재 컨트롤러에서 AP 선택)를 선택하고 풀다운 메뉴에서 AP를

선택합니다

12 페이지