同じVLANの2つのSSID-問題？

テストSSIDで802.1xをテストしたい。すでに別のSSIDが関連付けられているVLANに関連付けられたテストSSIDを作成すると、SSIDに直面しているお客様に問題が発生するかどうかはわかりませんでした。

例 SSID 1 = VLAN 1 SSID 2 = VLAN 1-802.1x固有の構成があります

シスコは、自律APを使用して、インターフェイスごとのVLANごとに複数のSSIDを許可しません。WLCについては回答できませんが、同じことを想定しています。

単一の無線APを使用している場合は、テストSSIDに対応するテストVLANを用意し、VLAN間でルーターをルーティングすることをお勧めします。

試行時のAPメッセージ：

#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#dot11 ssid Example
(config-ssid)#vlan 21
Warning: Vlan 21 already mapped to SSID Guest. SSIDs with same vlan association cannot be attached to the same interface.

(config-ssid)#

もともと私はこれを1対1と見なしていましたが、デュアル無線APで試したところ、5Ghz無線のゲストSSIDを置き換えることができました。

(config-ssid)#int D1
(config-if)#no ssid Guest
(config-if)#ssid Example
(config-if)#exit
(config)#exit

#sh dot11 bssid
Interface      BSSID         Guest  SSID
Dot11Radio0   0026.0bXX.XXXX  Yes  Guest
Dot11Radio1   0007.7dXX.XXXX  No   Example

#

編集：自分で修正しましたが、デュアルラジオAPでは機能しますが、シングルラジオでは機能しません

それがベストプラクティスかどうかはわかりませんが、1つのVLANに多数のSSIDがあります...同じDHCPプールを使用するものもあれば、別のものを使用するものもあります。（ポリシーの違いと認証設定を実装するために、複数のSSIDを使用しています。）これは、WLC 5500シリーズのものです。

私の経験では、VLAN上の複数のSSIDは、それぞれが異なるタイプの暗号化を使用して、自律AP（12.4（x））では不可能でした。WLCが制御する軽量APでは常にそれを行います。たとえば、802.1x PEAP-MSCHAPv2およびAES暗号化を使用するWPA2-Enterpriseを使用する1つのSSID、TKIP暗号化を使用するWPA事前共有キーを使用する2番目のSSID、およびWEP-128を使用する3番目のSSID。

これで、1つのVLANでこれを行うことの妥当性を問うことができますが、それは機能します。正当な理由の1つは、いくつかの古いデバイスと最新のデバイスを使用する必要があることです。古いデバイスを古い認証および暗号化方式で構成し、最新のデバイスを最新の方式で構成します。古いデバイスを取り除くと、古いSSIDを削除でき、最新のデバイスを変更する必要はありません。WEP-128を最初から全員の共通の最小要素として使用するよりも優れています。