Назад | Перейти на главную страницу

Как правильно добавить гостевой essid в cisco AP и asa5505

У меня есть ASA5505, настроенный с внутренним и внешним интерфейсом и DHCPD для внутреннего интерфейса. В настоящее время у меня есть точка доступа cisco (забыл модель), транслирующая только один essid для внутренней сети. Я хочу, чтобы он транслировал второй essid и поместил его в другой vlan, чтобы у него не было доступа к внутренней сети. Проблема, которую я предвижу, - это получение адреса DHCP в гостевой сети. Мне нужно убедиться, что назначенные адреса DNS являются общедоступными, а не внутренними (они не смогут получить к нему доступ).

Вот моя конфигурация AP:

dot11 ssid INTERNAL
   vlan1
   authentication open 
   authentication key-management wpa version 2
   mbssid guest-mode
   wpa-psk ascii 7 XXXX
!
dot11 ssid GUEST
   vlan 3
   authentication open
   mbssid guest-mode
!
interface Dot11Radio1
 no ip address
 ssid INTERNAL
 ssid GUEST
 mbssid
 station-role root

interface BVI1
ip address 10.0.0.250 255.255.255.0

Для ASA я бы добавил следующее:

int eth 0/7
switch port mode acc vlan 3

Как мне получить адрес на гостевом эссиде?
Что еще мне нужно настроить?

Для справки это конфигурация DHCPD моего ASA:

dhcpd dns 10.0.0.101
dhcpd lease 7200
dhcpd domain blah.com
dhcpd address 10.0.0.110-10.0.0.170 inside
dhcpd enable inside

Я смог найти свой ответ от http://www.dasblinkenlichten.com/?p=5

Configure a third VLAN (vlan 3) 
ASA(config)# int vlan 3  
ASA(config-if)# no forward interface Vlan1  
ASA(config-if)# nameif GUEST  
ASA(config-if)# security-level 50  
ASA(config-if)# ip address <ip address> <subnet mask>

Assign the VLAN to a switchport 
ASA(config)# int ethernet0/<Interface number> 
ASA(config-if)# switchport access vlan 3

Create a new DHCP scope for the guests and apply it to the VLAN 
ASA(config)# dhcpd address <start address>-<end address> GUEST 
ASA(config)# dhcpd dns <Outside DNS server> interface GUEST 
ASA(config)# dhcpd enable GUEST

Enable outbound access by adding to the NAT 
ASA(config)# nat (GUEST) 1 <Guest subnet number> <Guest subnet mask>

Configure the Managed switch you are using to connect the AP and the ASA 
Configure a port on the switch for the AP 
Switch(config)# int ethernet0/<Interface number> 
Switch(config-if)# switchport mode trunk 
Switch(config-if)# switchport trunk allowed vlan <production vlan number>, 3

Configure a port on the switch for the Guest VLAN 
Switch(config)# int ethernet0/<Interface number> 
Switch(config-if)# switchport access vlan 3

Configure a port on the switch for the Production VLAN 
Switch(config)# int ethernet0/<Interface number> 
Switch(config-if)# switchport access vlan <production vlan number>