CISCO उत्प्रेरक 9800 मालिका वायरलेस कंट्रोलर नेटवर्क व्यवस्थापन उपकरण
सिस्को OEAP स्प्लिट टनेलिंग
- सिस्को OEAP स्प्लिट टनेलिंगसाठी वैशिष्ट्य इतिहास, पृष्ठ 1 वर
- Cisco OEAP स्प्लिट टनेलिंगबद्दल माहिती, पृष्ठ 1 वर
- Cisco OEAP स्प्लिट टनेलिंगसाठी पूर्वआवश्यकता, पृष्ठ 2 वर
- Cisco OEAP स्प्लिट टनेलिंगसाठी निर्बंध, पृष्ठ 2 वर
- पृष्ठ 3 वर, Cisco OEAP स्प्लिट टनेलिंगसाठी प्रकरणे वापरा
- पृष्ठ 3 वर, Cisco OEAP स्प्लिट टनेलिंग कॉन्फिगर करण्यासाठी कार्यप्रवाह
- पृष्ठ 3 वर, एक IP पत्ता ACL (CLI) तयार करा
- ए तयार करा URL ACL (CLI), पृष्ठ ४ वर
- Flex Connect Pro मध्ये ACL जोडाfile, पृष्ठ 5 वर
- पॉलिसी प्रो मध्ये स्प्लिट टनेलिंग सक्षम कराfile, पृष्ठ 6 वर
- पृष्ठ 6 वर, Cisco OEAP स्प्लिट टनेल कॉन्फिगरेशन सत्यापित करत आहे
सिस्को OEAP स्प्लिट टनेलिंगसाठी वैशिष्ट्य इतिहास
हे सारणी या मॉड्यूलमध्ये स्पष्ट केलेल्या वैशिष्ट्यासाठी प्रकाशन आणि संबंधित माहिती प्रदान करते.
हे वैशिष्ट्य ज्यामध्ये सादर केले आहे, त्याच्या नंतरच्या सर्व रिलीझमध्ये उपलब्ध आहे.
तक्ता 1: सिस्को OEAP स्प्लिट टनेलिंगसाठी वैशिष्ट्य इतिहास
| सोडा | वैशिष्ट्य | वैशिष्ट्य माहिती |
| सिस्को IOS XE क्यूपर्टिनो 17.7.1 | सिस्को OEAP स्प्लिट टनेलिंग | Cisco Office Extend Access Point (OEAP) मधील स्प्लिट टनेलिंग वैशिष्ट्य प्रवेश नियंत्रण सूची (ACLs) वापरून पॅकेट सामग्रीवर आधारित क्लायंट रहदारीचे वर्गीकरण करण्यासाठी एक यंत्रणा प्रदान करते. |
सिस्को OEAP स्प्लिट टनेलिंग बद्दल माहिती
जागतिक महामारीने लोकांच्या संवादाची आणि कार्य करण्याची पद्धत पुन्हा परिभाषित केली आहे. कामाची जागा ऑफिस क्यूबिकल्समधून होम डेस्कवर हलवली गेली आहे, ज्यासाठी अशा अनुप्रयोगांची आवश्यकता आहे जे कर्मचार्यांमध्ये अखंड सहकार्य सक्षम करतात. घर-आधारित कामगारांसाठी, व्यवसाय सेवांचा प्रवेश विश्वासार्ह, सातत्यपूर्ण आणि सुरक्षित असणे आवश्यक आहे. कार्यालयाच्या सुविधेप्रमाणेच अनुभव द्यावा. पारंपारिक VPN वापरून कॉर्पोरेट नेटवर्कद्वारे सर्व ट्रॅफिक राउट केल्याने ट्रॅफिक व्हॉल्यूम वाढते, संसाधनांचा प्रवेश कमी होतो आणि रिमोट वापरकर्त्याच्या अनुभवावर नकारात्मक परिणाम होतो.
Cisco OEAP दूरस्थ ठिकाणी कंट्रोलरपासून ऍक्सेस पॉईंट (AP) पर्यंत सुरक्षित संप्रेषण प्रदान करते, इंटरनेटवर कॉर्पोरेट WLAN चा विस्तार कर्मचार्यांच्या निवासस्थानापर्यंत करते. Cisco OEAP स्प्लिट टनेलिंग वैशिष्ट्याचा वापर करून घर आणि कॉर्पोरेट रहदारीचे विभाजन प्रदान करते, जे कॉर्पोरेट पॉलिसीच्या सुरक्षिततेच्या जोखमीशिवाय होम डिव्हाइस कनेक्टिव्हिटीसाठी अनुमती देते.
स्प्लिट टनेलिंग क्लायंटने पाठवलेल्या रहदारीचे वर्गीकरण करते, पॅकेट सामग्रीवर आधारित, ACLs वापरून. जुळणारी पॅकेट्स सिस्को OEAP वरून स्थानिक पातळीवर स्विच केली जातात आणि इतर पॅकेट्स CAPWAP वर मध्यवर्ती स्विच केली जातात. कॉर्पोरेट SSID वरील क्लायंट CAPWAP वर पॅकेट पाठवून WAN बँडविड्थ न वापरता स्थानिक नेटवर्कवरील उपकरणांशी (प्रिंटर, वैयक्तिक SSID वरील वायरलेस उपकरणे आणि असेच) थेट बोलू शकतात.
सिस्को सारख्या सेवा (SaaS) ऍप्लिकेशन्स म्हणून सॉफ्टवेअरवर वाहतूक Webउदा., Microsoft SharePoint, Microsoft Office365, Box, Dropbox, आणि इतर कामाच्या दिनचर्याचा भाग म्हणून आवश्यक आहे, Split Tunneling वैशिष्ट्य वापरून, कॉर्पोरेट नेटवर्कमधून जाण्याची गरज नाही.
Cisco OEAP दोन SSID ची जाहिरात करते, एक कॉर्पोरेट आणि एक वैयक्तिक. कॉर्पोरेट SSID क्लायंट कॉर्पोरेट नेटवर्कमधील केंद्रीय DHCP सर्व्हरवरून त्यांचा IP पत्ता मिळवतात. स्प्लिट टनेलिंग सक्षम केले असल्यास आणि क्लायंटला होम नेटवर्कमधील डिव्हाइसमध्ये प्रवेश करायचा असल्यास, AP वायरलेस क्लायंट कॉर्पोरेट नेटवर्क सबनेट आणि AP स्थित असलेल्या होम नेटवर्क दरम्यान NAT (PAT) भाषांतर करते.
वैयक्तिक SSID सिस्को OEAP वापरकर्त्याद्वारे कॉन्फिगर करण्यायोग्य आहे. क्लायंटना त्यांचा IP पत्ता एकतर होम राउटरवरून मिळेल (जेव्हा AP वैयक्तिक SSID फायरवॉल अक्षम असेल) किंवा अंतर्गत AP DHCP सर्व्हरकडून (जेव्हा AP वैयक्तिक SSID फायरवॉल सक्षम असेल). नंतरच्या परिस्थितीत, क्लायंटला होम नेटवर्क उपकरणांपर्यंत पोहोचायचे असल्यास, AP वायरलेस क्लायंटचे अंतर्गत नेटवर्क आणि AP जेथे स्थित आहे त्या होम नेटवर्कमध्ये NAT (PAT) भाषांतर करते.
Cisco OEAP स्प्लिट टनेलिंगसाठी पूर्वआवश्यकता
- Cisco Wave 2 APs किंवा Cisco Catalyst 9100AX मालिका प्रवेश बिंदू
- URL स्प्लिट टनेलिंगमध्ये कॉन्फिगर केलेल्या ACL नावाशी जुळणारी फिल्टर सूची
Cisco OEAP स्प्लिट टनेलिंगसाठी निर्बंध
- Cisco OEAPs समर्थित नाहीत जेव्हा Cisco एम्बेडेड वायरलेस कंट्रोलर ऑन कॅटॅलिस्ट ऍक्सेस पॉइंट्स (EWC) कंट्रोलर म्हणून वापरला जातो.
- मेश टोपोलॉजी समर्थित नाही.
- वैयक्तिक SSID किंवा होम नेटवर्कवर (AP नेटिव्ह VLAN) कनेक्ट केलेले क्लायंट कॉर्पोरेट नेटवर्कवर डिव्हाइस शोधू शकत नाहीत.
- स्प्लिट टनेलिंग स्टँडअलोन मोडमध्ये समर्थित नाही.
- URL स्प्लिट टनेलिंग केवळ 512 पर्यंत समर्थन करते URLs.
- कृती (नाकार किंवा परवानगी) फक्त वर निर्दिष्ट केली जाऊ शकते URL फिल्टर सूची, प्रत्येक वैयक्तिक नोंदीसाठी नाही.
- If URL-आधारित ACL मध्ये वाइल्ड-कार्ड असते URLs, कमाल 10 URLs समर्थित आहेत.
- स्नूप केलेल्या DNS IP पत्त्यांचे प्रमाण खालीलप्रमाणे मर्यादित आहे:
- IP पत्ते 4095 पेक्षा कमी असल्यास, AP प्रति DNS प्रतिसाद 150,000 IP पत्ते स्नूप करू शकते.
- जर IP पत्ते 10 आणि 150,000 च्या दरम्यान असतील तर AP प्रति DNS प्रतिसाद 200,000 IP पत्ते स्नूप करू शकतो.
- IP पत्ते 200,000 आणि 250,000 च्या दरम्यान असल्यास, AP प्रत्येक DNS प्रतिसादात पाच IP पत्ते शोधू शकतो.
- IP पत्ते 250,000 पेक्षा जास्त असल्यास, AP प्रत्येक DNS प्रतिसादासाठी एक IP पत्ता शोधू शकतो.
- स्प्लिट टनेलिंगसाठी IP ACL मध्ये जास्तीत जास्त 128 IP अॅड्रेस ACE (नियम) वापरले जाऊ शकतात.
- URL-आधारित स्प्लिट टनेलिंग केवळ IPv4 पत्त्यांसह कार्य करते.
Cisco OEAP स्प्लिट टनेलिंगसाठी केसेस वापरा
17.7.1 रिलीझ करण्यापूर्वी, स्प्लिट टनेलिंग IP ACLs वापरले. याचा अर्थ असा होता की सिस्कोसारख्या क्लाउड सेवा Webमाजी कॉर्पोरेट नेटवर्कमधून न जाता थेट प्रवेश केला गेला. नेटवर्क प्रशासकाने सिस्कोच्या IP पत्त्यांची सूची कायम ठेवली Webमाजी वापरले, जे एक कठीण काम होते. रिलीज 17.7.1 पासून, Cisco OEAP स्प्लिट टनेलिंग वैशिष्ट्य वापरून, नेटवर्क प्रशासकाला फक्त DNS नावे प्रदान करणे आवश्यक आहे जी Cisco Webमाजी वापर. A हे सुनिश्चित करते की या DNS नावांवरील रहदारी कॉर्पोरेट नेटवर्कचा वापर न करता थेट इंटरनेटवर केली जाते.
Cisco OEAP स्प्लिट टनेलिंग कॉन्फिगर करण्यासाठी वर्कफ्लो
- एक IP पत्ता ACL किंवा तयार करा URL ACL
- Flex Connect Pro मध्ये ACL जोडाfile
- पॉलिसी प्रो वर स्प्लिट टनेलिंग सक्षम कराfile
- कॉन्फिगरेशन सत्यापित करा
एक IP पत्ता ACL (CLI) तयार करा
कार्यपद्धती
| आज्ञा किंवा कृती | उद्देश | |
| पायरी 1 | टर्मिनल कॉन्फिगर करा
Exampले: डिव्हाइस# कॉन्फिगर टर्मिनल |
ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते. |
| पायरी 2 | ip ऍक्सेस-लिस्ट विस्तारित नाव Exampले: आज्ञा किंवा कृती | नाव वापरून विस्तारित IPv4 प्रवेश सूची परिभाषित करते.
उद्देश |
| डिव्हाइस(कॉन्फिगरेशन)# ip ऍक्सेस-लिस्ट विस्तारित vlan_oeap | नोंद
मध्ये कोणतीही जुळणी नसल्यास डीफॉल्ट क्रिया परिभाषित करण्यासाठी IP ACL वापरला जाऊ शकतो URL ACL |
|
| पायरी 3 | अनुक्रमांक आयपी कोणत्याही होस्टला नकार द्या होस्टनाव
Exampले: डिव्हाइस(config-ext-nacl)# 10 कोणतेही 10.10.0.0 0.0.255.255 आयपी नाकारते |
कोणत्याही होस्टकडून आयपी रहदारी नाकारते. |
| पायरी 4 | अनुक्रमांक कोणत्याही ip परवानगी द्या होस्टनाव
Exampले: डिव्हाइस(config-ext-nacl)# 20 परवानगी ip कोणत्याही |
कोणत्याही स्रोत किंवा गंतव्य होस्टकडून आयपी रहदारीला परवानगी देते. |
| पायरी 5 | शेवट
Exampले: डिव्हाइस(कॉन्फिग-एक्स्ट-nacl)# शेवट |
कॉन्फिगरेशन मोडमधून बाहेर पडते आणि विशेषाधिकार प्राप्त EXEC मोडवर परत येते. |
ए तयार करा URL ACL (CLI)
कार्यपद्धती
| आज्ञा किंवा कृती | उद्देश | |
| पायरी 1 | टर्मिनल कॉन्फिगर करा
Exampले: डिव्हाइस# कॉन्फिगर टर्मिनल |
ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते. |
| पायरी 2 | URL फिल्टर यादी यादी-नाव
Exampले: डिव्हाइस(कॉन्फिगरेशन)# URL फिल्टर सूची vlan_oeap |
कॉन्फिगर करते URL फिल्टर सूची यादीचे नाव 32 अल्फान्यूमेरिक वर्णांपेक्षा जास्त नसावे |
| पायरी 3 | कारवाई परवानगी
Exampले: उपकरण(कॉन्फिगरेशन-URL filter-paramos)# क्रिया |
कृती कॉन्फिगर करते: परवानगी (ट्रॅफिकला थेट होम नेटवर्कवर परवानगी आहे) किंवा नकार (ट्रॅफिक कॉर्पोरेट नेटवर्कवर निर्देशित केला जातो). |
| पायरी 4 | फिल्टर-प्रकार पोस्ट-ऑथेंटिकेशन
Exampले: उपकरण(कॉन्फिगरेशन-URL फिल्टर-पॅरामोस)# |
कॉन्फिगर करते URL पोस्ट ऑथेंटिकेशन फिल्टर म्हणून यादी. |
| पायरी 5 | url url-नाव
Example: आदेश किंवा कृती |
ए कॉन्फिगर करते URL. उद्देश |
| उपकरण(कॉन्फिगरेशन-URL फिल्टर-पॅरामोस)# urlwiki.cisco.com | ||
| पायरी 6 | url url-नाव
Exampले: उपकरण(कॉन्फिगरेशन-URL फिल्टर-पॅरामोस)# urlexample.com |
(पर्यायी) कॉन्फिगर करते a URL जेव्हा तुम्हाला अनेक जोडायचे असतील तेव्हा हा पर्याय वापरा URLs. |
| पायरी 7 | शेवट
Exampले: उपकरण(कॉन्फिगरेशन-URL फिल्टर-प्राम्स)# शेवट |
कॉन्फिगरेशन मोडमधून बाहेर पडते आणि विशेषाधिकार प्राप्त EXEC मोडवर परत येते. |
Flex Connect Pro मध्ये ACL जोडाfile
कार्यपद्धती
| आज्ञा किंवा कृती | उद्देश | |
| पायरी 1 | टर्मिनल कॉन्फिगर करा
Exampले: डिव्हाइस# कॉन्फिगर टर्मिनल |
ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते. |
| पायरी 2 | वायरलेस प्रोfile फ्लेक्स flex-profile
Exampले: डिव्हाइस(कॉन्फिगरेशन)# वायरलेस प्रोfile flex default-flex-profile |
FlexConnext प्रो कॉन्फिगर करतेfile. |
| पायरी 3 | acl-policy acl-policy-नाव
Exampले: उपकरण(कॉन्फिग-वायरलेस-फ्लेक्स-प्रोfile)# |
ACL धोरण कॉन्फिगर करते. |
| पायरी 4 | रीफिल्टर यादी url- फिल्टर
Exampले: उपकरण(कॉन्फिग-वायरलेस-फ्लेक्स-प्रोfile-acl)# |
ए कॉन्फिगर करते URL फिल्टर यादी. |
| पायरी 5 | बाहेर पडा
Exampले: उपकरण(कॉन्फिग-वायरलेस-फ्लेक्स-प्रोfile-acl)# |
FlexConnext प्रो वर परत येतोfile कॉन्फिगरेशन मोड.. |
| पायरी 6 | कार्यालय-विस्तार
Exampले: उपकरण(कॉन्फिग-वायरलेस-फ्लेक्स-प्रोfile)# |
aFlexConnect AP साठी OEAP मोड सक्षम करते |
| आज्ञा किंवा कृती | उद्देश | |
| पायरी 7 | शेवट माजीampले: उपकरण(कॉन्फिग-वायरलेस-फ्लेक्स-प्रोfile)# शेवट |
कॉन्फिगरेशन मोडमधून बाहेर पडते आणि विशेषाधिकार प्राप्त EXEC मोडवर परत येते. |
पॉलिसी प्रो मध्ये स्प्लिट टनेलिंग सक्षम कराfile
कार्यपद्धती
| आज्ञा किंवा कृती | उद्देश | |
| पायरी 1 | टर्मिनल कॉन्फिगर करा
Exampले: डिव्हाइस# कॉन्फिगर टर्मिनल |
ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते. |
| पायरी 2 | वायरलेस प्रोfile फ्लेक्स flex-profile
Exampले: डिव्हाइस(कॉन्फिगरेशन)# वायरलेस प्रोfile flex default-flex-profile |
फ्लेक्स कनेक्ट प्रो कॉन्फिगर करतेfile. |
| पायरी 3 | केंद्रीय संघटना नाही
Exampले: उपकरण(कॉन्फिग-वायरलेस-फ्लेक्स-प्रोfile)# कोणतीही केंद्रीय संघटना नाही |
केंद्रीय असोसिएशन अक्षम करते आणि स्थानिक पातळीवर स्विच केलेल्या क्लायंटसाठी स्थानिक असोसिएशन सक्षम करते. |
| पायरी 4 | फ्लेक्स स्प्लिट-मॅक-एसीएल स्प्लिट-मॅक-एसीएल-नाव
Exampले: उपकरण(कॉन्फिग-वायरलेस-फ्लेक्स-प्रोfile)# flex split-mac-acl vlan_oeap |
स्प्लिट MAC ACL नाव कॉन्फिगर करते. टीप तुम्ही FlexConnext pro मध्ये समान acl-policy-नाव वापरत असल्याची खात्री कराfile. |
| पायरी 5 | शेवट
Exampले: उपकरण(कॉन्फिग-वायरलेस-फ्लेक्स-प्रोfile)# शेवट |
कॉन्फिगरेशन मोडमधून बाहेर पडते आणि विशेषाधिकार प्राप्त EXEC मोडवर परत येते. |
सिस्को ओईएपी स्प्लिट टनेल कॉन्फिगरेशनची पडताळणी करत आहे
एपी बाजूस प्रति वायरलेस क्लायंट स्प्लिट टनेलिंग DNS ACLs सत्यापित करण्यासाठी, खालील आदेश वापरा:
डिव्हाइस# स्प्लिट-टनेल क्लायंट दर्शवा 00:11:22:33:44:55 प्रवेश-सूची
क्लायंटसाठी स्प्लिट टनेल ACLs: 00:11:22:33:44:55
IP ACL: स्प्लिट टनेल ACL
WLAN आणि ACL मधील वर्तमान बंधन सत्यापित करण्यासाठी, खालील आदेश वापरा:
वर्तमान सामग्री सत्यापित करण्यासाठी URL ACL, खालील आदेश वापरा:
कागदपत्रे / संसाधने
 |
CISCO उत्प्रेरक 9800 मालिका वायरलेस कंट्रोलर नेटवर्क व्यवस्थापन उपकरण [pdf] वापरकर्ता मार्गदर्शक उत्प्रेरक 9800 मालिका वायरलेस कंट्रोलर नेटवर्क व्यवस्थापन उपकरण, उत्प्रेरक 9800 मालिका, वायरलेस नियंत्रक नेटवर्क व्यवस्थापन उपकरण, नियंत्रक नेटवर्क व्यवस्थापन उपकरण, नेटवर्क व्यवस्थापन उपकरण, व्यवस्थापन उपकरण, उपकरण |
 |
CISCO उत्प्रेरक 9800 मालिका वायरलेस कंट्रोलर [pdf] वापरकर्ता मार्गदर्शक उत्प्रेरक 9800 मालिका वायरलेस नियंत्रक, उत्प्रेरक 9800, मालिका वायरलेस नियंत्रक, वायरलेस नियंत्रक, नियंत्रक |
 |
CISCO उत्प्रेरक 9800 मालिका वायरलेस कंट्रोलर [pdf] वापरकर्ता मार्गदर्शक उत्प्रेरक 9800 मालिका वायरलेस नियंत्रक, उत्प्रेरक 9800 मालिका, वायरलेस नियंत्रक, नियंत्रक |
 |
CISCO उत्प्रेरक 9800 मालिका वायरलेस कंट्रोलर [pdf] वापरकर्ता मार्गदर्शक उत्प्रेरक 9800 मालिका वायरलेस नियंत्रक, उत्प्रेरक 9800, मालिका वायरलेस नियंत्रक, वायरलेस नियंत्रक, नियंत्रक |
