Cisco WLC上配置Flexconnect ACL

小乔

ACL方向
您还可以指定应用ACL的方向：

入口（入口指向无线客户端）
出口（面向DS或LAN），
两者都不行。
因此，如果您希望阻止发往无线客户端的流量，则可以使用入口方向；如果您希望阻止来自无线客户端的流量，则可以使用出口方向。

当您要使用身份验证、授权和记帐(AAA)覆盖推送单独的ACL时，将使用无选项。在这种情况下，RADIUS服务器发送的ACL将动态应用到客户端。

注意：ACL需要预先在Flexconnect ACL下配置，否则不会应用。

ACL映射注意事项
使用VLAN ACL时，了解FlexConnect AP上VLAN映射的以下注意事项也很重要：

如果VLAN配置为使用FlexConnect组，则应用在FlexConnect组上配置的相应ACL。
如果VLAN在FlexConnect组和AP上都配置（作为AP特定配置），则AP ACL配置优先。
如果将AP特定ACL配置为无，则不应用ACL。
如果AP上不存在从AAA返回的VLAN，客户端将回退到为无线LAN(WLAN)配置的默认VLAN，并且映射到该默认VLAN的任何ACL都优先。
检验AP上是否应用了ACL
使用本部分可确认配置能否正常运行。

1.第2波AP

在第2波AP上，您可以使用命令show flexconnect vlan-acl检验ACL是否实际被推送到AP。在此，您还可以看到每个ACL的已传递和已丢弃数据包的数量。

游客，如果您要查看本帖隐藏内容请回复

yang11

pool3003260

学习

thamky