loopback_28 10 Geschrieben 28. April 2013 Melden Teilen Geschrieben 28. April 2013 Hallo zusammen, wir haben seit kurzem WLAN auf Ciscobasis im Einsatz, (CPI, WLC, AP, ACS etc..) unter anderem haben wir auch ein Gästewlan im Einsatz, das ich vom Firmenlan abschotten will. vlan50 = Gästewlan vlan10 = Firmenlan vlan116 = Laninterface von der Checkpoint Firewall --> Internet das Gästewlan soll also nur in Richtung Firewallinterface dürfen und eine ip vom dhcp-server bekommen der im im VLAN10 steht. Frage an Euch? stimmt folgende ACL liste? oder habt ihr eine bessere Idee! (habe es noch nicht getestet) conf t ip access-list extended wlan_guest permit ip 10.60.50.0 0.0.0.255 host 172.16.7.100 permit udp any eq bootpc any eq bootps deny ip any any int vlan 50 ip acces-group wlan_guest out Grüsse Zitieren Link zu diesem Kommentar
loopback_28 10 Geschrieben 29. April 2013 Autor Melden Teilen Geschrieben 29. April 2013 ich werde das ganze anderst machen, auf der Firewall habe ich noch ein freies Interfaces und werde das vlan50 an der Firewall terminieren Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.