APグループおよびSSIDの設計を考える。
要件は以下である。

要件

・大学には教授、事務員、生徒がいる。
・それぞれがアクセスできるシステムやサーバが違い、セキュリティ対策が必要なので、VLANを分ける。
・事務室は事務員のみ、教授の部屋は、教授だけに接続できるAPを用意する。
・電波調査の結果、以下の6部屋にそれぞれ1つずつAPを配置する。

floor

















APの設計
・教室A~DのAP1~4は、誰もがアクセスできる。
・事務室のAP5は事務員のみ、教授の部屋のAP6は教授のみがアクセスできる。
b

なるほど。
すると、AP1~AP4は、一つのAPを仮想的にVLANで分ける必要がありますね。


そう。それが、ArubaにおけるVirtual APである。
それと、AP1~AP4は共通の設定なので、グループ化(AP Group)し、設定を共通化すると便利だ。

詳細設計ベースで整理すると以下になる。
各VirtualAPにて、SSID Profile(SSIDや無線LANの規格など)、AAA profile(認証含むセキュリティ)が違うので、それぞれ割り当てる。
AP GroupVirtual APs AAA profileSSID Profile VLAN所属AP
Common(共通)
Staff(事務員)EAP-TLSStaff10AP1~AP4
  〃Teacher(先生)EAP-TLSTeacher20  〃
  〃Student(学生)OpenStudent100  〃
Staff_only
(先生専用)
Staff(事務員)EAP-TLSStaff10AP5
Teacher_only
(先生専用)
Teacher(先生)EAP-TLSTeacher20AP6

また、同じVirtual AP内ではローミングができる(要確認)

上記の設定はArubaのWebUIでは以下になる。

AP Group
WIRELESS > AP Configrationを選択
ap_group











Virtual AP
上記のcommonグループを選択すると、「Configuration > AP Group > Edit "common"」が開く。
virtual_ap