iKuai爱快流控路由

标题: 求教方案：想实现同一套设备两种认证分别使用指定出口 [打印本页]

作者: 五分钱 时间: 2016-6-16 22:20
标题: 求教方案：想实现同一套设备两种认证分别使用指定出口
本帖最后由五分钱于 2016-6-16 22:26 编辑

各位大神求教一个方案不管能否实现先谢过！！
假设公司环境，内部有两条网线分别10网段和20网段，都可以访问外网，10网段为内部网络可访问共享盘ERP等 20网段为纯外部上网网络，无法访问内部
想用一套爱快AC+AP无线设备覆盖办公楼，AC配置好双WAN分别接入10和20网段静态IP
可否实现有两个无线信号，
A信号使用密码认证自动使用WAN1出口供内部人员使用内部共享、erp等。

B信号使用微信认证或者直接无限制自动使用WAN2出口供客户上网

当然只有一个无线信号使用两种认证方式自动跳转也可以。

作者: h329768077 时间: 2016-6-17 11:27
关于这个问题我问过爱快的官方技术，表示目前爱快还无法实现。

作者: heyanjun1130 时间: 2016-6-17 11:39
必须能实现的

作者: heyanjun1130 时间: 2016-6-17 11:40

h329768077 发表于 2016-6-17 11:27
关于这个问题我问过爱快的官方技术，表示目前爱快还无法实现。

不会就不要乱回复

作者: h329768077 时间: 2016-6-30 19:00

heyanjun1130 发表于 2016-6-17 11:40
不会就不要乱回复

那你把实现方法贴出来看看呗，能做成我说声服气称你一声老师，做不成你就别管这么我事儿。

作者: 大飞 时间: 2016-6-30 19:10
本帖最后由大飞于 2016-6-30 19:11 编辑

在网络设置vlan设置中添加两个vlan，分别是vlan10，用10网段的地址，vlan20，用20网段的地址。
然后网络设置DHCP设置中对两个vlan开启地址池。
AC控制页面编辑AP，设置两个不同SSID，开启SSID-vlan，SSID1应用vlan10，SSID2应用vlan20。
然后对SSID1设置无线加密，连接的时候要输入密码，获取的10网段地址，供内部使用。
SSID2不加密，连接获取的是20网段地址，云平台上认证地址池填写20网段的IP，对其做认证。

最后需要访问控制的话，就使用防火墙ACL，比如阻断20网段地址访问内网其他的服务器地址。
如果外网两条线，可以做端口分流，指定10网段地址走一条线，20网段地址走另外一条线路上网。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)