Gäste WLAN mit Layer3-Switch, ISE und Cisco WLCs

Mitglied: Diners

Diners (Level 1) - Jetzt verbinden

06.04.2016 um 12:57 Uhr, 1311 Aufrufe

Guten Tag,

ich würde gerne ein Gäste-WLAN über unseren vorhandenen Layer3-Switch und einem vorhandenen ISE (Voucher) realisieren. Die Internetleitung dafür wird separat sein. Natürlich geschützt durch eine eigene FW. In einem zweiten Schritt sollen sich über dieses WLAN auch Mitarbeiter direkt mit dem Firmennetzwerk über AD-Authentifizierung verbinden können.

Ich konnte sehr günstig zwei WLCs und drei passende APs aus einer Firmenauflösung ersteigern.

Gegeben sind:

1 x Layer3-Switch
1 x ISE
2 x WLC (HA)
3 x AP
1 x FW (+ Internetleitung; beides separat für Gäste-WLAN)
2 x AD (VLAN 100)

Meine Frage ist nun: wer muss mit wem über welchem/n Weg/en kommunizieren?

Meine Idee:

Ich packe die ISE + WLCs + APs in ein eigenen VLAN (50)
Die WLAN-Clients bekommen auch ein eigenes VLAN (20)
Die ISE hat Füße im VLAN 50 + 100 + 20

Kann das so funktionieren? Oder müssen die WLCs auch Füße in den VLANs 50 + 100 + 20 haben? Oder ist meine Denke vollkommener Blödsinn?

Für Vorschläge danke ich vorab.

Diners
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 22 StundenTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 17 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1011 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...