日本語フォーラム

違うクラスタで管理されているIAPであっても、

　・同じユーザVLANを使用している

　・同じロールIDで同じ内容のロールを持っている

という場合においては、

クラスタ間でも再認証なしでローミングができると思います。（L2roamという名称？）

この動作をさせたい場合、条件は上記の2点のみでしょうか？

また、クラスタ間ローミング時のユーザ情報やロール情報のやりとりの方法として、

ローミング前後に接続したIAP同士が情報のやりとりを行う動きであっていますか？

（ローミング動作自体にMaster機は関与しない動きですよね？）

IAPのクラスターが異なれば再認証されます。

IAPはL3 Mobilityをサポートしているので、クラスタ間でL3 Mobilityの設定をすれば端末のIPアドレスはそのままでクラスタ間を移動できます。この場合、旧接続APと新接続AP間でGREトンネルをはることになります。以下、ユーザガイドの抜粋です。

IAPのクラスタ跨ぎでローミングが必要なケースでは、コントローラのご利用もご検討頂ければと思います。

ご回答ありがとうございます。

しかし、L3 Mobilityについては把握しております。

本件は元々、L3 Mobility以外の機能として

クラスタ跨ぎが出来てしまっている現状があり、
この動作は今後もサポートされるのか？という問い合わせがあったため
動きについて知っている方が居るか、確認させていただきました。

本件の実現方法としては、クラスタに参加させてコンフィグを同期したIAPのうち
1台を別セグメントのIPアドレスに設定し、別クラスタを作ったとします。
このときVC名やVCの仮想IPアドレス、VC-Key等のクラスタ毎にユニークなパラメータは変更します。

上記で作られたクラスタと元のクラスタでは

IAPの管理アドレスは別セグメントとしているが、
SSIDに紐付けられたユーザVLANを他のクラスタと同じものを使用している状態で
クラスタを跨いだローミングを行った場合でも、再認証されない動きまでは確認しております。
（Web認証で動作を確認）

本動作は想定された機能ではないため、サポートされないのでしょうか？

両クラスタで同一SSID、同一ユーザVLANを設定していれば、

クラスタを跨いで端末が移動した場合も、

恐らく端末のIPアドレスは変更されないと思われますが、再認証はされることになります。

802.1x認証であれば、サプリカントがユーザIDを記憶している、ないしクライアント証明書を使っていれば、

自動で認証が走り、認証OKで無線LANに接続されます。

Web認証であれば、端末がブラウザを開いてユーザID,パスワードを入力して認証する必要出てきます。

以上で回答となっておりますでしょうか。

もう少しスペシフィックな回答、ディスカッションが必要であれば、

弊社パートナー様へ、もしくは以下からお問合せ頂ければ、

直接ご案内させて頂くように致します。

https://sv24.wadax.ne.jp/~arubanetworks-co-jp/contact/

承知致しました。

ご回答ありがとうございました。