У нас возникла ситуация в организации: нужно ограничить доступ к некоторым AppleTV по ролям.
Настройка:
AppleTV "Staff" в VLAN 20
AppleTV "Teens" в VLAN 30
AppleTV "Projector" в VLAN 40
В целом, устройства в VLAN 20 видят все в VLAN 30 и 40, но VLAN 30 и 40 изолированы между собой, так что клиенты в VLAN 30 видят только другие устройства в VLAN 30 и т.д.
Сценарии использования:
Маки сотрудников находятся в VLAN 20. Им нужно иметь возможность видеть и дублировать экран через AirPlay на все AppleTV во всех VLAN.
Члены клуба для подростков находятся в VLAN 30 и должны видеть и дублировать экран через AirPlay только на AppleTV "Teens" в VLAN 30.
Презентеры находятся в VLAN 40 и должны видеть и дублировать экран через AirPlay только на AppleTV "Projector" в VLAN 40.
Что я пробовал, все с использованием ZBF:
Тест 1:
VLAN 20 в внутренней зоне
VLAN 30 и 40 в новой "ограниченной" зоне, которая по умолчанию блокирует все
Multicast DNS выключен во всех сетях
Разрешить все правило от внутренней к ограниченной
Тест 2:
Все VLAN в внутренней зоне
VLAN 30 и 40 изолированы
Multicast DNS выключен во всех сетях
Разрешить все правило от VLAN 20 к VLAN 30
Разрешить все правило от VLAN 20 к VLAN 40
Ничего не работает стабильно. При попытке подключиться с Мака в VLAN 20 AppleTV в VLAN 30 работает нормально, но подключение к AppleTV в VLAN 40 занимает 5 попыток. Не могу понять, как сделать это надежным.
Настройка:
AppleTV "Staff" в VLAN 20
AppleTV "Teens" в VLAN 30
AppleTV "Projector" в VLAN 40
В целом, устройства в VLAN 20 видят все в VLAN 30 и 40, но VLAN 30 и 40 изолированы между собой, так что клиенты в VLAN 30 видят только другие устройства в VLAN 30 и т.д.
Сценарии использования:
Маки сотрудников находятся в VLAN 20. Им нужно иметь возможность видеть и дублировать экран через AirPlay на все AppleTV во всех VLAN.
Члены клуба для подростков находятся в VLAN 30 и должны видеть и дублировать экран через AirPlay только на AppleTV "Teens" в VLAN 30.
Презентеры находятся в VLAN 40 и должны видеть и дублировать экран через AirPlay только на AppleTV "Projector" в VLAN 40.
Что я пробовал, все с использованием ZBF:
Тест 1:
VLAN 20 в внутренней зоне
VLAN 30 и 40 в новой "ограниченной" зоне, которая по умолчанию блокирует все
Multicast DNS выключен во всех сетях
Разрешить все правило от внутренней к ограниченной
Тест 2:
Все VLAN в внутренней зоне
VLAN 30 и 40 изолированы
Multicast DNS выключен во всех сетях
Разрешить все правило от VLAN 20 к VLAN 30
Разрешить все правило от VLAN 20 к VLAN 40
Ничего не работает стабильно. При попытке подключиться с Мака в VLAN 20 AppleTV в VLAN 30 работает нормально, но подключение к AppleTV в VLAN 40 занимает 5 попыток. Не могу понять, как сделать это надежным.