Przykładowa Konfiguracja Kontrolera Sieci Bezprzewodowych WLAN

baza wiedzy Network Expert

W ramach niniejszego dokumentu pokazujemy jak skonfigurować kontroler sieci bezprzewodowych. Dodana zostanie sieć dla użytkowników firmowych, którzy otrzymają dostęp do całej sieci wewnętrznej po uwierzytelnieniu przy użyciu serwera RADIUS. Dodatkowo zostanie włączona sieć dla gości. Sieć dla gości będzie korzystać z dedykowanego interfejsu kontrolera podłączonego do DMZ, odseparowanego od reszty sieci.

Urządzenia zostaną połączone w sposób pokazany na rysunku:

Konfiguracja Kontrolera Sieci Bezprzewodowych WLAN

W pierwszym kroku podłączamy się do kontrolera kablem konsolowym i wykonujemy inicjalizację urządzenia:

System Name [Cisco_e1:9e:e4] (31 characters max):

AUTO-INSTALL: no interfaces registered.

AUTO-INSTALL: process terminated — no configuration loaded

Enter Administrative User Name (24 characters max): admin

Enter Administrative Password (3 to 24 characters): ******

Use at least three of the following four classes in the password: lowercase letters, uppercase letters, digits or special characters .

Enter Administrative Password (3 to 24 characters): ******

Use at least three of the following four classes in the password: lowercase letters, uppercase letters, digits or special characters .

>Enter Administrative Password (3 to 24 characters): ******

Re-enter Administrative Password : ******

Management Interface IP Address: 172.16.200.249

Management Interface Netmask: 255.255.255.0

Management Interface Default Router: 172.16.200.250

Management Interface VLAN Identifier (0 = untagged):

Management Interface Port Num [1 to 4]: 1

Management Interface DHCP Server IP Address: 172.16.200.1

Virtual Gateway IP Address: 1.1.1.1

Mobility/RF Group Name: DSS

Network Name (SSID): SIECWLAN

Configure DHCP Bridging Mode [yes][NO]: no

Allow Static IP Addresses [YES][no]: yes

Configure a RADIUS Server now? [YES][no]: no

Warning! The default WLAN security policy requires a RADIUS server.

Please see documentation for more details.

Enter Country Code list (enter ‚help’ for a list of countries) [US]: PL

Enable 802.11b Network [YES][no]: yes

Enable 802.11a Network [YES][no]: yes

Enable 802.11g Network [YES][no]: yes

Enable Auto-RF [YES][no]: yes

Configure a NTP server now? [YES][no]: no

Configure the system time now? [YES][no]:

Enter the date in MM/DD/YY format: 04/18/12

Enter the time in HH:MM:SS format: 12:07:00

Configuration correct? If yes, system will save it and reset. [yes][NO]:

Po wykonaniu tych operacji można się do kontrolera podłączyć przy użyciu interfejsu GUI (http):

baza-wiedzy_029b

Dla potrzeb uwierzytelniania poprzez serwer RADIUS powinno być ustawione WPA2 AUTH 802.1x:

baza-wiedzy_029c

Dodajemy serwer RADIUS zakładka security -> Radius -> Authentication

Podajemy adres serwera oraz klucz pre-shared:

baza-wiedzy_029d

Dodajemy serwer accounting:

baza-wiedzy_029e

Definiujemy z jakich serwerów RADIUS ma korzystać siec WLAN:

baza-wiedzy_029f

Jak skonfigurować serwer RADIUS pokażemy w innym dokumencie.

W następnym etapie ustawimy sieć dla gości: sieć będzie wykorzystywać odseparowany interfejs podłaczony do DMZ-u.

Konfiguracja dedykowanego interfejsu, na który będzie wrzucana komunikacja z SSID dla gości.

Controller -> Interfaces -> NEW

baza-wiedzy_029g

 

baza-wiedzy_029h

Konfigurujemy lokalny serwer dhcp dla gości.

Controller -> Internal DHCP Server -> New

Nadajemy nazwę:

baza-wiedzy_029i

baza-wiedzy_029j

Tworzymy nowy WLAN WLAN-> Create New Go

baza-wiedzy_029k

Ustawiamy sieć jako enabled, konfigurujemy przypisanie sieci do odpowiedniego interfejsu kablowego.

baza-wiedzy_029l

Zakładka Security powinna wyglądac następująco.

baza-wiedzy_029m

 

baza-wiedzy_029n

Ustawiamy uwierzytelnianie klienta przez stronę.

baza-wiedzy_029o

Dodajemy lokalnego użytkownika Security -> AAA -> Local Net Users

baza-wiedzy_029p

Po zmianach zachowujemy konfigurację (w górnym prawym rogu Save Config).

Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

Network w liczbach

0
lat na rynku
0
realizacji
0
Klientów

Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

Network w liczbach

0
lat na rynku
0
realizacji
0
Klientów
2019-01-07T23:51:17+00:00