Przykładowa Konfiguracja Kontrolera Sieci Bezprzewodowych WLAN

W ramach niniejszego dokumentu pokazujemy jak skonfigurować kontroler sieci bezprzewodowych.

Dodana zostanie sieć dla użytkowników firmowych, którzy otrzymają dostęp do całej sieci wewnętrznej po uwierzytelnieniu przy użyciu serwera RADIUS. Dodatkowo zostanie włączona sieć dla gości. Sieć dla gości będzie korzystać z dedykowanego interfejsu kontrolera podłączonego do DMZ, odseparowanego od reszty sieci.

Urządzenia zostaną połączone w sposób pokazany na rysunku:

Konfiguracja Kontrolera Sieci Bezprzewodowych WLAN

W pierwszym kroku podłączamy się do kontrolera kablem konsolowym i wykonujemy inicjalizację urządzenia:

System Name [Cisco_e1:9e:e4] (31 characters max):

AUTO-INSTALL: no interfaces registered.

AUTO-INSTALL: process terminated — no configuration loaded

Enter Administrative User Name (24 characters max): admin

Enter Administrative Password (3 to 24 characters): ******

Use at least three of the following four classes in the password: lowercase letters, uppercase letters, digits or special characters .

Enter Administrative Password (3 to 24 characters): ******

Use at least three of the following four classes in the password: lowercase letters, uppercase letters, digits or special characters .

>Enter Administrative Password (3 to 24 characters): ******

Re-enter Administrative Password : ******

Management Interface IP Address: 172.16.200.249

Management Interface Netmask: 255.255.255.0

Management Interface Default Router: 172.16.200.250

Management Interface VLAN Identifier (0 = untagged):

Management Interface Port Num [1 to 4]: 1

Management Interface DHCP Server IP Address: 172.16.200.1

Virtual Gateway IP Address: 1.1.1.1

Mobility/RF Group Name: DSS

Network Name (SSID): SIECWLAN

Configure DHCP Bridging Mode [yes][NO]: no

Allow Static IP Addresses [YES][no]: yes

Configure a RADIUS Server now? [YES][no]: no

Warning! The default WLAN security policy requires a RADIUS server.

Please see documentation for more details.

Enter Country Code list (enter 'help’ for a list of countries) [US]: PL

Enable 802.11b Network [YES][no]: yes

Enable 802.11a Network [YES][no]: yes

Enable 802.11g Network [YES][no]: yes

Enable Auto-RF [YES][no]: yes

Configure a NTP server now? [YES][no]: no

Configure the system time now? [YES][no]:

Enter the date in MM/DD/YY format: 04/18/12

Enter the time in HH:MM:SS format: 12:07:00

Configuration correct? If yes, system will save it and reset. [yes][NO]:

Po wykonaniu tych operacji można się do kontrolera podłączyć przy użyciu interfejsu GUI (http):

baza-wiedzy_029b

Dla potrzeb uwierzytelniania poprzez serwer RADIUS powinno być ustawione WPA2 AUTH 802.1x:

baza-wiedzy_029c

Dodajemy serwer RADIUS zakładka security -> Radius -> Authentication

Podajemy adres serwera oraz klucz pre-shared:

baza-wiedzy_029d

Dodajemy serwer accounting:

baza-wiedzy_029e

Definiujemy z jakich serwerów RADIUS ma korzystać siec WLAN:

baza-wiedzy_029f

Jak skonfigurować serwer RADIUS pokażemy w innym dokumencie.

W następnym etapie ustawimy sieć dla gości: sieć będzie wykorzystywać odseparowany interfejs podłaczony do DMZ-u.

Konfiguracja dedykowanego interfejsu, na który będzie wrzucana komunikacja z SSID dla gości.

Controller -> Interfaces -> NEW

baza-wiedzy_029g

baza-wiedzy_029h

Konfigurujemy lokalny serwer dhcp dla gości.

Controller -> Internal DHCP Server -> New

Nadajemy nazwę:

baza-wiedzy_029i

baza-wiedzy_029j

Tworzymy nowy WLAN WLAN-> Create New Go

baza-wiedzy_029k

Ustawiamy sieć jako enabled, konfigurujemy przypisanie sieci do odpowiedniego interfejsu kablowego.

baza-wiedzy_029l

Zakładka Security powinna wyglądac następująco.

baza-wiedzy_029m

baza-wiedzy_029n

Ustawiamy uwierzytelnianie klienta przez stronę.

baza-wiedzy_029o

Dodajemy lokalnego użytkownika Security -> AAA -> Local Net Users

baza-wiedzy_029p

Po zmianach zachowujemy konfigurację (w górnym prawym rogu Save Config).

To również może Cię zainteresować

Szukasz rozwiązania dla swojej firmy?

Napisz do nas!

    Wszystkie pola oznaczone (*) są wymagane




    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


    Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

    Network w liczbach

    0
    lat na rynku
    0
    realizacji
    0
    Klientów
    0
    projektów powyżej 100,000zł

    Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

    Network w liczbach

    0
    lat na rynku
    0
    realizacji
    0
    Klientów
    2022-02-25T10:44:05+01:00
    Przejdź do góry