Przykładowa Konfiguracja Kontrolera Sieci Bezprzewodowych WLAN
W ramach niniejszego dokumentu pokazujemy jak skonfigurować kontroler sieci bezprzewodowych.
Dodana zostanie sieć dla użytkowników firmowych, którzy otrzymają dostęp do całej sieci wewnętrznej po uwierzytelnieniu przy użyciu serwera RADIUS. Dodatkowo zostanie włączona sieć dla gości. Sieć dla gości będzie korzystać z dedykowanego interfejsu kontrolera podłączonego do DMZ, odseparowanego od reszty sieci.
Urządzenia zostaną połączone w sposób pokazany na rysunku:
W pierwszym kroku podłączamy się do kontrolera kablem konsolowym i wykonujemy inicjalizację urządzenia:
System Name [Cisco_e1:9e:e4] (31 characters max):
AUTO-INSTALL: no interfaces registered.
AUTO-INSTALL: process terminated — no configuration loaded
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): ******
Use at least three of the following four classes in the password: lowercase letters, uppercase letters, digits or special characters .
Enter Administrative Password (3 to 24 characters): ******
Use at least three of the following four classes in the password: lowercase letters, uppercase letters, digits or special characters .
>Enter Administrative Password (3 to 24 characters): ******
Re-enter Administrative Password : ******
Management Interface IP Address: 172.16.200.249
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 172.16.200.250
Management Interface VLAN Identifier (0 = untagged):
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 172.16.200.1
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: DSS
Network Name (SSID): SIECWLAN
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter ‘help’ for a list of countries) [US]: PL
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]:
Enter the date in MM/DD/YY format: 04/18/12
Enter the time in HH:MM:SS format: 12:07:00
Configuration correct? If yes, system will save it and reset. [yes][NO]:
Po wykonaniu tych operacji można się do kontrolera podłączyć przy użyciu interfejsu GUI (http):
Dla potrzeb uwierzytelniania poprzez serwer RADIUS powinno być ustawione WPA2 AUTH 802.1x:
Dodajemy serwer RADIUS zakładka security -> Radius -> Authentication
Podajemy adres serwera oraz klucz pre-shared:
Dodajemy serwer accounting:
Definiujemy z jakich serwerów RADIUS ma korzystać siec WLAN:
Jak skonfigurować serwer RADIUS pokażemy w innym dokumencie.
W następnym etapie ustawimy sieć dla gości: sieć będzie wykorzystywać odseparowany interfejs podłaczony do DMZ-u.
Konfiguracja dedykowanego interfejsu, na który będzie wrzucana komunikacja z SSID dla gości.
Controller -> Interfaces -> NEW
Konfigurujemy lokalny serwer dhcp dla gości.
Controller -> Internal DHCP Server -> New
Nadajemy nazwę:
Tworzymy nowy WLAN WLAN-> Create New Go
Ustawiamy sieć jako enabled, konfigurujemy przypisanie sieci do odpowiedniego interfejsu kablowego.
Zakładka Security powinna wyglądac następująco.
Ustawiamy uwierzytelnianie klienta przez stronę.
Dodajemy lokalnego użytkownika Security -> AAA -> Local Net Users
Po zmianach zachowujemy konfigurację (w górnym prawym rogu Save Config).
Szukasz rozwiązania dla swojej firmy?
Napisz do nas!
Specjaliści Network Expert
Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów
Network w liczbach
Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów