Példa beállítás vendég vezeték nélküli hálózat (WLAN) és a beltéri vezeték nélküli
A továbbiakban egy példa konfiguráció a vendég vezeték nélküli helyi hálózat (WLAN), és biztonságos belső WLAN, amely felhasználja a WLAN vezérlő (WLC) és egyszerűsített hozzáférési pont (LAP). A példában a vendég WLAN konfiguráció web hitelesítést a felhasználók hitelesítésére, illetve a biztonságos belső WLAN funkció az Extensible Authentication Protocol (EAP).
Győződjön meg róla, hogy a következő követelmények, mielőtt megpróbál ez a konfiguráció:
Ismerete módon lehet beállítani WLC alapvető paraméterek
Ismerete módon lehet beállítani DHCP és Domain Name System (DNS) szerver
Az információ található ezen dokumentum alapján ezek a verziók a szoftver és hardver:
LAP Cisco 1000 sorozatú
Vezeték nélküli Cisco 802.11a / b / g kliens adapter segítségével a firmware verzió 2.6
Cisco 2811 router segítségével IOSB® Cisco változat 12,4 (2) XA
Switch 3500 sorozat XL Cisco IOS Cisco segítségével változat 12,0 (5) WC3b
Az adatok itt bemutatott kaptuk az eszközök egy meghatározott laboratóriumi környezetben. Minden eszköz ebben a dokumentumban leírt lépések egy tiszta (alapértelmezett) konfigurációt. Ha a hálózat szükséges tanulmányozni lehetséges hatása a parancs használata előtt.
Az eszköz konfigurálásához erre a hálózati konfigurációt, kövesse az alábbi lépéseket:
Először is, hogy két WLC dinamikus felületet biztosít a vendég és a belső felhasználók számára.
A példában az ebben a dokumentumban a dinamikus felületet használja a következő paramétereket és értékeket:
Kövesse az alábbi lépéseket:
A grafikus felhasználói felület (GUI) WLC válasszuk vezérlők> interfészek.
A feltüntetett felületen ablakot. Az ablak megjeleníti a felületek listáját vannak beállítva a vezérlő. A lista tartalmazza az alapértelmezett felület, amely magában foglalja a menedzsment felület, a felület vezérlő a hozzáférési pont, a virtuális interfész és a szolgáltatási port interfész és a dinamikus felületek, a felhasználó által megadott.
Kattintson az Új, hogy hozzon létre egy új, dinamikus felületen.
Az interfészek> Új név a felület és a VLAN ID. Kattintson az Apply gombra.
Ebben a példában, a dinamikus felület elemzi Guest-WLAN, és a VLAN ID hozzárendelt 10.
Itt egy példa:
Ahhoz, hogy hozzon létre egy dinamikus felület belső WLAN, ugyanazt az eljárást kell végezni.
Az interfészek> Új, dinamikus felület, írja Belső-WLAN belső felhasználók számára, és a VLAN ID beállítása 20. Kattintson az Apply gombra.
Miután létrehozott két dinamikus interfészeket az ablakban „Interfaces” összegzését jeleníti felületek listáját konfigurálva a vezérlő.
A következő lépés - a létrehozása vendég és WLAN belső felhasználók számára, és a megfelelő, dinamikus felületek WLAN hálózatokat. Meg kell határozni a biztonsági alkalmazott módszerek hitelesítését és vendég vezeték nélküli felhasználók számára. Kövesse az alábbi lépéseket:
Kattintson WLAN a grafikus felületen az adatkezelő, hogy hozzon létre egy WLAN.
Nyílt WLAN ablakot. Ebben az ablakban van egy lista a WLAN hálózatok vannak beállítva a vezérlő.
Kattintson az Új beállítani egy új WLAN.
Ebben a példában, egy nevet a WLAN - Guest, egy hálózati azonosítót (WLAN ID) - 2.
Kattintson az Alkalmaz gombra a jobb felső sarokban.
WLAN> szerkesztése képernyő, amely tartalmazza a különböző lapokon.
Az Általános lapon a vendég WLAN, válassza ki a vendég-wlan a területen felület neve. Ez feltérképezi a dinamikus felületet vendég-wlan, amit korábban létrehozott WLAN Vendég.
Győződjön meg róla, hogy aktiválja a WLAN állapotát.
Kattintson a Biztonság fülre. Erre a WLAN Web-hitelesítés 3 szintű biztonsági mechanizmust használnak a kliensek hitelesítésére. Ezért alatt válassza a Nincs a biztonsági mező 2. szint 3. szint biztonság területén, jelölje kiválasztásához Web politika és hitelesítés lehetőséget.
Hozzon létre egy WLAN belső felhasználók számára. Ahhoz, hogy hozzon létre egy WLAN belső felhasználók számára, kattintson a Belső, majd 3 A WLAN-ok ablakban> New.Zatem Alkalmaz gombra.
WLAN> szerkesztése ablak jelenik meg. Az Általános lapon jelölje be a belső wlan a területen felület neve.
Ez feltérképezi a dinamikus felület belső wlan, amit korábban létrehozott WLAN belső. Győződjön meg arról, hogy engedélyezve van a WLAN.
Jelentés 802.1x Layer 2 biztonsági beállítást, tartsa meg az alapértelmezett, mivel a WLAN belső felhasználók EAP hitelesítési protokollt.
WLAN ablak jelenik meg, és ez azt mutatja, egy listát a WLAN, amely jönnek létre.
A GUI WLC mentése gombra kattint. majd a parancsok a grafikus vezérlő interfész. Ezután válassza az Újraindítás lehetőséget, hogy indítsa újra a WLC, hogy lehetővé tegye a web-hitelesítés lépnek érvénybe.
Megjegyzés: Kattintson a Save Configuration menteni a konfigurációt újraindítás után.
Meg kell állítania a switch port, amely támogatja a több VLAN beállítva a WLC, mint a WLC van kötve a kapcsoló Layer 2 switch port kell konfigurálni, mint egy 802.1q trunk port.
Minden port vezérlő csatlakoztatása jelentkezik 802.1q csomagtartó is fel kell állítani egy közeli kapcsolót. A Cisco saját VLAN trunk „802.1q”, mint például a VLAN 1 nem hagynak nyomot. Ezért, amikor létrehozzák a vezérlő interfész a natív VLAN a Cisco switch közelben, győződjön meg róla, az interfész konfigurálása a vezérlő jelöletlen.
A nulla érték a VLAN azonosítót (ablak Controller> Interfaces) azt jelenti, hogy a felület nem jelölt. A bemutatott példa a leírásban, a menedzser a hozzáférési pont és a felhasználói felületek szabott címkézetlen VLAN alapértelmezett hálózatot.
Amikor a vezérlő interfész van beállítva, hogy nulla, akkor nem kell címkézni natív VLAN switch VLAN és lehetővé kell tenni a kapcsolót. Ebben a példában, a VLAN hálózat 60 van beállítva, mint a kezdeti VLAN egy switch port, amely összeköti a vezérlőhöz.
Az alábbiakban a konfiguráció a switch port, hogy csatlakozik a WLC:
Az alábbiakban egy konfigurációt a switch port, hogy csatlakozik a router, mint egy trunk port:
Az alábbiakban egy konfigurációt a switch port, hogy csatlakozik a LAP. Ez a port van beállítva, mint egy hozzáférési port:
A bemutatott példa a leírásban, a router 2811 összeköti a vendég felhasználó az Internet, valamint a belső huzalozás tagjai a belső vezeték nélküli felhasználók számára. Meg kell állítani a routert, hogy a DHCP szolgáltatást.
Megjegyzés: Dana csak egy fontos része a konfiguráció a router, nem pedig az egész konfigurációt.
Ez a router konfiguráció szükséges.
Az alábbiakban a parancsokat szükség DHCP szolgáltatást a routeren:
Ezeket a parancsokat kell végrehajtani a FastEthernet interfész konfiguráció, ahogy ebben a példában:
Ez a szekció lehetővé teszi, hogy megbizonyosodjon arról, hogy a konfiguráció működik.
Csatlakozás két vezeték nélküli kliens, a vendég felhasználó (Service Set Identifier [SSID] Guest) és a belső tag (SSID belső ID), hogy ellenőrizze, hogy a konfiguráció működik.
Ne feledje, hogy a vendég WLAN lett beállítva a web-alapú hitelesítést. Amikor a vendég vezeték nélküli kliens, böngésző, adjon meg egy URL-t. Hitelesítés lap az alapértelmezett weblap jelenik meg, és kéri, hogy adjon meg egy felhasználói nevet és jelszót. Amint a vendég felhasználó beír egy érvényes felhasználói nevet és jelszót, a WLC hitelesíti vendég felhasználók számára, és lehetővé teszi a hálózati hozzáférés (esetleg internet). Ez a példa azt mutatja, a Web hitelesítés ablak, hogy a felhasználók kapnak és kimeneti adatok a sikeres hitelesítés:
Belső WLAN ebben a példában van konfigurálva 802.1x hitelesítés. Betöltése után a beépített WLAN kliens EAP hitelesítési protokoll. További információ arról, hogyan kell beállítani a kliens hitelesítés EAP, olvassa el a használata részén hitelesítés EAP Cisco Aironet 802.11a / b / g Client Vezeték nélküli hálózati adapterek (CB21AG és PI21AG) Telepítési és beállítási útmutató. Ha a hitelesítés sikeres, a felhasználó kap hozzáférést a belső hálózathoz. Ez a példa azt mutatja, a belső vezeték nélküli kliens, mely a Lightweight Extensible Authentication Protocol (LEAP):
Ebben a részben azt elhárítani a konfigurációt.
Ha a konfiguráció nem működik megfelelően, az alábbi lépéseket:
Győződjön meg arról, hogy az összes VLAN beállítva a WLC engedélyezettek a switch port csatlakozik a WLC.
Győződjön meg arról, hogy csatlakozik a WLC és a router, switch port konfigurálható trunk port.
Ellenőrizze a WLC és a router használja ugyanazt a VLAN ID.
Használhatja ezeket a debug parancsok elhárítása konfigurációs hibák:
hibakeresés aaa mind támogatják - debug beállítja az AAA üzeneteket.
hibakeresés PEM állam lehetővé - debug állítja a véges állapotú gép kezelési irányelveket.
hibakeresés PEM események lehetővé teszik - debug meghatározza a szakpolitikai igazgató eseményeket.
hibakeresés dhcp üzenet engedélyezéséhez - Ezzel a paranccsal lehet megjeleníteni a hibakeresési információkat a felhasználói aktivitás a protokoll (DHCP) DHCP csomagok és ellenőrzési államokban.
hibakeresés dhcp csomag lehetővé teszi - Ezzel a paranccsal lehet megjeleníteni DHCP csomag szintű információt.
hibakeresés pm ssh-appgw lehetővé - hibakereső alkalmazás konfigurálja az átjárót.
hibakeresés pm ssh-tcp teszik - állítja a csomag feldolgozása hibakeresés TCP irányelveknek megfelelően.
Az alábbiakban egy példa a kimenet bizonyos parancsokat debug:
Megjegyzés: Egyes adatok kiadási tételek kerültek a második sor miatt helyhiány.