无 线 配 置 手 册WLC 配置手册基本配置1初始设置连接到 WLC 的 console 口，启动超级终端或其它终端软件，把 com 口属性设置还原为默认值（如下图） ，点确定应用配置回车进入命令行管理界面选择 5，清除原有设置，并进行初始设置Welcome to the Cisco Wizard Configuration ToolUse the - character to backupSystem Name Cisco_40:4a:03: C1-CONTROLLER-01Enter Administrative User Name (24 characters max): adminEnter Administrative Password (24 characters max): minshenmaService Interface IP Address Configuration noneDHCP: 192.168.1.1Management Interface IP Address: 10.1.128.101Management Interface Netmask: 255.255.255.0Management Interface Default Router: 10.1.128.254Management Interface VLAN Identifier (0 = untagged): 128Management Interface DHCP Server IP Address:10.1.32.1AP Manager Interface IP Address: 10.1.128.103AP Manager Interface DHCP Server : 10.1.32.1AP Transport Mode Layer2 Layer3: Layer3Virtual Gateway IP Address: 10.254.100.101Mobility/RF Group Name: wukuangNetwork Name (SSID): managementAllow Static IP Addresses YESno: yesConfigure a RADIUS Server now? YESno: noEnable 802.11b Network YESno: yesEnable 802.11a Network YESno: yesEnable 802.11g Network YESno: yesEnable Auto-RF YESno: yesConfiguration saved!Resetting system with new configuration.至此，WLC 初始设置完成。2增加 AP打开浏览器，在地址栏输入https:/10.1.128.101，回车后出现安全警报提示（如下图）点击是，出现 Wireless Lan Controller 登陆界面（如下图）点击 login，出现输入用户名密码界面，输入初始设置里配置的用户名和密码user:adminpassword:minshenma（如下图）点击确定进入 WLC 配置主页面（如下图）点击 WLANs，能够看见初始设置中已经建立的 WLAN SSID，点击 edit（如下图）选择不广播 management 的 SSID（如下图）完成配置以后点击 apply 应用配置回到 WLANs 主页面，点击 new，添加两个新的 WLAN SSID：minmetals 和public编辑 WLAN SSID minmetals，Interface Name 选择 minmetals 并应用配置（如下图）编辑 WLAN SSID public，Interface Name 选择 public 并应用配置（如下图）点击 CONTROLLER=Interfaces（如下图）编辑 minmetals，配置参数如下Vlan Identifier：204IP Address：10.1.204.1Masks：255.255.255.0 Gateway：10.1.204.254Primary DHCP Server：10.1.128.101并应用（如下图）编辑 public，配置参数如下：Vlan Identifier：205IP Address：10.1.205.1Masks：255.255.255.0 Gateway：10.1.205.254Primary DHCP Server：10.1.128.101并应用（如下图）点击 CONTROLLER=Internal DHCP Server=edit，添加 DHCP 范围（如下图）编辑 204，具体配置如下：Pool Start Address: 10.1.204.2Pool End Address: 10.1.204.50Network: 10.1.204.0Netmask: 255.255.255.0Lease Time: 86440Default Routers: 10.1.204.254DNS Servers: 10.1.32.1 10.1.32.2Status: Enabled并应用（如下图）编辑 vlan205，具体配置如下：Pool Start Address: 10.1.205.2Pool End Address: 10.1.204.50Network: 10.1.205.0Netmask: 255.255.255.0Lease Time: 86440Default Routers: 10.1.205.254DNS Servers: 10.1.32.1 10.1.32.2Status: Enabled并应用（如下图）配置静态 AP点击 WIRELESS，发现已有 AP（如下图）在发现的 AP 后面点击 Detail 进行静态 AP 配置并应用AP 具体地址表如下：AP name AP Static IP Netmask GatewayC1-AP-01 10.1.128.111 255.255.255.0 10.1.128.254C1-AP-02 10.1.128.112 255.255.255.0 10.1.128.254C1-AP-03 10.1.128.113 255.255.255.0 10.1.128.254C1-AP-04 10.1.128.114 255.255.255.0 10.1.128.254C2-AP-01 10.1.128.115 255.255.255.0 10.1.128.254AP0019.2f7e.542a 10.1.128.116 255.255.255.0 10.1.128.254AP0019.2f7e.53e6 10.1.128.117 255.255.255.0 10.1.128.254AP0019.2f2e.2ed4 10.1.128.118 255.255.255.0 10.1.128.254点击 Save Configuration。至此，WLC 的配置全部完毕。安全认证配置手册1配置 ACS第一次配置 ACS 时，先建立串口连接，连接到 ACS 的 console 口，在超级终端或类似软件中设置相关属性（如下图）输入用户名密码登陆命令行界面：用户名：Administrator密 码：Cisco123ACS 默认的用户名密码为：用户名：Administrator密 码：setup正确输入用户名密码后，进入命令行界面：Initialize Appliance.Machine will be rebooted after initialization.Entering Ctrl-C before setting appliance name will shutdown the applianceACS Appliance name deliverance1: ciscoDNS domain :Enter new account name: AdministratorEnter new password: Cisco123Enter new password again: Cisco123Please enter the Encryption Password for the Configuration Store.Please note this is different from the administrator account,it is used to encrypt the Database.Cisco123Enter new password again: Cisco123Use Static IP Address Yes: YesIP Address xx.xx.xx.xx: 10.1.128.105Subnet Mask xx.xx.xx.xx: 255.255.255.0Default Gateway xx.xx.xx.xx: 10.1.128.254DNS Servers xx.xx.xx.xx: 10.1.32.1IP Address is reconfigured.Confirm the changes? Yes: YesTest network connectivity Yes: No命令行配置完成。打开浏览器，在地址栏输入 http:/10.1.128.105:2002（如下图）输入：Username：AdministratorPassword：Cisco123登陆进主界面（如下图）在User Setup=Add/Edit 添加新用户admin（如下图）编辑用户admin，Real Name设为admin ，Description设为admin ，设置密码minshenma，Password Authentication选择ACS Internal Database其余都使用默认配置，完成配置后提交（如下图）将用户admin加入Default Group，其余都使用默认配置（如下图）在User Setup=Add/Edit 中添加新用户wukuang （如下图）编辑用户wukuang，Real Name设为wukuang ，Description设为wukuang，设置密码 cisco，Password Authentication 选择ACS Internal Database，其余都使用默认配置，完成配置后提交（如下图）将用户wukuang加入Group1，其余都使用默认配置，完成配置后提交（如下图）点击Group Setup=Edit Setting，编辑组属性（如下图）在Cisco Aironet RADIUS Attributes选项前打勾，其余选项均使用默认设置并应用配置对Group1进行同样配置。2. 定义认证协议：点击System Configuration=Global Authentication Setup ，在LEAP选项Allow LEAP前打上钩，然后点Submit+Restart 重启服务添加AAA Client点击Network Configuration=(Not Assigned),在AAA Clients选项下点击Add Entry，AAA Client Hostname配置为C2-AP-01 ，AAA Client IP Address配置为10.1.128.101，Key 配置为cisco （和ACS 服务器以