资源预览内容
第1页 / 共110页
第2页 / 共110页
第3页 / 共110页
第4页 / 共110页
第5页 / 共110页
第6页 / 共110页
第7页 / 共110页
第8页 / 共110页
第9页 / 共110页
第10页 / 共110页
亲,该文档总共110页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
1无线控制器配置基础无线控制器配置基础Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 2基本配置任务及过程基本配置任务及过程准备工作1. 控制器启动配置和升级控制器软件版本控制器启动配置和升级控制器软件版本2. 熟悉控制器配置界面熟悉控制器配置界面3. 连接连接AP到控制器上到控制器上配置任务1. 思科思科CSSC无线客户端的安装和简单配置无线客户端的安装和简单配置2. 构建一个构建一个OPEN和一个和一个WEP的无线网络的无线网络3. 构建一个简单构建一个简单WEB认证的无线网络认证的无线网络4. 构建一个支持本地构建一个支持本地EAP认证的无线网络认证的无线网络5. 构建一个用构建一个用ACS做做AAA认证的无线网络认证的无线网络Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 准备工作3Presentation TitleSize 30PTOption 2: LivePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 4基本设备基本设备 控制器 4400或者2100系列 AP:1130或者1240系列 交换机: 最好是3560 POE交换机Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 52100系列无线控制器系列无线控制器 支持支持802.11a/b/g/n 支持支持PCI认证认证 WLC2100 硬件硬件8个FE口,2个上联口,6个下联口其中2个FE口有以太网供电 未使用端口未使用端口2个USB端口和一个扩展槽留作将来扩展用AIR-WLC2125-K9AIR-WLC2112-K9AIR-WLC2106-K92100 Series WLAN Controller for up to 25 Lightweight APs2100 Series WLAN Controller for up to 12 Lightweight APs2100 Series WLAN Controller for up to 6 Lightweight APs$18,890$10,070$4,875*2106和2006不能作为guest access的anchor controller*不支持Link Aggregation*不能通过软件升级AP容量Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 64400系列无线控制器系列无线控制器 1 RU 高度2口 或者 4口千兆上联 支持 12, 25, 50 or 100 AP 支持 5000 MAC地址转发表 10/100Base-TX 以太网 Service Port 9 pin 串口Console口 2 扩展槽和1个utility port目前未使用 2 热插拔电源模块插槽44xx WLAN Controller 型号 4402支持 12, 25, 和50 AP 型号 4404支持100 APs*不能通过软件升级AP容量*4400系列使用SFP光纤模块*4400系列每port支持50个APPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 7准备工作准备工作 网线和Console线。如果是4400,需要两头是DB9接口的线,如果是2106或者ISR,需要DB9+RJ45的线 如果是4400,需要GLC光纤模块和光纤 确认控制器版本是否需要升级 (用命令show sysinfo查看系统版本) 是否需要将胖AP升级到瘦AP1200/1100/1300需要upgrade tool做升级,1250不需要工具,直接在图形化界面上升级Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 实验拓扑示例实验拓扑示例VLAN1TRUNKSifa0/1port 1VLAN1/20/30/40WLC说明:说明:PC/AAA服务器服务器1、VLAN1用于连接控制器、AP和ACS;2、VLAN20用于WPA/WPA2认证,认证服务器用ACS。3、VLAN30用作OPEN/WEP/GUEST客户接入3、VLAN40用作WPA/WPA2认证,SSID:VLAN30 认证用本地EAPSSID:VLAN20SSCSSCPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential所有3层网关设置在3层交换机上,地址2548PDF 文件使用 pdfFactory Pro 试用版本创建 9启动选项启动选项The controller boot sequence will always havethese option available since this is set in按5清空配置PROM to ensure controller recovery optionsPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 10系统启动界面和配置系统启动界面和配置 (OS 5.1)Would you like to terminate autoinstall? yes:System Name Cisco_51:2b:60 (31 characters max): 2106-demoAUTO-INSTALL: process terminated - no configuration loadedEnter Administrative User Name (24 characters max): ciscoEnter Administrative Password (24 characters max): ciscoRe-enter Administrative Password: ciscoManagement Interface IP Address: 192.168.10.1Management Interface Netmask: 255.255.255.0Management Interface Default Router: 192.168.10.254Management Interface VLAN Identifier (0 = untagged):Management Interface Port Num 1 to 8: 1Management Interface DHCP Server IP Address: 192.168.10.254AP Manager Interface IP Address: 192.168.10.2AP-Manager is on Management subnet, using same valuesAP Manager Interface DHCP Server (192.168.10.254):Virtual Gateway IP Address: 1.1.1.1Mobility/RF Group Name: demoPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 11系统启动界面(续)系统启动界面(续)Enable Symmetric Mobility Tunneling yesNO: yesNetwork Name (SSID): openAllow Static IP Addresses YESno:Configure a RADIUS Server now? YESno: noWarning! The default WLAN security policy requires a RADIUS server.Please see documentation for more details.Enter Country Code list (enter help for a list of countries) US: CNEnable 802.11b Network YESno:Enable 802.11a Network YESno:Enable 802.11g Network YESno:Enable Auto-RF YESno:Configure a NTP server now? YESno: noConfigure the system time now? YESno:Enter the date in MM/DD/YY format: 09/28/08Enter the time in HH:MM:SS format: 17:11:00Configuration correct? If yes, system will save it and reset. yesNO: yesConfiguration saved!Resetting system with new configuration.非常重要,非常重要,Controller的的wireless的的domain要和要和AP一致。一致。Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 12配置配置3层交换机层交换机p dhcp excluded-address 192.168.10.1ip dhcp excluded-address 192.168.10.254ip dhcp excluded-address 192.168.10.2!ip dhcp pool APnetwork 192.168.10.0 255.255.255.0default-router 192.168.10.254!interface FastEthernet0/1switchport trunk encapsulation dot1qswitchport mode trunkinterface Vlan1ip address 192.168.10.254 255.255.255.0!interface Vlan20ip address 192.168.20.254 255.255.255.0!interface Vlan30ip address 192.168.30.254 255.255.255.0!interface Vlan40ip address 192.168.40.254 255.255.255.0line vty 0 4privilege level 15password ciscologinPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 13配置配置WEB访问访问1、使用直通网线,连接交换机的trunk接口到控制器端口12、配置PC机的IP地址 192.168.10.100/24或者DHCP,网关192.168.10.2543、测试PC能否Ping 通Controller的地址:192.168.10.13、用访问控制器,如果要开启http访问,需要在系统里打开。Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 14使用使用IE浏览器进行浏览器进行WEB访问访问Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 15如果要升级控制器系统软件如果要升级控制器系统软件 tftp 服务器推荐t t 支持64M以上文件传输Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 16在在CCO上下载新版本上下载新版本支持室内室外 mesh 版本支持802.11n和其他新功能的普通版本 Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 17Upgrade Path to Controller SoftwareRelease 5.0.148.0 or aboveUpgrade Path to 5.0.148.0Current Software Release3.2.78.0 or later 3.2 release4.0.155.5 or later 4.0 release4.1.171.0 or later 4.1 release4.2.61.0 or later 4.2 releaseSoftwareUpgrade to a 4.1 release beforeupgrading to 5.0.148.0.Upgrade to a 4.1 or 4.2 releasebefore upgrading to 5.0.148.0You can upgrade directly to5.0.148.0.You can upgrade directly to5.0.148.0.注意:由于配置存储格式不同,从3.x-4.x 升级到5.x后,原来的部分配置可能丢失Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 18Upgrade Path to Controller Software Release4.1.171.0Current Software Release3.2.78.03.2.116.213.2.150.103.2.171.63.2.193.53.2.195.10 or later 3.2 release4.0.155.54.0.179.114.0.206.0 or later 4.0 releaseUpgrade Path to 4.1.171.0 SoftwareUpgrade to 4.0.206.0 or a later 4.0release before upgrading to 4.1.171.0.If your controller is configured with thenew J3 country code, upgrade to3.2.195.10 or a later 3.2 release. Ifyour controller is not configured for thenew J3 country code, you can upgradeto 3.2.195.10 or a later 3.2 release orto 4.0.206.0 or a later 4.0 release.You can upgrade directly to 4.1.171.0.Upgrade to 4.0.206.0 or a later 4.0release before upgrading to 4.1.171.0.You can upgrade directly to 4.1.171.0.Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 19控制器软件升级控制器软件升级 命令行方式命令行方式 Step1. ping server-ip-address测试控制器与T的连通性 Step2. transfer download mode tftp设置传输使用的协议:tftp Step3. transfer download datatype code设置传输的数据类型 Step4. transfer download serverip server-ip-address指定t的IP地址 Step5. transfer download 制定Image的文件名 Step6. transfer download start开始传输文件,确认时如果回答No,则显示TFTP的参数设置 Step7. reset systemWLC的系统重新启动注:TFTP服务器软件推荐t,可以在网上免费下载,支持64M以上大文件传输Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 20控制器软件升级控制器软件升级 图形界面图形界面电脑上设置好Tftp软件;填入Tftp地址和文件名后,选择右侧的 download 按钮开始。完成后按提示reboot。Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 熟悉无线控制器Size 30PT21Presentation TitleController配置界面Option 2: LivePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 22命令行命令行 (CLI)基本命令基本命令ciscoPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 23命令行命令行 (CLI)“clear” CommandsPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 24命令行命令行 (CLI)“config” Commands and morePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 25命令行命令行 (CLI)“debug” CommandPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 26命令行命令行 (CLI)“help” CommandsPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 27命令行命令行 (CLI)“show” CommandsPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 28命令行命令行 (CLI)“transfer” CommandsPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 29使用使用IE浏览器进行浏览器进行WEB访问访问Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 30控制器上查看和设置无线网络控制器上查看和设置无线网络SSIDPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 务器务器31控制器配置页面控制器配置页面配置接口配置接口配置控制器配置控制器做做DHCP服服定义无线组定义无线组参看和配置参看和配置端口端口Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 32配置接口页面配置接口页面Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 33设置控制器做设置控制器做DHCP服务器服务器Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 34定义移动组定义移动组Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 35设置端口页面设置端口页面Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 36多个控制器时,设定主控制器多个控制器时,设定主控制器Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 37点击点击WIRELESS/ALL APsPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 38安全页面安全页面Radius服务器配置服务器配置本地用户数据库本地用户数据库MAC地址过滤地址过滤本地本地EAPWEB认证相关认证相关配置配置Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 39管理界面管理界面定义能够进行定义能够进行Controller管管理的管理用户理的管理用户Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 40控制器维护管理界面控制器维护管理界面系统和配置文系统和配置文件的上传、下件的上传、下载配置载配置控制器软重启控制器软重启Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 41AP射频模块配置界面射频模块配置界面Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 42AP发射功率调节发射功率调节(AP1131) Tx PowerNum Of Supported Power Levels . 6Tx Power Level 1 . 14 dBmTx Power Level 2 . 11 dBmTx Power Level 3 . 8 dBmTx Power Level 4 . 5 dBmTx Power Level 5 . 2 dBmTx Power Level 6 . -1 dBmAP1242的level 1 是 17dBmPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 435.1版本对版本对HA的增强的增强Failover等级全局HA配置Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 Size 30PT44Presentation Title连接AP到控制器Option 2: LivePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 45Controller里的里的Port还有还有Vlan以及以及Interface的对应关系的对应关系 Controller必需配置的接口带内管理接口“ManagementInterface”LWAPP Tunnel 终结接口“APManager Interface”桥接的无线客户端接口“Dynamic Interfaces”.二三层漫游而设的虚拟接口“Virtual Interface” 可选接口:服务接口带外管理接口*2100系列和WLCM没有service portPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 46确认控制器国家版本与确认控制器国家版本与AP一致一致目前版本支持同时支持多国家Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 47确认时间配置无误确认时间配置无误Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 48在路由器或者在路由器或者3层交换机设置层交换机设置DHCP在在AP和控制器不在同一网段的情况下,建立和控制器不在同一网段的情况下,建立AP能够获取能够获取IPAddress 的地址池,加上的地址池,加上Option 43WLC-router(config)#ip dhcp pool LWLC-router(dhcp-config)#network 192.168.10.0 255.255.255.0WLC-router(dhcp-config)#default-router 192.168.0.254WLC-router(dhcp-config)#option 43 ascii 192.168.10.1“/很重要!通过很重要!通过Option 43 可以让可以让AP在获取和控制器不同网段在获取和控制器不同网段IPAddress的时候,能够知道的时候,能够知道Controller的所在。的所在。如果如果AP和控制器在一个网段和广播域,则可以不配置和控制器在一个网段和广播域,则可以不配置option 43WLC-router(dhcp-config)#exitWLC-router(config)#ip dhcp excluded-address 192.168.0.254Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 49在在IOS设备配置设备配置Option 43 对于1000/1500系列,直接写option 43 ascii “192.168.10.5,129.168.10.20“ 对于1100和1200,需要写option 60和option 43 假设要连接1240,控制器地址为192.168.10.5和192.168.10.20ip dhcp pool APnetwork 192.168.10.0 /24default-router 192.168.10.254dns-server 192.168.10.100option 60 ascii “Cisco AP c1240 “option 43 hex f108c0a80a05c0a80a14VCI String1130的是Cisco AP c1130类型= f1长度 = 2 x 4 = 08192.168.10.5192.168.10.20option 43的配置详见example09186a00808714fe.shtmlPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 50可以在可以在console上打开上打开debug观察观察AP加入情况加入情况(Cisco Controller) debug lwapp events enable(Cisco Controller) *Oct 04 19:20:19.154: 00:1a:e3:d0:19:50 Received LWAPP DISCOVERY REQUEST from AP 00:1a:e3:d0:19:50 to00:1e:13:51:2b:60 on port 8*Oct 04 19:20:19.154: Received a packet which is a (type = DISCOVERY_REQUEST) with session id 0*Oct 04 19:20:19.154: Join Priority Processing status = 0, Incoming Aps Priority 1, MaxLrads = 6,joined Aps =0*Oct 04 19:20:19.155: 00:1a:e3:d0:19:50 Successful transmission of LWAPP Discovery Response to AP 00:1a:e3:d0:19:50 on port 8*Oct 04 19:20:19.156: 00:1a:e3:d0:19:50 Received LWAPP DISCOVERY REQUEST from AP 00:1a:e3:d0:19:50 to ff:ff:ff:ff:ff:ff on port 8*Oct 04 19:20:19.156: Received a packet which is a (type = DISCOVERY_REQUEST) with session id 0*Oct 04 19:20:19.156: Join Priority Processing status = 0, Incoming Aps Priority 1, MaxLrads = 6,joined Aps =0*Oct 04 19:20:19.156: 00:1a:e3:d0:19:50 Successful transmission of LWAPP Discovery Response to AP 00:1a:e3:d0:19:50 on port 8*Oct 04 19:20:31.162: 00:1a:e3:d0:19:50 Received LWAPP JOIN REQUEST from AP 00:1a:e3:d0:19:50 to 00:1e:13:51:2b:67 on port 8*Oct 04 19:20:31.162: Received a packet which is a (type = JOIN_REQUEST) with session id 0*Oct 04 19:20:31.177: 00:1a:e3:d0:19:50 AP AP001b.5302.28f8: txNonce 00:1E:13:51:2B:60 rxNonce 00:1A:E3:D0:19:50*Oct 04 19:20:31.177: 00:1a:e3:d0:19:50 LWAPP Join Request MTU path from AP 00:1a:e3:d0:19:50 is 1500, remote debug mode is 0*Oct 04 19:20:31.177: DTL Adding AP 1 - 192.168.10.10*Oct 04 19:20:31.177: 00:1a:e3:d0:19:50 Successfully added NPU Entry for AP 00:1a:e3:d0:19:50 (index 1)Switch IP: 192.168.10.2, Switch Port: 12223, intIfNum 8, vlanId 0AP IP: 192.168.10.10, AP Port: 8847, nex*Oct 04 19:20:31.911: 00:1a:e3:d0:19:50 Successful transmission of LWAPP Join Reply to AP 00:1a:e3:d0:19:50*Oct 04 19:20:31.912: 00:1a:e3:d0:19:50 spam_lrad.c:1589 - Operation State 0 = 4*Oct 04 19:20:31.913: 00:1a:e3:d0:19:50 Register LWAPP event for AP 00:1a:e3:d0:19:50 slot 0*Oct 04 19:20:31.914: 00:1a:e3:d0:19:50 Register LWAPP event for AP 00:1a:e3:d0:19:50 slot 1*Oct 04 19:20:33.192: 00:1a:e3:d0:19:50 Received LWAPP CONFIGURE REQUEST from AP 00:1a:e3:d0:19:50 to 00:1e:13:51:2b:67*Oct 04 19:20:33.194: 00:1a:e3:d0:19:50 Updating IP info for AP 00:1a:e3:d0:19:50 - static 0, 192.168.10.10/255.255.255.0, gtw192.168.10.254*Oct 04 19:20:33.194: 00:1a:e3:d0:19:50 Updating IP 192.168.10.10 = 192.168.10.10 for AP 00:1a:e3:d0:19:50*Oct 04 19:20:33.194: 00:1b:53:02:28:f8 Building Config Response Msg for 00:1b:53:02:28:f8Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 51确认确认AP连接到控制器连接到控制器图形界面命令行Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 Size 30PT52Presentation TitleCSSC无线客户端Option 2: LivePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 53802.11 无线客户端概述无线客户端概述WLAN 特性CSSCMicrosoftCisco ACU/ADU多 WLAN Profile(不同的SSID Yes,不同的安去策略)支持YesYesActive Probe (hidden SSIDYesNoYessupport)部署工具WPA/WPA2WPA2 PMK cachingEAP-FASTWPA-PSKStatic WEP (40/128 bit)NAC/CTA(网络准入支持) 2006 Cisco Systems, Inc. All rights reserved.Presentation_IDYesYesYesYesYesYesYesCisco ConfidentialNoYesYesNoYesYesNoYesPartialPartialPartialPartialYesNoPDF 文件使用 pdfFactory Pro 试用版本创建 54无线客户端建议无线客户端建议 由于企业内笔记本电脑牌子比较多,建议客户端使用由于企业内笔记本电脑牌子比较多,建议客户端使用Cisco CSSC软件,使用软件,使用CSSC软件的软件的好处如下:好处如下:1.整个公司笔记本电脑统一的平台,方便管理和下发策略。CSSC带有部署工具,制订好策略后容易部署(如果是Windows平台的话,还要配置相关的参数) 2.CSSC软件不但支持无线而且支持有线,但未来公司要在有线端部署802.1x的时候,CSSC也是一个很好的802.1x客户端。 3. CSSC软件支持Cisco NAC网络准入控制技术. 4. 建议新购买的笔记本电脑采用统一的品牌(方便管理),旧的笔记本电脑如果没有无线网卡的话,建议统一使用Cisco的CB21AG(支持AES强加密),Cisco还提供专门为台式机使用的无线网卡:AIR-PI21AG。 5.Cisco倡导了CCX(各厂家笔记本电脑和Cisco AP兼容性测试)计划,可以从下面的链接知道哪些笔记本电脑的型号是CCX计划里面的成员。Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 55Cisco SSC客户端软件的安装客户端软件的安装Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 56CSSC连接的简单设置连接的简单设置Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 Presentation TitleSize 30PT57构建一个构建一个OPEN和一和一个个WEP的无线网络的无线网络Option 2: LivePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 58配置一个无线业务的基本步骤配置一个无线业务的基本步骤配置无线客户端的DHCP服务器配置一个无线网络接口 dynamic interface配置一个无线业务 WLANPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 59 2006 Cisco Systems, Inc. All rights reserved. Cisco +ConfidentialAP的初始化的初始化把把AP连接在连接在InterSwitch 模块上模块上WLC-router(config)#int vlan 1WLC-router(config-if)#no shutWLC-router(config-if)#ip add 192.168.0.254 255.255.255.0WLC-router(config-if)#exitWLC-router(config)#int range fastWLC-router(config)#int range fastEthernet 0/1/0 8WLC-router(config-if-range)#switchportWLC-router(config-if-range)#switchport access vlan 1WLC-router(config-if-range)#no shutPresentation_ID在在WLC上可以通过使用上可以通过使用ctrl Shift + 6的组合键,切换到的组合键,切换到ISR路由器的界面路由器的界面PDF 文件使用 pdfFactory Pro 试用版本创建 601、为客户端建立、为客户端建立DHCP服务器服务器Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 612、为无线客户端建立一个无线接口、为无线客户端建立一个无线接口点击点击APPLYPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 622、建立、建立Guest无线接口无线接口:VLAN20Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 63查看建立的接口查看建立的接口点击可以进行VLAN20接口的参数修改点击可以删除如果想建立更多的接口,可以继续点击NEW设置新接口Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 643、建立一个、建立一个open的访客的访客 WLANPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 653、建立一个、建立一个open的访客的访客 WLAN很重要!很容易被忘记Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 663、建立一个、建立一个open的访客的访客 WLAN选择None,不对无线网络有任何加密和限制Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 67WLAN增强特性配置增强特性配置Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 68无线客户端连接测试无线客户端连接测试Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 69更改刚才的更改刚才的WLAN为为WEP加密加密40位WEP要求5位ASCII字符密码104位WEP要求13位ASCII字符密码Cisco Aironet 1100/1200/1300不支持128位WEPPresentation_ID 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 70无线连接验证无线连接验证Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 Size 30PTPresentation Title71构建一个简单WEB认证的无线接入网络Option 2: LivePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 72构建一个简单构建一个简单WEB认证的无线网络认证的无线网络1. 增加一个新的地址池增加一个新的地址池2. 增加一个新的接口增加一个新的接口3. 配置配置web页面认证的本地页面页面认证的本地页面4. 增加增加web认证的认证的WLAN5. 建立本地用户认证数据库建立本地用户认证数据库Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 731、新建一个用于、新建一个用于WEB 认证用户的地址池认证用户的地址池Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 742、控制器添加一个、控制器添加一个VLAN30接口接口Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 753、配置、配置web页面认证的本地页面页面认证的本地页面Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 764、新建一个、新建一个WLANPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 774、新建一个、新建一个WLANPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 785、定义内部认证用户数据库、定义内部认证用户数据库Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 79验证验证WEB认证认证跟前面一样,在跟前面一样,在CSSC的的Manage Network中,选择并激活中,选择并激活web-authPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 80web界面认证的验证界面认证的验证 在浏览器里输入类似地址(因为没有DNS,所以不能输入网址)Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 81web界面认证的验证界面认证的验证Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 Size 30PTPresentation Title82构建一个支持本地EAP认证的无线接入网络Option 2: LivePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 83构建一个支持构建一个支持WPA认证的网络认证的网络1. 增加一个新的地址池增加一个新的地址池2. 增加一个新的动态接口增加一个新的动态接口3. 添加本地添加本地EAP支持或者支持或者AAA服务器(服务器(Radius服务器)服务器)4. 建立一个新的建立一个新的WLAN SSID5. 配置配置WPA/WPA2认证认证6. 设置设置CSSC客户端软件客户端软件Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 841、新建一个地址池、新建一个地址池Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 852、控制器添加一个、控制器添加一个VLAN40接口接口Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 863、增加本地、增加本地EAP支持支持Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 873、本地、本地EAP的的profile配置配置Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 884、新建一个、新建一个WLANPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 894、新建一个、新建一个WLANPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 905、配置、配置WPA/WPA2Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 915、配置本地、配置本地EAP认证支持认证支持Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 926、设置、设置CSSC软件,添加软件,添加SSIDPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 Size 30PTPresentation Title93构建一个用ACS做AAA认证的无线接入网络Option 2: LivePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 94ACS相关配置名词解释相关配置名词解释 Posture ACS Access Control Server NAP Network Access Profile NAF Network Access Filter NAD Network Access Device NDG Network Device Group PA Posture Agent PV Posture Validation RAC Radius Authorization Component DACL Dynamic Access Control List ADF Attribute Definition FilePresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 95ACS各部件逻辑关系各部件逻辑关系NAD + AAA组成NDGInternal DB组成NAF关联Authentication通过认证后检Authentication DBGlobal Auth SetuporExternal DBInternal Posture Validationor查状态Rule 1Policy 1External Posture ValidationNAPPostureValidation检查状引用Rule N引用Policy NorExternal Posture Validation Audit态后指示设备配置RACSwitchesAuthorizationDACL下载至设RoutersVPN GWFW备Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 96添加添加Radius服务器服务器Securityaaaradius authenticationPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 97EAP AuthenticationCisco的自适应WPA或者WPA2Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 98EAP Authentication配置radiusPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 99ACS配置配置-增加增加AAA client增加AAAclientPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPDF 文件使用 pdfFactory Pro 试用版本创建 ACS配置配置-增加增加 AAA server增加AAAserverPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential100PDF 文件使用 pdfFactory Pro 试用版本创建 ACS配置配置-显示的显示的AAA client和和ServerPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential101PDF 文件使用 pdfFactory Pro 试用版本创建 ACS配置配置-产生证书产生证书Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential102PDF 文件使用 pdfFactory Pro 试用版本创建 ACS配置配置-AAA能够返回的参数能够返回的参数配置AAA需要返回的参数Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential103PDF 文件使用 pdfFactory Pro 试用版本创建 ACS配置配置-选择各种选择各种EAPPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential104PDF 文件使用 pdfFactory Pro 试用版本创建 ACS配置配置-EAP Fast配置配置不要选择这个Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential105PDF 文件使用 pdfFactory Pro 试用版本创建 ACS配置配置-增加一个增加一个groupPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential106PDF 文件使用 pdfFactory Pro 试用版本创建 ACS配置配置-增加一个增加一个user加入加入groupPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential107PDF 文件使用 pdfFactory Pro 试用版本创建 EAP Authentication-funk software on PCPEAPPC 端配置不要选不要选Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential108PDF 文件使用 pdfFactory Pro 试用版本创建 配置配置CSSCPresentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential109PDF 文件使用 pdfFactory Pro 试用版本创建 Presentation_ID 2006 Cisco Systems, Inc. All rights reserved.Cisco Confidential110PDF 文件使用 pdfFactory Pro 试用版本创建
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号