无线控制器WLC配置

Web认证使用LDAP无线局域网控制器（WLCs）配置示例文件编号：108008目录简介先决条件需求使用的组件公约Web认证过程配置网络图配置配置LDAP服务器配置LDAP服务器WLC的配置Web认证的WLAN验证疑难解答相关信息简介本文档介绍了如何设置Web认证的无线局域网控制器（WLC）。

这文件还介绍了如何配置作为一种轻型目录访问协议（LDAP）服务器后端数据库的Web身份验证，以检索用户凭据，验证用户。

先决条件需求您尝试这种配置之前，确保你满足这些要求：•知识和思科轻型接入点的配置（LAPS）WLCs•知识轻量级接入点协议（LWAPP）•如何设置和配置LDAP，Active Directory和域控制器的知识使用的组件在这个文件中的信息是基于这些软件和硬件版本：•思科4400 WLC的运行固件版本5.1•思科1232系列的LAP•思科802.11a/b/g无线客户端适配器，运行固件版本4.2•微软Windows2003服务器执行LDAP服务器中的作用在这个文件中的信息是从在一个特定的实验室环境的设备。

所有的在这个文件中使用的设备，开始与清零（默认）配置。

如果您的网络生活，确保您了解所有命令的潜在影响。

公约关于文件惯例的更多信息，请参阅Cisco技术提示惯例。

Web认证过程Web身份验证是第3层安全功能，使控制器禁止IP流量（除DHCP相关的数据包从一个特定的客户端，直到该客户端）已经正确地提供了一个有效的用户名和密码。

当您使用网络身份验证来验证客户端，你必须定义一个用户名和密码为每一个客户。

然后，当客户端尝试加入无线局域网，用户必须输入用户名和密码登录页面提示时。

当启用了Web认证（在第3层安全），用户有时会收到一个网页浏览器安全警报的第一次，他们试图访问一个网址用户点击后是继续执行，或如果theclient浏览器不显示安全警报，网络认证系统的客户端重定向到登录页面默认登录页包含一个Cisco徽标和思科特定的文字。

初始配置WLC－建立连接第一步：为ISR路由器的WLC接口配置IP地址WLC-router#config terminalEnter configuration commands, one per line. End with CNTL/Z.WLC-router(config)#interface wlan-controller 1/0WLC-router(config-if)#ip address 192.168.10.254 255.255.255.0WLC-router(config-if)#no shutWLC-router(config-if)#end第二步：测试连通WLC-router#ping 192.168.10.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msWLC-router#访问WLC模块WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ... OpenUser:ciscoPassword:*****(Cisco Controller) >如果不是第一次进入，可以出现进不去的现象：WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ...% Connection refused by remote hostWLC-router#service-module wlan-controller 1/0 session clear[confirm][OK]WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ... OpenUser:cisco初始配置WLC模块如果是新的WLC，或者不再想要已有配置的WLC模块，只要进行如下的命令操作，均可以进入快速安装对话向导：(Cisco Controller) >clear configAre you sure you want to clear the configuration? (y/n) yConfiguration Cleared!(Cisco Controller) >reset systemThe system has unsaved changes.Would you like to save them now? (y/N) nConfiguration Not Saved!Are you sure you would like to reset the system? (y/N) y System will now restart!Initializing memory. Please wait…Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupSystem Name [Cisco_e8:f6:00]: WLCEnter Administrative User Name (24 characters max): ciscoEnter Administrative Password (24 characters max): *****Management Interface IP Address:Management Interface Netmask: 255.255.255.0Management Interface Default Router: 192.168.10.254Management Interface VLAN Identifier (0 = untagged):Management Interface Port Num [1]:Management Interface DHCP Server IP Address: 192.168.10.254AP Manager Interface IP Address: 192.168.10.2AP-Manager is on Management subnet, using same valuesAP Manager Interface DHCP Server (192.168.10.254): 192.168.10.254Virtual Gateway IP Address: 1.1.1.1Mobility/RF Group Name: SECLUBNetwork Name (SSID): WLAN15Allow Static IP Addresses [YES][no]: noConfigure a RADIUS Server now? [YES][no]: noWarning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details.Enter Country Code (enter 'help' for a list of countries) [US]: CNEnable 802.11b Network [YES][no]: YESEnable 802.11a Network [YES][no]: YESEnable 802.11g Network [YES][no]: YESEnable Auto-RF [YES][no]: YESConfigure a NTP server now? [YES][no]: YESEnter the NTP server's IP address: 192.168.10.254Enter a polling interval between 3600 and 604800 secs: 3600或者Configure a NTP server now? [YES][no]: noConfigure the system time now? [YES][no]: yesEnter the date in MM/DD/YY format: 06/20/07Enter the time in HH:MM:SS format: 14:04:00Configuration correct? If yes, system will save it and reset. [yes][N O]: yesConfiguration saved!Resetting system with new configuration...由于WLC模块本身没有时间时钟，所以不提供时钟功能，建议使用NTP从路由器或者网络上时钟服务器上获取时间。

Cisco无线控制器 WLC基本命令发布日期：[10-03-16 16:35:11] 点击次数：[125 ]关于Cisco控制器的操作系统为IOS系统，初始配置如同Cisco交换机和路由器一样，我们可以使用Console线缆接到WLC（WLAN Ctroller）Console 端口对其进行初始化配置，然后再使用GUI的方式进行深入功能的配置。

1、基本配置（1）、配置控制器管理接口配置步骤：Ø show interface detailed management */显示管理接口的设置信息Øconfig wlan disable wlan-number */关闭设备上所有WLAN Øconfig interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0} */配置管理接口VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

config interface port management physical-ds-port-number */配置管理接口的物理目的端口config interface dhcp management ip-address-of-primary-dhcp[ip-address-of-secondary-dhcp-server] */配置管理接口的主DHCP服务器和次DHCP服务器。

config interface acl management access-control-list-name */配置管理接口的ACL（控制列表）Øsave config */保存配置Ø show interface detailed management */显示管理接口的设置信息（2）、配置AP管理接口配置步骤：Ø show interface summary */显示接口汇总信息Ø show interface detailed ap-manager */显示AP管理接口设置信息Øconfig wlan disable wlan-number */关闭该接wlan通讯Øconfig interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0} */配置AP管理接口的VLAN，0代表untagged VLAN，非0值代表tagged VLAN，而思科控制器只识别tagged VLAN。

无线局域网控制器(WLC)最优配置方法目录介绍 (2)先决条件 (2)要求 (2)使用组件 (2)公约 (3)最佳做法 (3)无线/射频 (3)网络连接 (4)网络设计 (8)移动性 (8)安全 (13)总结 (16)如何把WLC 崩溃文件从WLC传输到TFTP服务器 (21)介绍本文档提供了WLC的简短配置窍门，包括在TAC中心常见的几个有关无线统一基础设施问题。

该文档适用于大多数网络实现环境，以便最大限度减少可能发生的问题。

注意：并不是所有的网络都是等同的，因此，一些建议可能并不适用于您的网络安装环境。

总是需要核实，然后再进行一些更改。

先决条件要求思科建议您了解这些议题：•了解如何配置无线局域网控制器（ WLC ）和轻量级接入点（LAP）的基本操作•轻量级接入点协议（ LWAPP ）和无线安全的基本知识使用组件此文档中的信息是基于这些软件和硬件版本：•思科2000/2100/4400系列WLC ，运行软件版本在4.2或5.0•LWAPP的接入点， 1230，1240，1130，10x0和1510 系列本文件中所涉及的设备均在特定的实验室环境。

本文件中使用所有设备开始为默认配置，在配置网络之前，要确保了解潜在影响的任何命令。

公约在文件公约中，如了解更多信息请参考 Cisco Technical Tips Conventions 连接。

最佳做法无线/射频对于无线/射频（ RF ）最佳做法如下 ：•对于任何无线部署，前期必须要进行一个适当的实地勘察，以确保为无线用户提供适当的服务质量。

对于部署语音或定位业务要比单纯的提供数据服务更为严格。

自动射频功能可有助于对频道和发射功率的设置管理，但不能纠正一个糟糕的射频设计。

•在做前期站点勘查时所用设备必须与实际网络中选择的设备一致。

例如，如果最后的网络使用1240系列双频802.11A/G时，不要使用350的802.11b无线AP去进行勘查。

•建议在控制器上限制服务设置标识符（ SSIDs ）的配置数量。

Wireless LAN ControllerTEW-WLC100 (v1.0R)•Centralized AP management•Built-in 5-port Gigabit Switch•Manages up to 32 wireless access points•Compatible with TEW-755AP, TEW-821DAP and TEW-825DAP•Supports IEEE 802.11k radio resource managementTRENDnet's Wireless LAN Controller, model TEW-WLC100, lets you easily setup and manage access points across your network from a single interface. Intelligent radio resource manamagement ensures your mobile wifi clients have optimal roaming conditions when wirelessly transitioning between access points within the network. Simultaneously manage up to 32 access points, perform batch firmware upgrades, and monitor network connection status.Centralized AP ManagementEasily manage up to32access points(AP) across your wireless network Hardware DesignDurable metal housing and rack mountabledesign with built-in 5-port gigabit switchIntelligent Radio Resource ManagementIntelligent radio resource manamagementensures your mobile wifi clients have optimalroaming conditions when wirelesslytransitioning between access points within thenetworkNetworking SolutionIntelligent Radio Resource Management Intelligent radio resource management ensures your mobile wifi clients have optimal roaming conditions when wirelessly transitioning between access points within the networkAccess Point MonitoringView the status of online users or network devices Rack Mount DesignStandard 19” 1U design (brackets included)SpecificationsStandards•IEEE 802.3•IEEE 802.3u •IEEE 802.3x •IEEE 802.3ab Device Interface •5 x Gigabit ports •1 x USB port•On / Off Power button •LED indicators •Reset buttonData Transfer Rate•Ethernet: 10 Mbps (half duplex), 20 Mbps (full duplex)•Fast Ethernet: 100 Mbps (half duplex), 200 Mbps (full duplex)•Gigabit: 2000 Mbps (full duplex)Management•HTTP Web based GUI•Local or online Firmware upgrade •Internal log•Configuration Backup / Restore •NTPAccess Point Monitoring•Manage up to 32 access points•IP address, gateway, and DNS settings •SSID / Network name •Wireless channel•Wireless encryption: WEP, WPA / WPA2-Personal, WPA / WPA2-Enterprise 802.1X•802.11 mode •Channel width •Transmit power •SSID broadcast•Bandwidth control (download limit per SSID & client, upload limit per client)•Set RSSI scanning / thresholdUpdated: 12/6/201620675Manhattan Place •Torrance •CA 90501•USA •T:1-888-326-6061•F:1-310-961-5511•******************•TRENDnet is a registered trademark. Other Brands and product names are trademarks of their respective holders. Information provided in this document pertain to TRENDnet products and is subject to change at any time, without notice. For the mostrecent product information please visit . Copyright © TRENDnet. All Rights Reserved.•Enable / disable 802.11k radio resource management •Enable / disable Band steering•Access point / client statistics monitoring •Batch configuration deployment •Batch firmware upgrade deploymentAccess Point Compatibility•TEW-755AP (Firmware Version: 1.03 or above)•TEW-821DAP (Firmware Version: 1.05 or above)•TEW-825DAP (Firmware Version: 1.01 or above)Power•Input: 100 – 240 V AC, 50 / 60 Hz•Output: 12V DC, 1A external power adapter •Consumption: 12 Watts (max.)Operating Temperature •0 – 40°C (32 – 104°F)Operating Humidity•Max. 95 % non-condensingDimensions•215 x 130 x 44.45 mm (8.27 x 6.3 x 1.73 in.)•Rack mountable 1U height Weight•68 g (1.5 lbs.)Certifications •CE •FCC Warranty•3-year warrantyPackage Contents •TEW-WLC100•Quick Installation Guide •CD-ROM (User’s Guide)•Power adapter (12V DC, 1A)•Rack mount kit。

查看无线局域网控制器(WLC)错误和系统消息常见问题目录简介规则错误消息常见问题解答相关信息简介本文档介绍有关思科无线局域网(WLAN)控制器(WLC)的错误消息和系统消息的常见问题(FAQ)。

规则有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

错误消息常见问题解答问：开始使用Cisco 4404 WLC将200多个接入点(AP)从Cisco IOS®软件转换为轻量AP协议(LWAPP)。

48个AP的转换已完成，WLC上收到的消息显示： [] spam_lrad.c 42121APAP。

为什么会出现此错误？A.您必须创建其他AP管理器接口才能支持超过48个AP。

否则，您将收到如下错误消息：Wed Sep 28 12:26:41 2005 [ERROR] spam_lrad.c 4212: AP cannot join becausethe maximum number of APs on interface 1 is reached.配置多个 AP 管理器接口，并配置其他 AP 管理器接口未使用的主/备份端口。

您必须创建另一个AP管理器接口以启动其他AP。

但是，请确保每个管理器的主端口和备份端口配置不会重叠。

换句话说，如果 AP 管理器 1 使用端口 1 作为主端口，端口 2 作为备份端口，则 AP 管理器 2 必须使用端口 3 作为主端口，端口 4 作为备份端口。

问：我有一台无线局域网控制器(WLC)4402，我使用1240个轻量接入点(LAP)。

我在WLC上启用了128位加密。

当我在WLC上选择128位WEP加密时，我收到一个错误消息，指出1240s不支持128位：[ERROR] spam_lrad.c 12839WEP128CISCO AP xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSSID型。

为什么我会收到此错误消息？A.WLC上显示的密钥长度实际上是共享密钥中的位数，不包括初始化向量(IV)的24位。

Wlc2500调试1.情况配置回车进入命令行管理界面选择5，清除原有设置，并进行初始设置配置思科2500 系列无线控制器通过启动向导配置无线控制器(Cisco Controller)Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupWould you like to terminate autoinstall? [yes]: yesAUTO-INSTALL: process terminated -- no configuration loadedSystem Name [Cisco_d9:24:44] (31 characters max): Cisco2500 （页面名称）Enter Administrative User Name (24 characters max): admin（登陆用户名）Enter Administrative Password (3 to 24 characters): ******** （登陆密码）Re-enter Administrative Password : ******** （重复登陆密码）Management Interface IP Address: 10.10.10.20 （管理口ip地址）Management Interface Netmask: 255.255.255.0 （管理口掩码）Management Interface Default Router: 10.10.10.254 （管理口网关）Management Interface VLAN Identifier (0 = untagged): 0 （管理口vlan）Management Interface Port Num [1 to 4]: 1 （管理接口端口的数量）Management Interface DHCP Server IP Address: 10.10.10.254（DHCP设置的网关）Virtual Gateway IP Address: 1.1.1.1（虚拟网关地址）Mobility/RF Group Name: JmobileNetwork Name (SSID): ciscoConfigure DHCP Bridging Mode [yes][NO]: noAllow Static IP Addresses [YES][no]: noConfigure a RADIUS Server now? [YES][no]: noWarning! The default WLAN security policy requires a RADIUS server.Please see documentation for more details.Enter Country Code list (enter 'help' for a list of countries) [US]: CN(国家代码)Enable 802.11b Network [YES][no]: yesEnable 802.11a Network [YES][no]: yesEnable 802.11g Network [YES][no]: yesEnable Auto-RF [YES][no]: yesConfigure a NTP server now? [YES][no]: noConfigure the system time now? [YES][no]: yesEnter the date in MM/DD/YY format: 04/14/11Enter the time in HH:MM:SS format: 15:52:20Configuration correct? If yes, system will save it and reset. [yes][NO]: yes 保存重启Configuration saved!Resetting system with new configuration...Restarting system.注：以上配置只是一个范例。

根据所提出的需求，解决方案如下：1、首先开启WLC 按住键盘上的ESC键，在出现选择时选"5" 清除原来的配置，他会自动重启，进行如下配置2、3、通过PC机用网页连接到WLC上，https://192.168.1.250，然后输入用户名和密码登入网页界面，首先在WLC配置主页上创建个接口，按下面图标操作，点击右上角的新建按钮，将接口名称和VLAN 号对应4、创建SSID号，并将SSID与接口关联点击右上角的new 按钮创SSID在点击VLAN 10进入其他的接口和SSID的创建一次类推5、点击主选项WLANs>>Advanced>>AP Group VLAN>>把AP Group VLAN Feature Enable 勾上；再在AP Group Name 选项中创建group1和group2，点击Create New AP-Group。

6、看到AP Group VLAN页面已经了group1和group2，点击group1进入配置页面，选择好相关的VLAN SSID和Interface Name的内容，再点击Add Interface-Mapping；最后点击右上角的Apply。

7、在主选项Wireless>>Access Pionts>> All APs，点击关联进来的AP进入如下界面在将Group 组关联进来8、在主选项Wireless>>Access Pionts>> Radios9、点击config 后进入如下界面，勾选你要通告的SSID，在这页面的WLAN Override 选项中选择enable，然后在下面勾选要通告的SSID。

其他的group 创建一次类推10、点击Save Configuration。

配置完成。

需求二的解决方案基本配置如下通过CONSOLE口进入WLC 配置界面(Cisco Controller) >config ap primary-base 主无线控制器的名称AP名称主WLC的接口控制地址(Cisco Controller) >config ap Secondary-base 备用无线控制器的名称AP名称备用WLC的接口控制地址。