CiscoWLC无线配置
CiscoWirelessLANController(WLC)接口Interfaces详解.doc
Cisco Wireless LAN Controller (WLC) 接口Interfaces 详解默认的四个接口management, AP-manager, virtual, and service-portmanagement 接口:用于管理WLC 、与AAA 服务器通讯,通过Layer 2 LWAPP 管理瘦APs ,此IP 可ping 通,可以设置备份端口;AP-manager接口:通过Layer 3 LWAPP管理瘦APs,此IP不可ping通,不可以设置备份端口,需要为每个使用的端口建立一个AP-manager 接口(建立Interfaces 并选中Enable Dynamic AP Management );virtual 接口:用来Layer 3 认证(如Web 认证)等,需要配置一个无效的地址,就是根本不存在网络中的地址,如1.1.1.1 ;上面这 3 个接口物理上都是通过Distribution system ports 端口来传输的,4400 Series 上为Gigabit Ethernet ,4404 有 4 个,4402 有2 个。
WLC 是Cisco 收购Airespace 的产品,CLI 和其他Cisco 产品不太一样,GUI 管理起来更方便,service-port 就是专门用来连接本地计算机管理的。
cisco controller 的接口(根据手册翻译的)Management Interface:是一个默认的接口,主要作用是带内(in-band )管理controller和连接企业内部的服务器比如AAA server。
它是controller 上始终可以ping 的带内管理IP 地址。
管理接口也使用2层通信和AP 进行通信,他必须指派系统端口1,但是可以映射到一个备份端口,如果需要还可以还可以分配给WLANs 。
它可以和ap-manager 接口在同一个vlan 或者IP 子网。
无线局域网控制器(WLC)EAP认证的配置实例
在此设置中,思科 4400 WLC 和轻量级 AP 通过一个集线器连接。外部 RADIUS 服务器(Cisco Secure ACS)也连接到这个集线器。所有的设备都在同一个子网。无线接入点注册到无线控 制器。您必须配置 WLC 和 AP 采用轻量级扩展身份验证协议(LEAP)验证。无线客户端连接 到 AP 使用 LEAP 认证,以便与 AP 关联。使用 Cisco Secure ACS 进行 RADIUS 验证。
要求 .................................................................................................................................................2 使用的组件 .....................................................................................................................................2 配置.......................................................................................................................................................... 2 网络拓扑图 .....................................................................................................................................3 配置 WLC 的基本操作并注册轻量级接入点到控制器.............................................................3 在 WLC 配置外部 RADIUS 服务器进行 RADIUS 身份验证........................................................4 配置无线局域网参数 ....................................................................................................................6 配置 Cisco Secure ACS 服务器并创建用户数据库来认证无线客户端 ...................................8 配置无线客户端 ..........................................................................................................................12 验证配置 ...............................................................................................................................................14 故障排查 ...............................................................................................................................................16 故障排查要点...............................................................................................................................20 维护 EAP 定时器数值..................................................................................................................20 从 ACS RADIUS 服务器提取文件包进行故障排除...................................................................22
Cisco WLC 2106+Cisco LAP 1242AG配置实例
显示 AP 管理接口设置信息 3.config wlan disable wlan-number
关闭该接 wlan 通讯 4.config interface address ap-manager ip-addr ip-netmask gateway
2.进入 AP 后,输入密码:Cisco(默认) 3.Show lwapp ip config
显示 ip 配置信息 4.Clear lwapp private-config 清除 lwapp 配置信息 5.Lwapp ap ip addrss 配置 ip 地址 6.Lwapp ap ip default-gateway 配置默认网关
802.11g2003 年 7 月,通过了第三种调变标准。其载波的频率为 2.4GHz(跟 802.11b 相同),原始传 送速度为 54Mbit/s,净传输速度约为 24.7Mbit/s(跟 802.11a 相同)。 二、Cisco 1242AG 配置命令
1.按住 Mode 按钮,插上 AP 电源,5s 左右松开 清除 AP 的配置信息
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/6
初始配置WLC-建立连接 第一步:为ISR路由器的WLC接口配置IP地址 WLC
初始配置WLC-建立连接第一步:为ISR路由器的WLC接口配置IP地址WLC-router#config terminalEnter configuration commands, one per line. End with CNTL/Z.WLC-router(config)#interface wlan-controller 1/0WLC-router(config-if)#ip address 192.168.10.254 255.255.255.0WLC-router(config-if)#no shutWLC-router(config-if)#end第二步:测试连通WLC-router#ping 192.168.10.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msWLC-router#访问WLC模块WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ... OpenUser:ciscoPassword:*****(Cisco Controller) >如果不是第一次进入,可以出现进不去的现象:WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ...% Connection refused by remote hostWLC-router#service-module wlan-controller 1/0 session clear[confirm][OK]WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ... OpenUser:cisco初始配置WLC模块如果是新的WLC,或者不再想要已有配置的WLC模块,只要进行如下的命令操作,均可以进入快速安装对话向导:(Cisco Controller) >clear configAre you sure you want to clear the configuration? (y/n) yConfiguration Cleared!(Cisco Controller) >reset systemThe system has unsaved changes.Would you like to save them now? (y/N) nConfiguration Not Saved!Are you sure you would like to reset the system? (y/N) y System will now restart!Initializing memory. Please wait…Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupSystem Name [Cisco_e8:f6:00]: WLCEnter Administrative User Name (24 characters max): ciscoEnter Administrative Password (24 characters max): *****Management Interface IP Address:Management Interface Netmask: 255.255.255.0Management Interface Default Router: 192.168.10.254Management Interface VLAN Identifier (0 = untagged):Management Interface Port Num [1]:Management Interface DHCP Server IP Address: 192.168.10.254AP Manager Interface IP Address: 192.168.10.2AP-Manager is on Management subnet, using same valuesAP Manager Interface DHCP Server (192.168.10.254): 192.168.10.254Virtual Gateway IP Address: 1.1.1.1Mobility/RF Group Name: SECLUBNetwork Name (SSID): WLAN15Allow Static IP Addresses [YES][no]: noConfigure a RADIUS Server now? [YES][no]: noWarning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details.Enter Country Code (enter 'help' for a list of countries) [US]: CNEnable 802.11b Network [YES][no]: YESEnable 802.11a Network [YES][no]: YESEnable 802.11g Network [YES][no]: YESEnable Auto-RF [YES][no]: YESConfigure a NTP server now? [YES][no]: YESEnter the NTP server's IP address: 192.168.10.254Enter a polling interval between 3600 and 604800 secs: 3600或者Configure a NTP server now? [YES][no]: noConfigure the system time now? [YES][no]: yesEnter the date in MM/DD/YY format: 06/20/07Enter the time in HH:MM:SS format: 14:04:00Configuration correct? If yes, system will save it and reset. [yes][N O]: yesConfiguration saved!Resetting system with new configuration...由于WLC模块本身没有时间时钟,所以不提供时钟功能,建议使用NTP从路由器或者网络上时钟服务器上获取时间。
WLC命令行
Cisco无线控制器 WLC基本命令发布日期:[10-03-16 16:35:11] 点击次数:[125 ]关于Cisco控制器的操作系统为IOS系统,初始配置如同Cisco交换机和路由器一样,我们可以使用Console线缆接到WLC(WLAN Ctroller)Console 端口对其进行初始化配置,然后再使用GUI的方式进行深入功能的配置。
1、基本配置(1)、配置控制器管理接口配置步骤:Ø show interface detailed management */显示管理接口的设置信息Øconfig wlan disable wlan-number */关闭设备上所有WLAN Øconfig interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0} */配置管理接口VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。
config interface port management physical-ds-port-number */配置管理接口的物理目的端口config interface dhcp management ip-address-of-primary-dhcp[ip-address-of-secondary-dhcp-server] */配置管理接口的主DHCP服务器和次DHCP服务器。
config interface acl management access-control-list-name */配置管理接口的ACL(控制列表)Øsave config */保存配置Ø show interface detailed management */显示管理接口的设置信息(2)、配置AP管理接口配置步骤:Ø show interface summary */显示接口汇总信息Ø show interface detailed ap-manager */显示AP管理接口设置信息Øconfig wlan disable wlan-number */关闭该接wlan通讯Øconfig interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0} */配置AP管理接口的VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。
思科无线局域网控制器(WLC)错误和系统消息常见问题说明书
查看无线局域网控制器(WLC)错误和系统消息常见问题目录简介规则错误消息常见问题解答相关信息简介本文档介绍有关思科无线局域网(WLAN)控制器(WLC)的错误消息和系统消息的常见问题(FAQ)。
规则有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
错误消息常见问题解答问:开始使用Cisco 4404 WLC将200多个接入点(AP)从Cisco IOS®软件转换为轻量AP协议(LWAPP)。
48个AP的转换已完成,WLC上收到的消息显示: [] spam_lrad.c 42121APAP。
为什么会出现此错误?A.您必须创建其他AP管理器接口才能支持超过48个AP。
否则,您将收到如下错误消息:Wed Sep 28 12:26:41 2005 [ERROR] spam_lrad.c 4212: AP cannot join becausethe maximum number of APs on interface 1 is reached.配置多个 AP 管理器接口,并配置其他 AP 管理器接口未使用的主/备份端口。
您必须创建另一个AP管理器接口以启动其他AP。
但是,请确保每个管理器的主端口和备份端口配置不会重叠。
换句话说,如果 AP 管理器 1 使用端口 1 作为主端口,端口 2 作为备份端口,则 AP 管理器 2 必须使用端口 3 作为主端口,端口 4 作为备份端口。
问:我有一台无线局域网控制器(WLC)4402,我使用1240个轻量接入点(LAP)。
我在WLC上启用了128位加密。
当我在WLC上选择128位WEP加密时,我收到一个错误消息,指出1240s不支持128位:[ERROR] spam_lrad.c 12839WEP128CISCO AP xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSSID型。
为什么我会收到此错误消息?A.WLC上显示的密钥长度实际上是共享密钥中的位数,不包括初始化向量(IV)的24位。
wlc2500配置文档
Wlc2500调试1.情况配置回车进入命令行管理界面选择5,清除原有设置,并进行初始设置配置思科2500 系列无线控制器通过启动向导配置无线控制器(Cisco Controller)Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupWould you like to terminate autoinstall? [yes]: yesAUTO-INSTALL: process terminated -- no configuration loadedSystem Name [Cisco_d9:24:44] (31 characters max): Cisco2500 (页面名称)Enter Administrative User Name (24 characters max): admin(登陆用户名)Enter Administrative Password (3 to 24 characters): ******** (登陆密码)Re-enter Administrative Password : ******** (重复登陆密码)Management Interface IP Address: 10.10.10.20 (管理口ip地址)Management Interface Netmask: 255.255.255.0 (管理口掩码)Management Interface Default Router: 10.10.10.254 (管理口网关)Management Interface VLAN Identifier (0 = untagged): 0 (管理口vlan)Management Interface Port Num [1 to 4]: 1 (管理接口端口的数量)Management Interface DHCP Server IP Address: 10.10.10.254(DHCP设置的网关)Virtual Gateway IP Address: 1.1.1.1(虚拟网关地址)Mobility/RF Group Name: JmobileNetwork Name (SSID): ciscoConfigure DHCP Bridging Mode [yes][NO]: noAllow Static IP Addresses [YES][no]: noConfigure a RADIUS Server now? [YES][no]: noWarning! The default WLAN security policy requires a RADIUS server.Please see documentation for more details.Enter Country Code list (enter 'help' for a list of countries) [US]: CN(国家代码)Enable 802.11b Network [YES][no]: yesEnable 802.11a Network [YES][no]: yesEnable 802.11g Network [YES][no]: yesEnable Auto-RF [YES][no]: yesConfigure a NTP server now? [YES][no]: noConfigure the system time now? [YES][no]: yesEnter the date in MM/DD/YY format: 04/14/11Enter the time in HH:MM:SS format: 15:52:20Configuration correct? If yes, system will save it and reset. [yes][NO]: yes 保存重启Configuration saved!Resetting system with new configuration...Restarting system.注:以上配置只是一个范例。
思科无线服务器,Cisco统一无线网络TACACS+配置
思科⽆线服务器,Cisco统⼀⽆线⽹络TACACS+配置本⽂档为 Cisco 统⼀⽆线⽹络提供 Cisco ⽆线 LAN 控制器 (WLC) 和 Cisco ⽆线控制系统 (WCS) 中的终端访问控制器访问控制系统 + (TACACS+) 的配置⽰例。
本⽂档还提供⼀些基本的故障排除技巧。
TACACS+ 是客户端/服务器协议,为尝试获得对路由器或⽹络接⼊服务器的管理访问权限的⽤户提供集中式的安全保障。
TACACS+ 提供以下 AAA 服务:对尝试登录到⽹络设备的⽤户进⾏⾝份认证对确定⽤户应具有的访问级别进⾏授权对记录⽤户进⾏的所有更改进⾏记帐有关 AAA 服务和 TACACS+ 功能的详细信息,请参阅配置 TACACS+。
有关 TACACS+ 和 RADIUS 之间的⽐较,请参阅⽐较 TACACS+ 和 RADIUS。
Cisco 建议您了解以下主题:关于如何为基本操作配置 WLC 和轻量接⼊点 (LAP) 的知识轻量级接⼊点协议(LWAPP)和⽆线安全⽅法知识RADIUS 和 TACACS+ 的基本知识Cisco ACS 配置的基本知识本⽂档中的信息基于以下软件和硬件版本:Cisco Secure ACS for Windows 版本 4.0运⾏版本4.1.171.0的思科⽆线局域⽹控制器。
软件版本4.1.171.0或更⾼版本⽀持WLC上的TACACS+功能。
运⾏版本4.1.83.0的思科⽆线控制系统。
WCS上的TACACS+功能在软件版本4.1.83.0或更⾼版本上受⽀持。
本⽂档中的信息都是基于特定实验室环境中的设备编写的。
本⽂档中使⽤的所有设备最初均采⽤原始(默认)配置。
如果您使⽤的是真实⽹络,请确保您已经了解所有命令的潜在影响。
有关⽂档规则的详细信息,请参阅 Cisco 技术提⽰规则。
⾝份认证可以采⽤使⽤⽤户名和⼝令的本地数据库、RADIUS 或 TACACS+ 服务器进⾏。
实施不是完全模块化。
Cisco-WLC4402无线控制器配置示例
Cisco-WLC4402无线控制器配置示例Cisco-WLC 4402无线控制器配置示例启动Cisco WLC后必须使用Windows中自带软件“超级终端”并通过console电缆登陆WLC进行配置。
随后根据系统提示完成以下配置:System Name [Cisco_40:4a:03]:Enter Administrative User Name (24 characters max): ciscoEnter Administrative Password (24 characters max): ciscoService Interface IP Address Configuration [none][DHCP]:none ====》这里选择不使用DHCP服务来分配服务端口的IP地址获得方式。
我们将手工进行配置。
Management Interface IP Address: 172.16.10.10Management Interface Netmask: 255.255.0.0Management Interface Default Router:172.16.10.1Management Interface VLAN Identifier (0 = untagged): 10AP Manager Interface IP Address: 172.16.10.11AP-Manager is on Management subnet, using same valuesAP Manager Interface DHCP Server : 172.16.1.1 ========》指向核心交换机,由核心交换机负责DHCP服务功能。
AP Transport Mode [Layer2] [Layer3]: Layer3 =======》选择使用三层传输模式Virtual Gateway IP Address: 1.1.1.1Mobility/RF Group Name: mobile-PNetwork Name (SSID): secure-P ========》Wlan的名称Allow Static IP Addresses [YES][no]: yes ======》允许手工配置IP地址Configure a RADIUS Server now? [YES][no]: no ========》不配置Radius ServerEnter the RADIUS Server's Address:Enter the RADIUS Server's Port [1812]:Enter the RADIUS Server's Secret:Enter Country Code (enter 'help' for a list of countries) [US]: CNFinally, the corresponding AP Radio types must be configured on the AP , as shown in Example 9 below. In this lab, we will be using 802.11b radios with transmit power set to 1mw in order to minimize RF interference within the lab.Enable 802.11b Network [YES][no]: yesEnable 802.11a Network [YES][no]: yesEnable 802.11g Network [YES][no]: yesEnable Auto-RF [YES][no]: yes当配置完毕后WLC会自动保存配置并从新启动。
cisco wlc4402的配置
刚做的一个cisco wlc4402的配置,加了简单注释,有兴趣的可以看看在WLC上用show running-config命令可以看到无线控制器的配置文件,注意其中并不包括所有我们实施时使用了的配置命令,如AP的配置等等。
802.11a cac voice tspec-inactivity-timeout ignore802.11a cac video tspec-inactivity-timeout ignore802.11a cac voice stream-size 84000 max-streams 2802.11b cac voice tspec-inactivity-timeout ignore802.11b cac video tspec-inactivity-timeout ignore802.11b cac voice stream-size 84000 max-streams 2//上面的为缺省配置aaa auth mgmt local radius//管理帐号登录先使用local帐号,然后是radiusacl create guest-aclacl apply guest-aclacl rule add guest-acl 1acl rule add guest-acl 2acl rule add guest-acl 3acl rule add guest-acl 4acl rule add guest-acl 5acl rule add guest-acl 6acl rule add guest-acl 7acl rule action guest-acl 1 permitacl rule action guest-acl 2 permitacl rule action guest-acl 3 permitacl rule action guest-acl 4 permitacl rule action guest-acl 5 denyacl rule action guest-acl 6 denyacl rule action guest-acl 7 permitacl rule destination address guest-acl 1 10.86.8.20 255.255.255.252acl rule destination address guest-acl 2 0.0.0.0 0.0.0.0acl rule destination address guest-acl 3 10.86.8.20 255.255.255.252acl rule destination address guest-acl 4 0.0.0.0 0.0.0.0acl rule destination address guest-acl 5 10.86.0.0 255.255.0.0acl rule destination address guest-acl 6 0.0.0.0 0.0.0.0acl rule destination address guest-acl 7 0.0.0.0 0.0.0.0acl rule destination port range guest-acl 1 67 67acl rule destination port range guest-acl 2 68 68acl rule destination port range guest-acl 3 53 53acl rule destination port range guest-acl 4 0 65535acl rule destination port range guest-acl 5 0 65535acl rule destination port range guest-acl 6 0 65535acl rule destination port range guest-acl 7 0 65535acl rule source address guest-acl 1 0.0.0.0 0.0.0.0acl rule source address guest-acl 2 10.86.8.20 255.255.255.252acl rule source address guest-acl 3 0.0.0.0 0.0.0.0acl rule source address guest-acl 4 10.86.8.20 255.255.255.252acl rule source address guest-acl 5 0.0.0.0 0.0.0.0acl rule source address guest-acl 6 10.86.0.0 255.255.0.0acl rule source address guest-acl 7 0.0.0.0 0.0.0.0acl rule source port range guest-acl 1 68 68acl rule source port range guest-acl 2 67 67acl rule source port range guest-acl 3 0 65535acl rule source port range guest-acl 4 53 53acl rule source port range guest-acl 5 0 65535acl rule source port range guest-acl 6 0 65535acl rule source port range guest-acl 7 0 65535acl rule direction guest-acl 1 Inacl rule direction guest-acl 2 Outacl rule direction guest-acl 3 Inacl rule direction guest-acl 4 Outacl rule direction guest-acl 5 Inacl rule direction guest-acl 6 Outacl rule direction guest-acl 7 Anyacl rule dscp guest-acl 1 Anyacl rule dscp guest-acl 2 Anyacl rule dscp guest-acl 3 Anyacl rule dscp guest-acl 4 Anyacl rule dscp guest-acl 5 Anyacl rule dscp guest-acl 6 Anyacl rule dscp guest-acl 7 Anyacl rule protocol guest-acl 1 17acl rule protocol guest-acl 2 17acl rule protocol guest-acl 3 17acl rule protocol guest-acl 4 17acl rule protocol guest-acl 5 Anyacl rule protocol guest-acl 6 Anyacl rule protocol guest-acl 7 Anyacl apply guest-acl//我们用一个叫guest-acl的访问列表限制连接到SIH-guest的用户不能访问内网,只能上//internet。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CISCO无线配置手册WLC配置手册基本配置1.初始设置连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置回车进入命令行管理界面选择5,清除原有设置,并进行初始设置Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupSystem Name [Cisco_40:4a:03]: C1-CONTROLLER-01Enter Administrative User Name (24 characters max): adminEnter Administrative Password (24 characters max): minshenma Service Interface IP Address Configuration [none][DHCP]: 192.168.1.1 Management Interface IP Address: 10.1.128.101Management Interface Netmask: 255.255.255.0Management Interface Default Router: 10.1.128.254Management Interface VLAN Identifier (0 = untagged): 128 Management Interface DHCP Server IP Address:10.1.32.1AP Manager Interface IP Address: 10.1.128.103AP Manager Interface DHCP Server : 10.1.32.1AP Transport Mode [Layer2] [Layer3]: Layer3Virtual Gateway IP Address: 10.254.100.101Mobility/RF Group Name: wukuangNetwork Name (SSID): managementAllow Static IP Addresses [YES][no]: yesConfigure a RADIUS Server now? [YES][no]: noEnable 802.11b Network [YES][no]: yesEnable 802.11a Network [YES][no]: yesEnable 802.11g Network [YES][no]: yesEnable Auto-RF [YES][no]: yesConfiguration saved!Resetting system with new configuration...至此,WLC初始设置完成。
2.增加AP打开浏览器,在地址栏输入https://10.1.128.101,回车后出现安全警报提示(如下图)点击是,出现Wireless Lan Controller登陆界面(如下图)点击login,出现输入用户名密码界面,输入初始设置里配置的用户名和密码user:adminpassword:minshenma(如下图)点击确定进入WLC配置主页面(如下图)点击WLANs,能够看见初始设置中已经建立的WLAN SSID,点击edit(如下图)选择不广播management的SSID(如下图)完成配置以后点击apply应用配置回到WLANs主页面,点击new,添加两个新的WLAN SSID:minmetals和public 编辑WLAN SSID minmetals,Interface Name选择minmetals并应用配置(如下图)编辑WLAN SSID public,Interface Name选择public并应用配置(如下图)点击CONTROLLER=>Interfaces(如下图)编辑minmetals,配置参数如下Vlan Identifier:204IP Address:10.1.204.1Masks:255.255.255.0Gateway:10.1.204.254Primary DHCP Server:10.1.128.101并应用(如下图)编辑public,配置参数如下:Vlan Identifier:205IP Address:10.1.205.1Masks:255.255.255.0 Gateway:10.1.205.254Primary DHCP Server:10.1.128.101并应用(如下图)点击CONTROLLER=>Internal DHCP Server=>edit,添加DHCP范围(如下图)编辑204,具体配置如下:Pool Start Address: 10.1.204.2Pool End Address: 10.1.204.50Network: 10.1.204.0Netmask: 255.255.255.0Lease Time: 86440Default Routers: 10.1.204.254DNS Servers: 10.1.32.1 10.1.32.2Status: Enabled并应用(如下图)编辑vlan205,具体配置如下:Pool Start Address: 10.1.205.2Pool End Address: 10.1.204.50 Network: 10.1.205.0Netmask: 255.255.255.0Lease Time: 86440Default Routers: 10.1.205.254DNS Servers: 10.1.32.1 10.1.32.2Status: Enabled并应用(如下图)配置静态AP点击WIRELESS,发现已有AP(如下图)在发现的AP后面点击Detail进行静态AP配置并应用AP具体地址表如下:点击Save Configuration。
至此,WLC的配置全部完毕。
安全认证配置手册1.配置ACS第一次配置ACS时,先建立串口连接,连接到ACS的console口,在超级终端或类似软件中设置相关属性(如下图)输入用户名密码登陆命令行界面:用户名:Administrator密码:Cisco123ACS默认的用户名密码为:用户名:Administrator密码:setup正确输入用户名密码后,进入命令行界面:Initialize Appliance.Machine will be rebooted after initialization.Entering Ctrl-C before setting appliance name will shutdown the applianceACS Appliance name [deliverance1]: ciscoDNS domain [ ]:Enter new account name: AdministratorEnter new password: Cisco123Enter new password again: Cisco123Please enter the Encryption Password for the Configuration Store. Please note this is different from the administrator account,it is used to encrypt the Database.Cisco123Enter new password again: Cisco123Use Static IP Address [Yes]: YesIP Address [xx.xx.xx.xx]: 10.1.128.105Subnet Mask [xx.xx.xx.xx]: 255.255.255.0Default Gateway [xx.xx.xx.xx]: 10.1.128.254DNS Servers [xx.xx.xx.xx]: 10.1.32.1IP Address is reconfigured.Confirm the changes? [Yes]: YesTest network connectivity [Yes]: No命令行配置完成。
打开浏览器,在地址栏输入h ttp://10.1.128.105:2002(如下图)输入:Username:AdministratorPassword:Cisco123登陆进主界面(如下图)在User Setup=>Add/Edit添加新用户admin(如下图)编辑用户admin,Real Name设为admin,Description设为admin,设置密码minshenma,Password Authentication选择ACS Internal Database其余都使用默认配置,完成配置后提交(如下图)将用户admin加入Default Group,其余都使用默认配置(如下图)在User Setup=>Add/Edit中添加新用户wukuang(如下图)编辑用户wukuang,Real Name设为wukuang,Description设为wukuang,设置密码cisco,Password Authentication选择ACS Internal Database,其余都使用默认配置,完成配置后提交(如下图)将用户wukuang加入Group1,其余都使用默认配置,完成配置后提交(如下图)点击Group Setup=>Edit Setting,编辑组属性(如下图)在Cisco Aironet RADIUS Attributes选项前打勾,其余选项均使用默认设置并应用配置对Group1进行同样配置。
2. 定义认证协议:点击System Configuration=>Global Authentication Setup,在LEAP选项Allow LEAP前打上钩,然后点Submit+Restart重启服务添加AAA Client点击Network Configuration=>(Not Assigned),在AAA Clients选项下点击Add Entry,AAA Client Hostname配置为C2-AP-01,AAA Client IP Address配置为10.1.128.101,Key配置为cisco(和ACS服务器以及WLC的key要一致),Authenticate Using配置为RADIUS (Cisco Aironet),具体配置如下图3.AAA服务器设置点击Network Configuration=>(Not Assigned),在AAA Server选项下点击Self进入服务器配置界面,Key配置为cisco,Network Device Group配置为Not Assigned,AAA Type配置为Radius,Traffic Type配置为inbound/outbound,并提交配置,具体配置如下图ACS配置完成4.进行WLC端的配置使之能登陆ACS服务器进行认证打开浏览器,在地址栏输入:https://10.1.128.101登陆WLC控制界面。