无线控制器WLC配置
无线控制器WLC配置
无线控制器(WLC)配置1.无线控制器WLC的初始配置连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置回车进入命令行管理界面选择“5. Clear Configuration”,(注意:不同版本的选项顺序不同,要注意查看,而且该处停留时间较短,请及时选择操作序号),清除原有设置,并进行初始设置。
随后根据系统提示完成以下配置:Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backup System Name [Cisco_40:4a:03]:Enter Administrative User Name (24 characters max): admin //管理员帐号和密码Enter Administrative Password (24 characters max): *****Re-enter Administrative Password: *****//掩码Management Interface VLAN Identifier (0 = untagged): 0 //指定vlan号,0表示WLC工作在vlan 0网段,该vlan 0网段相当于交换机的默认vlan网段,即相当于vlan 1网段。
Mobility/RF Group Name: wuxianNetwork Name (SSID):wuxian //设置初始wlanAllow Static IP Addresses [YES][no]: yes //允许手工配置IP地址Configure a RADIUS Server now? [YES][no]: noEnter Country Code list (enter 'help' for a list of countries) [US]: CN //选择中国区域CNEnable 802.11b Network [YES][no]: yesEnable 802.11a Network [YES][no]: yesEnable 802.11g Network [YES][no]: yes //开启802.11a,802.11b,802.11g协议Enable Auto-RF [YES][no]: yes //开启无线射频Configure a NTP server now? [YES][no]: noConfigure the system time now? [YES][no]: yesEnter the date in MM/DD/YY format: //月/日/年,时间设置......Configuration saved!Resetting system with new configuration...2.WLC的WEB网管设置2.1.登录WEB网管界面通过浏览器地址栏,点击login键,出现登录会话框。
无线局域网控制器(WLC)EAP认证的配置实例
在此设置中,思科 4400 WLC 和轻量级 AP 通过一个集线器连接。外部 RADIUS 服务器(Cisco Secure ACS)也连接到这个集线器。所有的设备都在同一个子网。无线接入点注册到无线控 制器。您必须配置 WLC 和 AP 采用轻量级扩展身份验证协议(LEAP)验证。无线客户端连接 到 AP 使用 LEAP 认证,以便与 AP 关联。使用 Cisco Secure ACS 进行 RADIUS 验证。
要求 .................................................................................................................................................2 使用的组件 .....................................................................................................................................2 配置.......................................................................................................................................................... 2 网络拓扑图 .....................................................................................................................................3 配置 WLC 的基本操作并注册轻量级接入点到控制器.............................................................3 在 WLC 配置外部 RADIUS 服务器进行 RADIUS 身份验证........................................................4 配置无线局域网参数 ....................................................................................................................6 配置 Cisco Secure ACS 服务器并创建用户数据库来认证无线客户端 ...................................8 配置无线客户端 ..........................................................................................................................12 验证配置 ...............................................................................................................................................14 故障排查 ...............................................................................................................................................16 故障排查要点...............................................................................................................................20 维护 EAP 定时器数值..................................................................................................................20 从 ACS RADIUS 服务器提取文件包进行故障排除...................................................................22
Web认证使用LDAP无线局域网控制器(WLCs)配置示例
Web认证使用LDAP无线局域网控制器(WLCs)配置示例文件编号:108008目录简介先决条件需求使用的组件公约Web认证过程配置网络图配置配置LDAP服务器配置LDAP服务器WLC的配置Web认证的WLAN验证疑难解答相关信息简介本文档介绍了如何设置Web认证的无线局域网控制器(WLC)。
这文件还介绍了如何配置作为一种轻型目录访问协议(LDAP)服务器后端数据库的Web身份验证,以检索用户凭据,验证用户。
先决条件需求您尝试这种配置之前,确保你满足这些要求:•知识和思科轻型接入点的配置(LAPS)WLCs•知识轻量级接入点协议(LWAPP)•如何设置和配置LDAP,Active Directory和域控制器的知识使用的组件在这个文件中的信息是基于这些软件和硬件版本:•思科4400 WLC的运行固件版本5.1•思科1232系列的LAP•思科802.11a/b/g无线客户端适配器,运行固件版本4.2•微软Windows2003服务器执行LDAP服务器中的作用在这个文件中的信息是从在一个特定的实验室环境的设备。
所有的在这个文件中使用的设备,开始与清零(默认)配置。
如果您的网络生活,确保您了解所有命令的潜在影响。
公约关于文件惯例的更多信息,请参阅Cisco技术提示惯例。
Web认证过程Web身份验证是第3层安全功能,使控制器禁止IP流量(除DHCP相关的数据包从一个特定的客户端,直到该客户端)已经正确地提供了一个有效的用户名和密码。
当您使用网络身份验证来验证客户端,你必须定义一个用户名和密码为每一个客户。
然后,当客户端尝试加入无线局域网,用户必须输入用户名和密码登录页面提示时。
当启用了Web认证(在第3层安全),用户有时会收到一个网页浏览器安全警报的第一次,他们试图访问一个网址用户点击后是继续执行,或如果theclient浏览器不显示安全警报,网络认证系统的客户端重定向到登录页面默认登录页包含一个Cisco徽标和思科特定的文字。
初始配置WLC-建立连接 第一步:为ISR路由器的WLC接口配置IP地址 WLC
初始配置WLC-建立连接第一步:为ISR路由器的WLC接口配置IP地址WLC-router#config terminalEnter configuration commands, one per line. End with CNTL/Z.WLC-router(config)#interface wlan-controller 1/0WLC-router(config-if)#ip address 192.168.10.254 255.255.255.0WLC-router(config-if)#no shutWLC-router(config-if)#end第二步:测试连通WLC-router#ping 192.168.10.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msWLC-router#访问WLC模块WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ... OpenUser:ciscoPassword:*****(Cisco Controller) >如果不是第一次进入,可以出现进不去的现象:WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ...% Connection refused by remote hostWLC-router#service-module wlan-controller 1/0 session clear[confirm][OK]WLC-router#service-module wlan-controller 1/0 sessionTrying 192.168.10.254, 2066 ... OpenUser:cisco初始配置WLC模块如果是新的WLC,或者不再想要已有配置的WLC模块,只要进行如下的命令操作,均可以进入快速安装对话向导:(Cisco Controller) >clear configAre you sure you want to clear the configuration? (y/n) yConfiguration Cleared!(Cisco Controller) >reset systemThe system has unsaved changes.Would you like to save them now? (y/N) nConfiguration Not Saved!Are you sure you would like to reset the system? (y/N) y System will now restart!Initializing memory. Please wait…Welcome to the Cisco Wizard Configuration ToolUse the '-' character to backupSystem Name [Cisco_e8:f6:00]: WLCEnter Administrative User Name (24 characters max): ciscoEnter Administrative Password (24 characters max): *****Management Interface IP Address:Management Interface Netmask: 255.255.255.0Management Interface Default Router: 192.168.10.254Management Interface VLAN Identifier (0 = untagged):Management Interface Port Num [1]:Management Interface DHCP Server IP Address: 192.168.10.254AP Manager Interface IP Address: 192.168.10.2AP-Manager is on Management subnet, using same valuesAP Manager Interface DHCP Server (192.168.10.254): 192.168.10.254Virtual Gateway IP Address: 1.1.1.1Mobility/RF Group Name: SECLUBNetwork Name (SSID): WLAN15Allow Static IP Addresses [YES][no]: noConfigure a RADIUS Server now? [YES][no]: noWarning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details.Enter Country Code (enter 'help' for a list of countries) [US]: CNEnable 802.11b Network [YES][no]: YESEnable 802.11a Network [YES][no]: YESEnable 802.11g Network [YES][no]: YESEnable Auto-RF [YES][no]: YESConfigure a NTP server now? [YES][no]: YESEnter the NTP server's IP address: 192.168.10.254Enter a polling interval between 3600 and 604800 secs: 3600或者Configure a NTP server now? [YES][no]: noConfigure the system time now? [YES][no]: yesEnter the date in MM/DD/YY format: 06/20/07Enter the time in HH:MM:SS format: 14:04:00Configuration correct? If yes, system will save it and reset. [yes][N O]: yesConfiguration saved!Resetting system with new configuration...由于WLC模块本身没有时间时钟,所以不提供时钟功能,建议使用NTP从路由器或者网络上时钟服务器上获取时间。
WLC命令行
Cisco无线控制器 WLC基本命令发布日期:[10-03-16 16:35:11] 点击次数:[125 ]关于Cisco控制器的操作系统为IOS系统,初始配置如同Cisco交换机和路由器一样,我们可以使用Console线缆接到WLC(WLAN Ctroller)Console 端口对其进行初始化配置,然后再使用GUI的方式进行深入功能的配置。
1、基本配置(1)、配置控制器管理接口配置步骤:Ø show interface detailed management */显示管理接口的设置信息Øconfig wlan disable wlan-number */关闭设备上所有WLAN Øconfig interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关config interface vlan management {vlan-id | 0} */配置管理接口VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。
config interface port management physical-ds-port-number */配置管理接口的物理目的端口config interface dhcp management ip-address-of-primary-dhcp[ip-address-of-secondary-dhcp-server] */配置管理接口的主DHCP服务器和次DHCP服务器。
config interface acl management access-control-list-name */配置管理接口的ACL(控制列表)Øsave config */保存配置Ø show interface detailed management */显示管理接口的设置信息(2)、配置AP管理接口配置步骤:Ø show interface summary */显示接口汇总信息Ø show interface detailed ap-manager */显示AP管理接口设置信息Øconfig wlan disable wlan-number */关闭该接wlan通讯Øconfig interface address ap-manager ip-addr ip-netmask gateway */配置AP管理接口的IP地址、掩码、网关config interface vlan ap-manager {vlan-id | 0} */配置AP管理接口的VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。
双思科无线控制器冗余配置
WLC故障切换配置(冗余)为了实现WLC故障切换或冗余,必须完成以下步骤:A.为两台WLC配置移动组.B. 为LAP 指定主、备WLCC.配置WLC Fallback特性为2台WLC配置移动组通过配置移动组可以让无线客户端在一组WLC之间无缝漫游及提供负载均衡和冗余的功能。
如果一台WLC故障,相关联的AP可以自动启动换到移动组中其他WLC上。
当主WLC恢复正常,AP可以重新注册到该台WLC上。
故障切换时间为30秒,这个期间通信将会中断。
提示: 所有属于同一个移动组的WLC配置的移动组名字要一致,且大小写敏感。
移动组成员必须包括该组内所有的WLC,以确保可以做到WLC的无缝切换,以及当主WLC恢复正常,能够让AP重新注册。
本实例移动组包括两台WLC,通过以下步骤配置无线移动组:1. WLC图形界面下,在上方的菜单下点击进入Controller,然后在左边菜单选择Mobility Groups . 出现窗口Static Mobility Group Members,在这里可以增加2. 增加一个新的移动组本例只包括两台WLC.a. 选择New .b. 设定移动组成员IP、MAC以及组名称.本实例第二台WLC的IP为172.16.1.50 ,MAC地址为00:0b:85:33:52:80, 移动组为Test.c. 点击Apply .通过Ping菜单检测移动组成员的连通性.在另一台WLC上重复以上步骤,组名字大小写敏感,并且在两台WLC上必须要一致。
移动组主要用于支持在WLC内部以及WLC之间漫游。
为LAP指定主,备WLC接下来的步骤为LAP指定主、备WLC:1. 图形界面下选择Wireless 菜单,选择AP列表下的AP,点击Detail出现新的窗口All APs > Details.在该窗口下,定义主、备WLC。
.Note: 在主、备WLC下输入相关WLC的名字,而不是输入IP或MAC.配置WLC Fallback特性最后一步是配置WLC Fallback特性:1. WLC图形界面下进入Controller > General.2. 在AP Fallback 选项, 选择Enabled3. Click Apply .Note: 在备用WLC上配置Fallback特性即可。
Web认证使用LDAP无线局域网控制器(WLCs)配置示例
Web认证使用LDAP无线局域网控制器(WLCs)配置示例文件编号:108008目录简介先决条件需求使用的组件公约Web认证过程配置网络图配置配置LDAP服务器配置LDAP服务器WLC的配置Web认证的WLAN验证疑难解答相关信息简介本文档介绍了如何设置Web认证的无线局域网控制器(WLC)。
这文件还介绍了如何配置作为一种轻型目录访问协议(LDAP)服务器后端数据库的Web身份验证,以检索用户凭据,验证用户。
先决条件需求您尝试这种配置之前,确保你满足这些要求:•知识和思科轻型接入点的配置(LAPS)WLCs•知识轻量级接入点协议(LWAPP)•如何设置和配置LDAP,Active Directory和域控制器的知识使用的组件在这个文件中的信息是基于这些软件和硬件版本:•思科4400 WLC的运行固件版本5.1•思科1232系列的LAP•思科802.11a/b/g无线客户端适配器,运行固件版本4.2•微软Windows2003服务器执行LDAP服务器中的作用在这个文件中的信息是从在一个特定的实验室环境的设备。
所有的在这个文件中使用的设备,开始与清零(默认)配置。
如果您的网络生活,确保您了解所有命令的潜在影响。
公约关于文件惯例的更多信息,请参阅Cisco技术提示惯例。
Web认证过程Web身份验证是第3层安全功能,使控制器禁止IP流量(除DHCP相关的数据包从一个特定的客户端,直到该客户端)已经正确地提供了一个有效的用户名和密码。
当您使用网络身份验证来验证客户端,你必须定义一个用户名和密码为每一个客户。
然后,当客户端尝试加入无线局域网,用户必须输入用户名和密码登录页面提示时。
当启用了Web认证(在第3层安全),用户有时会收到一个网页浏览器安全警报的第一次,他们试图访问一个网址用户点击后是继续执行,或如果theclient浏览器不显示安全警报,网络认证系统的客户端重定向到登录页面默认登录页包含一个Cisco徽标和思科特定的文字。
wlc配置命令
wlc配置命令1.Wlc⽆线控制器初始化配置:启动Cisco WLC后必须使⽤Windows中⾃带软件“超级终端”并通过console电缆登陆WLC 进⾏配置。
随后根据系统提⽰完成以下配置:System Name [Cisco_40:4a:03]:Enter Administrative User Name (24 characters max): admin //管理员帐号和密码Enter Administrative Password (24 characters max): *****Re-enter Administrative Password : *****Service Interface IP Address Configuration [none][DHCP]: none //这⾥选择不使⽤DHCP服务来分配服务端⼝的IP地址获得⽅式。
我们将⼿⼯进⾏配置。
Service Interface IP Address: 10.1.2.190 //本地通过此地址进⾏⽹页管理,Service Interface Netmask: 255.255.255.0Enable Link Aggregation (LAG) [yes][NO]: yesManagement Interface IP Address: 10.1.3.7 //通过⽹络远程管理的IP Management Interface Netmask: 255.255.255.0Management Interface Default Router: 10.1.3.254 //DHCP的default-router 地址Management Interface VLAN Identifier (0 = untagged): 3 //指定vlan号, 有tag为0 (2106)Management Interface DHCP Server IP Address: 10.1.3.254 //指向DHCP服务器地址,服务器负责DHCP服务功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线控制器(W L C)配置
无线控制器WLC的初始配置
➢连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置
➢回车进入命令行管理界面
选择“5. Clear Configuration”,(注意:不同版本的选项顺序不同,要注意查看,而且该处停留时间较短,请及时选择操作序号),清除原有设置,并进行初始设置。
➢随后根据系统提示完成以下配置:
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup System Name [Cisco_40:4a:03]:
Enter Administrative User Name (24 characters max): admin ....
Configuration saved!
Resetting system with new configuration...
WLC的WEB网管设置
1.1.登录WEB网管界面
➢通过浏览器地址栏,点击login键,出现登录会话框。
输入用户名和密码:User:admin;Password:******
➢Monitor 页面中的摘要信息,可以看到AP的数量和传输所使用的带宽状态,AP的管理地址以及WLC的名字,显示如下:
1.2.添加接口Interfaces
➢controller页面,左侧点击Interfaces选项,点击右边的new按钮,添加一个新的业务接口地址,相当于建立一个vlan
➢填入业务网段的名称vlan 号,点击右上角Apply
➢Port Num填1,填写ip地址,掩码,网关,dhcp服务器,点击右上角Apply
1.3.创建接口组Interfaces Group(可选)
➢controller页面,左侧点击Interfaces Groups选项,点击右边的Add Group按钮
➢填写Interfaces Group名称,点击Add
➢选择Interface Name,点击Add Interface,可添加多个
➢点击右上角Apply
1.4.创建WLAN SSID
➢WLANS主页面,点击右边小框creat new go,添加新的WLAN SSID
➢填写SSID名称,点击右上角Apply
➢添加Interfaces /Interfaces Groups,将该SSID无线WiFi与vlan相关联,Broadcast SSID选择Enable ➢点击Security,Layer 2 Security选择WPA+WPA2,WPA+WPA2 Parameters全部打钩
➢Authentication Key Management选择PSK Enable,填写无线wifi的密码
➢点击右上角Apply
1.5.创建AP Group
➢点击WLANS页面,点击左侧AP Groups,点击右上角Add Groups
➢填写名称,点击Add
➢点击(新添加的AP Group)vlan100
➢选择WLANS选项,点击Add New
➢选择WLAN SSID,选择Interfaces /Interfaces Groups,点击Add
1.6.将AP与AP Group关联
➢点击WIRELESS页面,选择一个AP
➢点击如图中的Advanced
➢在AP Group Name中选择某个AP Group,将AP Group与AP相关联,之后点击右上角Apply ➢所有配置结束后,点击页面最上端的Save Configuration,保存所有配置,至此,配置完成。