|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
Cisco无线AP在复杂企业环境下配置
|
日期:2007年8月12日 作者: 查看:[大字体
中字体 小字体]
|
需求概述:
利用Cisco的AP,搭建一个企业无线局域网;用户的笔记本不用加入AD域,即可登录到无线网络,登录时使用域的用户名和密码;SSIDS隐藏,因此用户无法自行选择SSID,必须由管理员为其笔记本配置无线网络;管理员将为不同的用户选择配置不同的SSID,让其登录进不同的VLAN,从而实现网络权限的划分。
配置需求:
VLAN:一台AP多个VLAN,功能与交换机类似。
SSID隐藏:是
加密协议:WPA2
认证协议:801x下的PEAP
RADIUS服务器:Windows 2003所带的Internet Authentication Service(IAS)
用户目录:与企业的Microsoft Active Directory目录整合
环境搭建:
AP:Cisco AIR-AP1231G-A-K9,IOS版本:13(2)JA
认证服务器:Windows 2003 Enterprise Server with SP1,安装了IAS服务。
客户端:Windows XP with SP2,无线网卡为Intel PRO Wireless LAN 2100 3B Mini PCI Adapter.
无线AP的配置:
IP的配置:
找到IP:思科AP默认通过DHCP获取IP,因此如果你的网络中有DHCP服务器,请先查询AP的MAC地址,再到你的DHCP服务器的已分发地址池找到AP已获得的地址;如果你的网络中没有DHCP服务器,请通过Console连进AP.
配置IP:如果通过Console连进AP,请到interface BVI1下为AP配置IP.如果是通过网页界面配置IP,请到Express SetUp中为AP配置IP.默认的用户名和密码都是Cisco,记住区分大小写。
配置VLAN:
进入Service - VLAN,填入VLAN和VLAN名称,点击Apply新建VLAN.
重复上述动作,直到将多个VLAN全部建好。
确认与AP相连的交换机端口配置为Trunk Mode.
配置加密协议:
选择要配置的VLAN.
进入Security - Encryption Manager,在Encryption Modes中,选择Cipher - TKIP,其余默认。
配置认证服务器:
进入Security - Server Manager,在Corporate Servers中,选择,然后填入IAS服务器的IP地址或者FQDN,输入Secret,然后端口号请选择1645,完成后点击Apply确认。
建好一个认证服务器后,还是在Security - Server Manager,在Default Server Priorities中,将我们刚刚建好的认证服务器设为默认的EAP Authentication server.
配置SSIDs:
进入Security - SSID Manager,在SSID Properties中,选择New,然后输入SSID的名称,所属的VLAN号,在无线端口前面打勾,确认使用的是该无线端口;Network ID可以不写的。
在Client Authentication Settings中,选择Open Authentication with EAP.
上一篇:解决eMule导入未下载连接的问题
下一篇:各种户型有线网络布线解决方案
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
