Subir Archivo

configuração dos serviços do domínio sem fio · configuração dos serviços do domínio sem...

  • Home
  • Documents
  • Configuração dos serviços do domínio sem fio · Configuração dos serviços do domínio sem fio Contents Introduction Prerequisites Requirements Componentes Utilizados Convenções
24
Configuração dos serviços do domínio sem fio Contents Introduction Prerequisites Requirements Componentes Utilizados Convenções Serviços de domínio sem fio Função do dispositivo WDS Função dos pontos de acesso usando o dispositivo WDS Configuração Designar um AP como WDS Designar um WLSM como WDS Designar um AP como dispositivo de infraestrutura Definir Método de Autenticação do Cliente Verificar Troubleshoot Comandos para Troubleshooting Informações Relacionadas Introduction Este documento introduz o conceito de serviços de domínio sem fio (WDS). O documento também descreve como configurar um ponto de acesso (AP) ou o Wireless LAN Services Module (WLSM) como o WDS e pelo menos um outro como um AP de infraestrutura.O procedimento neste documento fornece orientações sobre um WDS que é funcional e permite que clientes associem ao WDS AP ou a um AP de infraestrutura. Este documento pretende estabelecer uma base a partir da qual você pode configurar o Fast Secure Roaming ou introduzir um Wireless LAN Solutions Engine (WLSE) na rede, para que você possa usar os recursos. Prerequisites Requirements Certifique-se de atender a estes requisitos antes de tentar esta configuração: Tenha um conhecimento profundo das redes LAN sem fio e dos problemas de segurança sem fio. Ter conhecimento dos métodos de segurança atuais do Extensible Authentication Protocol (EAP).

Upload: others

Post on 30-Jan-2021

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • Configuração dos serviços do domínio sem fio

    Contents

    IntroductionPrerequisitesRequirementsComponentes UtilizadosConvençõesServiços de domínio sem fioFunção do dispositivo WDSFunção dos pontos de acesso usando o dispositivo WDSConfiguraçãoDesignar um AP como WDSDesignar um WLSM como WDSDesignar um AP como dispositivo de infraestruturaDefinir Método de Autenticação do ClienteVerificarTroubleshootComandos para TroubleshootingInformações Relacionadas

    Introduction

    Este documento introduz o conceito de serviços de domínio sem fio (WDS). O documentotambém descreve como configurar um ponto de acesso (AP) ou o Wireless LAN Services Module(WLSM) como o WDS e pelo menos um outro como um AP de infraestrutura.O procedimentoneste documento fornece orientações sobre um WDS que é funcional e permite que clientesassociem ao WDS AP ou a um AP de infraestrutura. Este documento pretende estabelecer umabase a partir da qual você pode configurar o Fast Secure Roaming ou introduzir um Wireless LANSolutions Engine (WLSE) na rede, para que você possa usar os recursos.

    Prerequisites

    Requirements

    Certifique-se de atender a estes requisitos antes de tentar esta configuração:

    Tenha um conhecimento profundo das redes LAN sem fio e dos problemas de segurançasem fio.

    Ter conhecimento dos métodos de segurança atuais do Extensible Authentication Protocol(EAP).

    //www.cisco.com/en/US/products/hw/wireless/ps430/prod_technical_reference_list.html//www.cisco.com/en/US/products/hw/wireless/ps430/prod_technical_reference_list.html//www.cisco.com/en/US/docs/wireless/access_point/12.3_2_JA/configuration/guide/s32roamg.html//www.cisco.com/en/US/products/sw/cscowork/ps3915/index.html//www.cisco.com/en/US/products/sw/cscowork/ps3915/index.html

  • Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    APs com o software Cisco IOS®●Software Cisco IOS versão 12.3(2)JA2 ou posterior●Módulo de serviços de LAN sem fio Catalyst 6500 Series●

    As informações neste documento foram criadas a partir de dispositivos em um ambiente delaboratório específico. Todos os dispositivos usados neste documento começaram com umaconfiguração limpa (padrão) e um endereço IP na interface BVI1, de modo que a unidade éacessível a partir da GUI do software Cisco IOS ou da interface de linha de comando (CLI). Sevocê trabalha em uma rede ativa, certifique-se de entender o impacto potencial de qualquercomando.

    Convenções

    Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobreconvenções de documentos.

    Serviços de domínio sem fio

    O WDS é um novo recurso para APs no Cisco IOS Software e a base do Catalyst 6500 SeriesWLSM. O WDS é uma função central que permite outros recursos como estes:

    Roaming seguro rápido●interação WLSE●Gerenciamento de rádio●

    Você deve estabelecer relações entre os APs que participam do WDS e do WLSM, antes quequalquer outro recurso baseado em WDS funcione.Uma das finalidades do WDS é eliminar anecessidade de validação de credenciais de usuário pelo servidor de autenticação e reduzir otempo necessário para as autenticações de cliente.

    Para usar o WDS, você deve designar um AP ou o WLSM como o WDS. Um AP WDS deve usarum nome de usuário e senha WDS para estabelecer uma relação com um servidor deautenticação. O servidor de autenticação pode ser um servidor RADIUS externo ou o recursoLocal RADIUS Server no AP WDS. O WLSM deve ter uma relação com o servidor deautenticação, mesmo que o WLSM não precise se autenticar no servidor.

    Outros APs, chamados de APs de infraestrutura, comunicam-se com o WDS. Antes do registro,os APs de infraestrutura devem se autenticar no WDS. Um grupo de servidores de infraestruturano WDS define essa autenticação de infraestrutura.

    Um ou mais grupos de servidores clientes no WDS definem a autenticação de clientes.

    Quando um cliente tenta se associar a um AP de infraestrutura, o AP de infraestrutura passa ascredenciais do usuário para o WDS para validação. Se o WDS vir as credenciais pela primeiravez, o WDS volta para o servidor de autenticação para validar as credenciais. Em seguida, oWDS coloca em cache as credenciais, para eliminar a necessidade de voltar ao servidor deautenticação quando o mesmo utilizador tentar novamente a autenticação. Exemplos dereautenticação incluem:

    //www.cisco.com/en/US/tech/tk801/tk36/technologies_tech_note09186a0080121ac5.shtml//www.cisco.com/en/US/tech/tk801/tk36/technologies_tech_note09186a0080121ac5.shtml

  • Nova chaveamento●Roaming●Quando o usuário inicia o dispositivo cliente●

    Qualquer protocolo de autenticação EAP baseado em RADIUS pode ser encapsulado por meiode WDS como:

    EAP leve (LEAP)●PEAP (EAP Protegido)●EAP-Transport Layer Security (EAP-TLS)●Autenticação EAP-Flexível através do Secure Tunneling (EAP-FAST)●

    A autenticação de endereço MAC também pode fazer o túnel para um servidor de autenticaçãoexterno ou em uma lista local para um AP WDS. O WLSM não suporta autenticação de endereçoMAC.

    O WDS e os APs de infraestrutura comunicam-se através de um protocolo multicast chamadoWLAN Context Control Protocol (WLCCP). Essas mensagens multicast não podem ser roteadas,portanto, um WDS e os APs de infraestrutura associados devem estar na mesma sub-rede IP eno mesmo segmento de LAN. Entre o WDS e o WLSE, o WLCCP usa TCP e o User DatagramProtocol (UDP) na porta 2887. Quando o WDS e o WLSE estão em sub-redes diferentes, umprotocolo como a Network Address Translation (NAT) não pode converter os pacotes.

    Um AP configurado como dispositivo WDS suporta até 60 APs participantes. Um IntegratedServices Router (ISR) configurado como dispositivos WDS suporta até 100 APs participantes. Eum switch equipado com WLSM suporta até 600 APs participantes e até 240 grupos demobilidade. Um único AP suporta até 16 grupos de mobilidade.

    Observação: a Cisco recomenda que os APs de infraestrutura executem a mesma versão do IOSque o dispositivo WDS. Se você usar uma versão mais antiga do IOS, os APs podem falhar naautenticação para o dispositivo WDS. Além disso, a Cisco recomenda que você use a versãomais recente do IOS. Você pode encontrar a versão mais recente do IOS na página Downloadssem fio.

    Função do dispositivo WDS

    O dispositivo WDS executa várias tarefas na sua LAN sem fios:

    Anuncia sua capacidade WDS e participa da escolha do melhor dispositivo WDS para suaLAN sem fio. Ao configurar sua LAN sem fio para WDS, você configura um dispositivo como oprincipal candidato WDS e um ou mais dispositivos adicionais como candidatos WDS debackup. Se o dispositivo WDS principal ficar offline, um dos dispositivos WDS de backupocupará seu lugar.

    Autentica todos os APs na sub-rede e estabelece um canal de comunicação seguro comcada um deles.

    Coleta dados de rádio de APs na sub-rede, agrega os dados e os encaminha para odispositivo WLSE na sua rede.

    Funciona como uma passagem para todos os dispositivos cliente autenticados 802.1xassociados aos APs participantes.

    Registra todos os dispositivos clientes na sub-rede que usam chaveamento dinâmico,estabelece chaves de sessão para eles e armazena em cache suas credenciais de

    //tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278875243//tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278875243

  • segurança. Quando um cliente faz roaming para outro AP, o dispositivo WDS encaminha ascredenciais de segurança do cliente para o novo AP.

    Função dos pontos de acesso usando o dispositivo WDS

    Os APs em sua LAN sem fio interagem com o dispositivo WDS nestas atividades:

    Descubra e rastreie o dispositivo WDS atual e retransmita os anúncios WDS para a LAN semfio.

    Autentique com o dispositivo WDS e estabeleça um canal de comunicação seguro para odispositivo WDS.

    Registre os dispositivos de cliente associados com o dispositivo WDS.●Informar os dados de rádio para o dispositivo WDS.●

    Configuração

    O WDS apresenta a configuração de forma ordenada e modular. Cada conceito baseia-se noconceito que precede. O WDS omite outros itens de configuração, como senhas, acesso remoto econfigurações de rádio para esclarecer e focar no assunto principal.

    Esta seção apresenta as informações necessárias para configurar os recursos descritos nestedocumento.

    Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informaçõessobre os comandos usados nesta seção.

    Designar um AP como WDS

    A primeira etapa é designar um AP como o WDS. O AP WDS é o único que se comunica com oservidor de autenticação.

    Conclua estes passos para designar um AP como WDS:

    Para configurar o servidor de autenticação no AP WDS, escolha Security > Server Managerpara ir para a guia Server Manager:Em Servidores Corporativos, digite o endereço IP doservidor de autenticação no campo Servidor.Especifique o segredo compartilhado e asportas.Em Prioridades de servidor padrão, defina o campo Prioridade 1 para esse endereçoIP do servidor sob o tipo de autenticaçãoapropriado.

    1.

  • Como alternativa, emita estes comandos da CLI:A próxima etapa é configurar o AP WDS no servidor de autenticação como um cliente deautenticação, autorização e contabilização (AAA). Para isso, você precisa adicionar o APWDS como um cliente AAA.Conclua estes passos:Observação: este documento usa oservidor Cisco Secure ACS como o servidor de autenticação.No Cisco Secure AccessControl Server (ACS), isso ocorre na página Network Configuration onde você define estesatributos para o AP WDS:NomeEndereço IPShared secretMétodo de autenticaçãoRADIUSCisco AironetInternet Engineering Task Force [IETF] de RADIUSClique em Enviar.Paraoutros servidores de autenticação não-ACS, consulte a documentação do

    2.

    //www.cisco.com/en/US/products/sw/secursw/ps2086/products_user_guide_chapter09186a0080205a54.html

  • fabricante.

    Além disso, no Cisco Secure ACS, certifique-se de configurar o ACS para executar aautenticação LEAP na página System Configuration - Global Authentication Setup. Primeiro,clique em Configuração do sistema e, em seguida, clique em Configuração de autenticaçãoglobal.

    //www.cisco.com/en/US/products/sw/secursw/ps2086/products_user_guide_chapter09186a0080205a6b.html

  • Role a página para baixo até a configuração LEAP.Quando a caixa é marcada, o ACSautentica oLEAP.

  • Para configurar as configurações WDS no AP WDS, escolha Serviços sem fio > WDS no APWDS e clique na guia Configuração geral.Execute estas etapas:Em WDS-Wireless DomainServices - Global Properties, marque Use this AP as Wireless Domain Services.Defina o

    3.

  • valor do campo Wireless Domain Services Priority como um valor de aproximadamente 254,pois este é o primeiro. Você pode configurar um ou mais APs ou switches como candidatospara fornecer WDS. O dispositivo com a maior prioridade forneceWDS.

    Como alternativa, emita estes comandos da CLI:Escolha Wireless Services > WDS e vá para a guia Server Groups:Defina um nome degrupo de servidores que autentica os outros APs, um grupo de infraestrutura.Defina aprioridade 1 para o servidor de autenticação configurado anteriormente.Clique em Usargrupo para: Botão de opção Infrastructure Authentication.Aplique as configurações aosSSIDsrelevantes.

    4.

  • Como alternativa, emita estes comandos da CLI:Configure o nome de usuário e a senha WDS como um usuário no servidor deautenticação.No Cisco Secure ACS, isso ocorre na página User Setup, onde você define onome de usuário e a senha do WDS. Para outros servidores de autenticação não-ACS,consulte a documentação do fabricante.Observação: não coloque o usuário WDS em umgrupo que recebe muitos direitos e privilégios — o WDS requer apenas autenticaçãolimitada.

    5.

    //www.cisco.com/en/US/products/sw/secursw/ps2086/products_user_guide_chapter09186a0080205a6e.html

  • Escolha Wireless Services > AP e clique em Enable para a opção Participate in SWANinfrastructure. Em seguida, digite o nome de usuário e a senha WDS.Você deve definir umnome de usuário e uma senha WDS no servidor de autenticação para todos os diapositivosque designam membros doWDS.

    6.

  • Como alternativa, emita estes comandos da CLI:Escolha Wireless Services > WDS. Na guia Status WDS AP WDS, verifique se o AP WDSaparece na área Informações do WDS, no estado ATIVO. O AP também deve aparecer naárea AP Information, com State como REGISTERED.Se o AP não for exibido REGISTEREDou ATIVE, verifique se há erros no servidor de autenticação ou tentativas de autenticaçãocom falha.Quando o AP se registrar adequadamente, adicione um AP de infraestrutura parausar os serviços doWDS.

    7.

  • Como alternativa, emita estes comandos da CLI:Nota: Não é possível testar associações declientes porque a autenticação de clientes ainda não tem provisões.

    Designar um WLSM como WDS

    Esta seção explica como configurar um WLSM como um WDS. O WDS é o único dispositivo quese comunica com o servidor de autenticação.

    Observação: emita esses comandos no prompt de comando enable do WLSM, não do SupervisorEngine 720. Para chegar ao prompt de comando do WLSM, emita esses comandos em umprompt de comando enable no Supervisor Engine 720:

    c6506#session slot x proc 1

    !--- In this command, x is the slot number where the

    WLSM resides. The default escape character is Ctrl-^,

    then x. You can also type 'exit' at the remote prompt to

    end the session Trying 127.0.0.51 ... Open User Access

    Verification Username: Password:

    wlan>enable

    Password:

    wlan#

    Observação: para solucionar problemas e manter seu WLSM mais facilmente, configure o acessoremoto Telnet ao WLSM.Consulte a Configuração de Acesso Remoto de Telnet.

    Para designar um WLSM como WDS:

  • Na CLI do WLSM, emita estes comandos e estabeleça uma relação com o servidor deautenticação:Observação: não há controle de prioridade no WLSM. Se a rede contiver váriosmódulos WLSM, o WLSM usará configuração de redundância para determinar o móduloprincipal.

    1.

    Configure o WLSM no servidor de autenticação como um cliente AAA.No Cisco Secure ACS,isso ocorre na página Network Configuration onde você define estes atributos para oWLSM:NomeEndereço IPShared secretMétodo de autenticaçãoRADIUS Cisco AironetIETFRADIUSPara outros servidores de autenticação não-ACS, consulte a documentação dofabricante.

    Além disso, no Cisco Secure ACS, configure o ACS para executar a autenticação LEAP napágina System Configuration - Global Authentication Setup. Primeiro, clique emConfiguração do sistema e, em seguida, clique em Configuração de autenticaçãoglobal.

    2.

    //www.cisco.com/en/US/products/hw/switches/ps708/products_installation_and_configuration_guides_list.html//www.cisco.com/en/US/products/sw/secursw/ps2086/products_user_guide_chapter09186a0080205a54.html//www.cisco.com/en/US/products/sw/secursw/ps2086/products_user_guide_chapter09186a0080205a6b.html

  • Role a página para baixo até a configuração LEAP.Quando a caixa é marcada, o ACSautentica oLEAP.

  • No WLSM, defina um método que autentique os outros APs (um grupo de servidores deinfraestrutura).

    3.

    No WLSM, defina um método que autentica os dispositivos do cliente (um grupo de4.

  • servidores cliente) e os tipos de EAP que esses clientes usam.Observação: esta etapaelimina a necessidade do processo Definir Método de Autenticação de Cliente.Defina uma VLAN exclusiva entre o Supervisor Engine 720 e o WLSM para permitir que oWLSM se comunique com entidades externas, como APs e servidores de autenticação.EstaVLAN não está sendo usada em nenhum outro lugar ou para qualquer outra finalidade narede. Crie primeiro a VLAN no Supervisor Engine 720 e, em seguida, emita estescomandos:No Supervisor Engine 720:No WLSM:

    5.

    Verifique a função do WLSM com esses comandos:No WLSM:No Supervisor Engine 720:6.

    Designar um AP como dispositivo de infraestrutura

    Em seguida, você deve designar pelo menos um AP de infraestrutura e relacionar o AP ao WDS.Os clientes se associam aos APs de infraestrutura. Os APs de infraestrutura solicitam que o WDSAP ou WLSM execute a autenticação para eles.

    Conclua estes passos para adicionar um AP de infraestrutura que use os serviços do WDS:

    Observação: essa configuração se aplica somente aos APs de infraestrutura e não ao AP WDS.

    Escolha Wireless Services > AP. No AP da infraestrutura, selecione Enable para a opçãoWireless Services. Em seguida, digite o nome de usuário e a senha WDS.Você deve definirum nome de usuário e uma senha de WDS no servidor de autenticação para todos osdispositivos que serão membros doWDS.

    Como alternativa, emita estes comandos da CLI:

    1.

  • Escolha Wireless Services > WDS. Na guia Status WDS AP WDS, o novo AP deinfraestrutura aparece na área Informações do WDS, com Estado como ATIVO, e na áreaInformações do AP, com Estado como REGISTRADO.Se o AP não for exibido ATIVE e/ouREGISTERED, verifique se há erros no servidor de autenticação ou tentativas deautenticação com falha.Depois que o AP aparecer ATIVE e/ou REGISTERED, adicione ummétodo de autenticação de cliente aoWDS.

    Como alternativa, emita este comando da CLI:Como alternativa, emita este comando doWLSM:Em seguida, emita este comando no AP de infraestrutura:Nota: Não é possível testarassociações de clientes porque a autenticação de clientes ainda não tem provisões.

    2.

    Definir Método de Autenticação do Cliente

    Finalmente, defina um método de autenticação de cliente.

    Conclua estes passos para adicionar um método de autenticação de cliente:

    Escolha Wireless Services > WDS. Execute estas etapas na guia Grupos de servidores APWDS:Defina um grupo de servidores que autentica clientes (um grupo de clientes).Defina aprioridade 1 para o servidor de autenticação configurado anteriormente.Defina o tipo deautenticação aplicável (LEAP, EAP, MAC, etc.).Aplique as configurações aos SSIDs

    1.

  • relevantes.

    Como alternativa, emita estes comandos da CLI:Observação: o AP WDS de exemplo édedicado e não aceita associações de clientes.Observação: não configure nos APs deinfraestrutura para grupos de servidores porque os APs de infraestrutura encaminhamquaisquer solicitações ao WDS para serem processados.No AP ou APs da infraestrutura:No item de menu Security > Encryption Manager, clique emWEP Encryption ou Cipher, conforme exigido pelo protocolo de autenticaçãousado.

    2.

  • No item de menu Security > SSID Manager (Segurança > Gerenciador de SSID), selecionemétodos de autenticação conforme exigido pelo protocolo de autenticaçãousado.

  • Agora você pode testar com êxito se os clientes se autenticam em APs de infraestrutura. OAP do WDS na guia Status do WDS (sob o item de menu Serviços sem fio > WDS) indicaque o cliente aparece na área Informações do nó móvel e tem um Estado REGISTRADO.Seo cliente não for exibido, verifique se há erros no servidor de autenticação ou tentativas deautenticação com falha por parte dosclientes.

    3.

  • Como alternativa, emita estes comandos da CLI:Observação: se você precisar depurar aautenticação, certifique-se de depurar no AP WDS, pois o AP WDS é o dispositivo que secomunica com o servidor de autenticação.

    Verificar

    No momento, não há procedimento de verificação disponível para esta configuração.

    Troubleshoot

    Esta seção fornece informações que você pode utilizar para fazer troubleshooting deconfiguração. Esta lista mostra algumas das perguntas comuns relacionadas ao comando WDSpara esclarecer ainda mais a utilidade destes comandos:

    Pergunta: No AP WDS, quais são as configurações recomendadas para esses itens?radius-server timeoutradius-server deadtimeTempo de Retenção da Falha da Verificação deIntegridade da Mensagem da Chave Temporal (TKIP - Temporal Key IntegrityProtocol)Tempo de Retenção do ClienteIntervalo de reautenticação EAP ou MACTempolimite do cliente EAP (opcional)Resposta: Sugere-se que você mantenha a configuração comas configurações padrão relativas a essas configurações especiais e use-as somente quando

  • houver um problema com relação à temporização.Estas são as configurações recomendadaspara o AP WDS:Desative o tempo limite do servidor radius. Esse é o número de segundosque um AP espera por uma resposta a uma solicitação RADIUS antes de reenviar asolicitação.O padrão é 5 segundos.Desative o tempo de inatividade do servidor radius. ORADIUS é ignorado por solicitações adicionais durante os minutos, a menos que todos osservidores sejam marcados como inativos.Por padrão, o tempo de espera da falha do TKIPMIC está ativado para 60 segundos. Se você habilitar o tempo de holdoff, poderá inserir ointervalo em segundos. Se o AP detectar duas falhas de MIC em 60 segundos, ele bloqueiatodos os clientes TKIP nessa interface durante o período de tempo de holdoff especificadoaqui.O tempo de espera do cliente deve ser desativado por padrão. Se você habilitar oholdoff, insira o número de segundos que o AP deve esperar após uma falha de autenticaçãoantes que uma solicitação de autenticação subsequente seja processada.O EAP ou oIntervalo de reautenticação MAC está desativado por padrão. Se você habilitar areautenticação, poderá especificar o intervalo ou aceitar o intervalo fornecido pelo servidor deautenticação. Se você optar por especificar o intervalo, insira o intervalo em segundos que oAP espera antes de forçar um cliente autenticado a reautenticar.O tempo limite do clienteEAP (opcional) é de 120 segundos por padrão. Digite o tempo que o AP deve esperar paraque os clientes sem fio respondam às solicitações de autenticação EAP.Pergunta: No que diz respeito ao tempo de espera do TKIP, li que este deve ser definidocomo 100 ms e não 60 segundos. Presumo que esteja definido para um segundo nonavegador porque esse é o número mais baixo que você pode selecionar?Resposta: Não hárecomendação específica para defini-la como 100 ms, a menos que haja uma falha reportadaem que a única solução é aumentar esse tempo. Um segundo é a configuração mais baixa.

    Pergunta: Esses dois comandos ajudam a autenticação do cliente de alguma forma e sãonecessários no WDS ou AP de infraestrutura?radius-server attribute 6 on-for-login-authradius-server attribute 6 support-multipleResposta: Esses comandos não ajudam no processo deautenticação e não são necessários no WDS ou no AP.

    Pergunta: No AP de infraestrutura, suponho que nenhuma das configurações do Gerenciadorde servidores e Propriedades globais seja necessária porque o AP recebe informações doWDS. Algum desses comandos específicos é necessário para o AP de infraestrutura?radius-server attribute 6 on-for-login-authradius-server attribute 6 support-multipleradius-servertimeoutradius-server deadtimeResposta: Não há necessidade de ter o Server Manager e aspropriedades globais para os APs de infraestrutura. O WDS cuida dessa tarefa e não hánecessidade de ter estas configurações:radius-server attribute 6 on-for-login-authradius-server attribute 6 support-multipleradius-server timeoutradius-server deadtimeA configuraçãoradius-server attribute 32 include-in-access-req format %h permanece por padrão e énecessária.

    Um AP é um dispositivo da Camada 2. Portanto, o AP não oferece suporte à mobilidade dacamada 3 quando o AP é configurado para atuar como um dispositivo WDS. Você pode alcançara mobilidade da camada 3 somente quando configura o WLSM como o dispositivo WDS. Consultea seção Arquitetura de Mobilidade de Camada 3 do Módulo de Serviços de LAN Wireless CiscoCatalyst 6500 Series: White Paper para obter mais informações.

    Portanto, ao configurar um AP como um dispositivo WDS, não use o comando mobility network-id.Esse comando se aplica à mobilidade da camada 3 e você precisa ter um WLSM como seudispositivo WDS para configurar corretamente a mobilidade da camada 3. Se você usar ocomando mobility network-id incorretamente, poderá ver alguns destes sintomas:

    Os clientes Wireless não podem se associar ao AP.●

    //www.cisco.com/en/US/docs/wireless/technology/wlsm/technical/reference/wlsm_wp.html#wp35343//www.cisco.com/en/US/docs/wireless/technology/wlsm/technical/reference/wlsm_wp.html#wp35343//www.cisco.com/en/US/docs/wireless/technology/wlsm/technical/reference/wlsm_wp.html#wp35343//www.cisco.com/en/US/docs/wireless/technology/wlsm/technical/reference/wlsm_wp.html#wp35343//www.cisco.com/en/US/docs/wireless/technology/wlsm/technical/reference/wlsm_wp.html#wp35343//www.cisco.com/en/US/docs/wireless/technology/wlsm/technical/reference/wlsm_wp.html//www.cisco.com/en/US/docs/wireless/technology/wlsm/technical/reference/wlsm_wp.html//www.cisco.com/en/US/docs/wireless/technology/wlsm/technical/reference/wlsm_wp.html//www.cisco.com/en/US/docs/wireless/technology/wlsm/technical/reference/wlsm_wp.html

  • Os clientes sem fio podem se associar ao AP, mas não recebem um endereço IP do servidorDHCP.

    Um telefone sem fio não é autenticado quando você tem uma implantação de voz sobreWLAN.

    A autenticação EAP não ocorre. Com a identificação da rede de mobilidade configurada, o APtenta criar um túnel GRE (Generic Routing Encapsulation) para encaminhar pacotes EAP. Senenhum túnel for estabelecido, os pacotes não irão a lugar nenhum.

    Um AP configurado como um dispositivo WDS não funciona como esperado e a configuraçãodo WDS não funciona.Observação: você não pode configurar o Cisco Aironet 1300 AP/Bridgecomo um WDS mestre. O 1300 AP/Bridge não suporta esta funcionalidade. O 1300AP/Bridge pode participar de uma rede WDS como um dispositivo de infraestrutura no qualoutro AP ou WLSM é configurado como um WDS mestre.

    Comandos para Troubleshooting

    A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinadoscomandos show.Use a OIT para exibir uma análise da saída do comando show.

    Nota:Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandosdebug.

    debug dot11 aaa authenticator all — Mostra as várias negociações pelas quais um clientepassa enquanto o cliente associa e autentica através do processo 802.1x ou EAP. Estadepuração foi introduzida no Cisco IOS Software Release 12.2(15)JA.Esse comando tornaobsoleto debug dot11 aaa dot1x all nesta versão e em versões posteriores.

    debug aaa authentication —Mostra o processo de autenticação de uma perspectiva genéricade AAA.

    debug wlccp ap —Mostra as negociações WLCCP envolvidas quando um AP se une a umWDS.

    debug wlccp packet — Mostra as informações detalhadas sobre as negociações do WLCCP.●debug wlccp leap-client — Mostra os detalhes quando um dispositivo de infraestrutura se unea um WDS.

    Informações Relacionadas

    Configuração de WDS, roaming rápido e seguro e gerenciamento de rádio●Nota de configuração do módulo de serviços de LAN sem fio do Catalyst 6500 Series●Configurando conjuntos de cifras e o WEP●Configurando tipos de autenticação●Páginas de Suporte de Wireless LAN●Suporte Técnico e Documentação - Cisco Systems●

    https://www.cisco.com/cgi-bin/Support/OutputInterpreter/home.plhttps://www.cisco.com/cgi-bin/Support/OutputInterpreter/home.pl//www.cisco.com/en/US/docs/wireless/access_point/12.3_2_JA/configuration/guide/s32roamg.html?referring_site=bodynav//www.cisco.com/en/US/products/hw/switches/ps708/products_installation_and_configuration_guides_list.html?referring_site=bodynav//www.cisco.com/en/US/docs/wireless/access_point/12.3_2_JA/configuration/guide/s32wep.html?referring_site=bodynav//www.cisco.com/en/US/docs/wireless/access_point/12.3_2_JA/configuration/guide/s32auth.html?referring_site=bodynav//www.cisco.com/web/psa/technologies/tsd_technology_support_configure_guide.html?c=268435588&referring_site=bodynav//www.cisco.com/cisco/web/support/index.html?referring_site=bodynav

    Configuração dos serviços do domínio sem fioContentsIntroductionPrerequisitesRequirementsComponentes UtilizadosConvenções

    Serviços de domínio sem fioFunção do dispositivo WDSFunção dos pontos de acesso usando o dispositivo WDSConfiguraçãoDesignar um AP como WDSDesignar um WLSM como WDSDesignar um AP como dispositivo de infraestruturaDefinir Método de Autenticação do Cliente

    VerificarTroubleshootComandos para Troubleshooting

    Informações Relacionadas


Manual de Pavimentação de Concreto. Meio-fio, mureta ... · DO CONCRETO 169 11.5 CHECKLIST PARA CONFIGURAÇÃO DE UM CANTEIRO DE OBRAS OFFSET 170 11.6 CHECKLIST PARA CONFIGURAÇÃO

Revista De Fio a Fio

Manual de Configuração de Rede sem Fio

Guia de Configuração de Rede Sem Fio - Brother...fio A conexão da rede sem fio está de acordo com as normas IEEE 802.11 n/g/b e usa a frequência de 2,4 GHz. O Nome de Rede Sem

files.cercomp.ufg.br · Ter domínio básico de informática e uso da internet (Word, E- mail, PowerPoint e Excel). Conhecimentos de instalação, configuração e manutenção de

Manual de Configuração de Rede sem Fio. - Rafael Reale · 2020-06-12 · sala de aula sobre a configuração de rede sem fio, na disciplina Redes de Computadores II ministrada pelo

Manual de configuração da rede sem fio Eduroam no Windows 7 Configuração... · - ATENÇÃO: por questões de segurança, desmarcar a opção Lembrar minhas credenciais para esta

Manual de configuração da rede sem fio Windows10 - udesc.br · Manual de configuração da rede sem fio ... Aviso: com esta opção, a privacidade do computador poderá estar em

Manual de configuração da rede sem fio Windows10. Digite o nome da rede sem fio que pretende acessar e escolha o tipo de segurança e criptografia conforme a figura. OBS : Para cada

Para conectar-se a rede sem fio no Windows 10 siga as ...videira.ifc.edu.br/.../uploads/sites/24/2018/06/Manual-WIFI-Windows-… · Procedimento para configuração de rede sem fio:

CATALOGO para SITE - santaclarabr.com · Fio 1.2 mm Fio 1.6 mm Fio 2.0 mm Fio 1.2 mm Fio 1.6 mm Fio 2.0 mm 003376 - 003377 - 003378 - 002283 - 002282 - 002278 - 002273 - Fio 2.8 mm

Guia de Configuração Rápida - Brother...Se o seu ponto de acesso/roteador de LAN sem fio suportar configuração sem fio automática (com um toque) (WPS/AOSS™), você poderá

Manual de configuração da rede sem fio da UFRPE no Windows 7 · Manual de configuração da rede sem fio da UFRPE no Windows 7 UFRPE/Núcleo de Tecnologia da Informação 7 Passo

Exemplo de Configuração de Acesso Convidado com Fio … de WLAN com os recursos de acesso atuais do convidado. Além, o sistema de controle wireless (WCS), junto com a configuração

Procedimento para configuração de rede sem fio: Windows 8 e 8videira.ifc.edu.br/.../24/2014/05/Manual-WIFI-Windows-8-e-8.1.pdf · Para conectar-se a rede sem fio no Windows 8 e

Fluxograma - Configuração EFD Contribuições (Lucro Presumido)download.domsis.com.br/manuais/EFD_LP/Manual%20Refer%eancia%20R%e1... · Domínio Sistemas Ltda. Unidade de Negócios

PT Guia de Configuração Rápida de Rede Sem Fio …download.brother.com/welcome/doch100867/snc2_wnqsg01prbt.pdf · 2016-09-05 · Em ScanNCutCanvas, clique na guia “Meus projetos”

Manual de configuração da rede sem fio da UFRPE no Windows ...€¦ · Manual de configuração da rede sem fio da UFRPE no Windows Vista UFRPE/Núcleo de Tecnologia da Informação

Guia de Configuração de Rede Sem Fio - download.brother.com · Nota • Caso não saiba esta informação (SSID e Chave de rede), não poderá continuar com a configuração da

Manual&de&configuração&da&redesem&fio&da&UFRPE&no&Android& · Manual&de&configuração&da&redesem&fio&da&UFRPE&no&Android& UFRPE/Núcleo-de-Tecnologia-da-Informação- - 7-& Passo&9&

Manual de Configuração - LitoralCar · Remetente ou domínio a ser marcado como confiável: Adicionar à Lista > > Remetentes e domínios confiáveis: [email protected]

Autenticação e VPN rede sem fio PPGIA · Autenticação e VPN rede sem fio PPGIA - Windows 7 1. Configuração autenticação wireless rede PPGIA Estão sendo incorporadas novas

Telefonia sem fio - Eletropecas · 2017. 11. 28. · DOMÍNIO DINÂMICO DDNS Intelbras DECT 6.0 TECNOLOGIA DIGITAL IDENTIFICAÇÃO DE CHAMADAS ID DISPLAY LUMINOSO EXPANSÍVEL BASE

Inspiron 560 Guia de Configuração - downloads.dell.com€¦ · Para poder utilizar uma conexão sem fio com a Internet, é necessário conectar‑se ao roteador sem fio. Para configurar

Manual de configuração Módulo relês receptor RF …: Entrada para o fio fase ou neutro para os modelos 127V Entrada para o fio positivo (VCC) para o modelo 12V A tensão de funcionamento

Apresentação do PowerPoint - dados.multilaser.com.brdados.multilaser.com.br/sac/Infograficos/Roteador/3 Configuração... · nome para a rede sem fio. ... Frase secreta: Digite

Inspiron Duo Guia de Configuração...Configurar seu laptop Inspiron Para ativar ou desativar a rede sem fio 1. Ligue o computador. 2. Pressione a tecla de rede sem fio na fileira

Guia de Configuração de Rede Sem Fio - download.brother.comdownload.brother.com/welcome/doch100866/snc2_wnsg01ptbr.pdf · A primeira etapa de configuração é conectar a sua máquina

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO · • 3V3, Positivo da alimentação (fio vermelho) ... Para instalação do driver , recomendamos a leitura do manual do Cabo Configurador

Modo de configuração WAN sem fio - dados.multilaser.com.brdados.multilaser.com.br/sac/Infograficos/Roteador/18 Modo de... · Modo de configuração WAN sem fio Roteador Wireless

PROJETO DE MODERNIZAÇÃO FAZENDÁRIA PROMOFAZ · Redesenho de Processos Rede sem fio: aquisição de software de gerenciamento unificado e serviços de instalação e configuração

Guia Wi-Fi Direct™...1 1 Visão geral 1 1 O Wi-Fi Direct é um método de configuração sem fio desenvolvido pela Wi-Fi Alliance®.Ele permite a configuração de uma rede sem fio

Procedimento para configuração de rede sem fio: Linux ...videira.ifc.edu.br/.../2018/06/Manual-WIFI-Linux-Ubuntu-Mate-1604-LT… · Procedimento para configuração de rede sem

Manual de Configuração de Rede sem Fio. · IFBA: INSTITUTO FEDERAL DE EDUCAÇÃO CIÊNCIA E TECNOLOGIA 2010 Manual de Configuração de Rede sem Fio. ... principais duvidas relacionadas

A comunicação do aplicativo é feita via Bluetooth com o ...castoraircontrol.com.br/manual/manual_ap.pdfsua configuração um controle remoto sem fio com entrada para o painel de