Subir Archivo

o domínio wireless presta serviços de manutenção ao ap ......consulte as convenções de dicas...

  • Home
  • Documents
  • O domínio Wireless presta serviços de manutenção ao AP ......Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos
15
O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Configurar o WDS AP Configurar a infraestrutura AP Configurar o método de authenticação do cliente Verificar Troubleshooting Informações Relacionadas Introdução Este documento oferece uma configuração de exemplo para configurar um ponto de acesso (AP) para: Forneça o Wireless Domain Services (WDS). Execute o papel de um server do Authentication, Authorization, and Accounting (AAA). Você pode usar este tipo da instalação quando você não têm um servidor de raio externo para autenticar a infraestrutura APs e os dispositivos do cliente que participam em WDS. Pré-requisitos Requisitos Certifique-se de atender a estes requisitos antes de tentar esta configuração: Conhecimento básico de WDS Conhecimento de métodos atuais da Segurança do Extensible Authentication Protocol (EAP) Componentes Utilizados

Upload: others

Post on 22-Oct-2020

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • O domínio Wireless presta serviços demanutenção ao AP como um exemplo daconfiguração do servidor AAA

    Índice

    IntroduçãoPré-requisitosRequisitosComponentes UtilizadosConvençõesInformações de ApoioConfigurarConfigurar o WDS APConfigurar a infraestrutura APConfigurar o método de authenticação do clienteVerificarTroubleshootingInformações Relacionadas

    Introdução

    Este documento oferece uma configuração de exemplo para configurar um ponto de acesso (AP)para:

    Forneça o Wireless Domain Services (WDS).●Execute o papel de um server do Authentication, Authorization, and Accounting (AAA).●

    Você pode usar este tipo da instalação quando você não têm um servidor de raio externo paraautenticar a infraestrutura APs e os dispositivos do cliente que participam em WDS.

    Pré-requisitos

    Requisitos

    Certifique-se de atender a estes requisitos antes de tentar esta configuração:

    Conhecimento básico de WDS●Conhecimento de métodos atuais da Segurança do Extensible Authentication Protocol (EAP)●

    Componentes Utilizados

  • As informações neste documento são baseadas nestas versões de software e hardware:

    Cisco Aironet série 1200 APs que executa o Software Release 12.3(7)JA1 de Cisco IOS®●As informações neste documento foram criadas a partir de dispositivos em um ambiente delaboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com umaconfiguração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impactopotencial de qualquer comando.

    Convenções

    Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobreconvenções de documentos.

    Informações de Apoio

    WDS é parte da Rede Cisco Structured Wireless Aware (CISNE). WDS é uma coleção dasFuncionalidades do software Cisco IOS que aumentam a mobilidade de cliente do Wireless LAN(WLAN) e simplificam a distribuição de WLAN e o Gerenciamento.

    WDS é a base para muitas características tais como rápido fixa vaguear, mergulha a mobilidade3, e o Gerenciamento do rádio.

    Refira configurar WDS, rápido fixam vaguear, Gerenciamento de rádio, e serviços sem fio daintrusion detection para obter mais informações sobre destas características.

    Um dos propósitos principais de WDS é pôr em esconderijo as credenciais do usuário na primeiraautenticação do cliente pelo Authentication Server. Em tentativas subsequentes, WDS autentica ocliente com base na informação posta em esconderijo. A fim realizar isto:

    Um dos APs deve ser configurado como um WDS AP.●Outros APs devem ser configurados como a infraestrutura APs que se comunicam ao WDSAP.

    WDS AP deve estabelecer um relacionamento com o Authentication Server autenticando aele com um nome de usuário e senha WDS.

    Este Authentication Server validam as credenciais da infraestrutura APs e os clientes quandoestes dispositivos autenticam pela primeira vez. O Authentication Server pode ser um servidor deraio externo ou o servidor Radius local no WDS AP.

    Os WDS e a infraestrutura APs comunicam-se sobre um protocolo de transmissão múltiplachamado o protocolo de controle do contexto do Wireless LAN (WLCCP). Estes mensagens detransmissão múltipla não podem ser distribuídos. Consequentemente, um WDS e umainfraestrutura associada APs devem estar na mesma sub-rede IP e no mesmo segmento LAN.

    Este original explica como usar a característica local do servidor Radius no WDS AP paraexecutar a validação de credenciais.

    Configurar

    Configurar o WDS AP

    //www.cisco.com/en/US/tech/tk801/tk36/technologies_tech_note09186a0080121ac5.shtml//www.cisco.com/en/US/docs/wireless/access_point/12.3_7_JA/configuration/guide/s37roamg.html//www.cisco.com/en/US/docs/wireless/access_point/12.3_7_JA/configuration/guide/s37roamg.html

  • Nesta seção, você encontrará informações para configurar os recursos descritos nestedocumento.

    A fim configurar o AP para servir como um WDS AP com funcionalidade do servidor AAA, vocêdeve primeiramente permitir a característica local do servidor Radius no AP.

    Conclua estes passos:

    Entre ao AP com o GUI.A página do status sumário publica-se.

    1.

    Selecione a Segurança > o gerenciador do servidor do menu do lado esquerdo no AP.2.Incorpore o IP address e o segredo compartilhado do AP que atua como o servidor Radiussob servidores corporativos.Incorpore neste caso o IP address do WDS AP desde que oWDS AP está indo atuar como o servidor Radius. O exemplo usa o endereço IP 10.0.0.1.Desde que este é um servidor Radius local você deve usar 1812 e 1813 enquanto aautenticação e as portas de relatório como este exemplo mostram.

    3.

    Clique emApply.

    4.

  • Selecione o IP address WDS APs como a prioridade 1 sob prioridades do server do padrãopara a autenticação de EAP.Clique em Apply.Isto permite que o servidor Radius local seja aprimeira escolha para a infraestrutura de autenticação APs e osclientes.

    5.

  • Selecione a Segurança > servidor Radius local do menu do lado esquerdo.Clique ainstalação geral a fim configurar parâmetros locais do servidor Radius.Selecione o PULOsob ajustes locais da autenticação de servidor Radius e o clique aplica-se.Incorpore o IPaddress do WDS AP e uma senha secundária compartilhada sob servidores do acesso derede. Este exemplo usa a senha secundária compartilhada como test123.Clique emApply.

    6.

  • Incorpore o nome de usuário e senha de toda a infraestrutura APs e de clientes que secomunicam com o WDS AP sob usuários individuais.Clique em Apply.Este exemplo inclui onome de usuário e senha da infraestrutura AP que você configura para registrar com o WDSAP. Este exemplo usa o username como infrastructureAP1 e a senha como Cisco. O mesmonome de usuário e a senha precisam de ser configurados no Access point dainfraestrutura.

    7.

  • Depois que você configura a característica local do servidor Radius no AP, você precisa depermitir a funcionalidade WDS no AP.

    Conclua estes passos:

    Selecione Serviços sem fio > WDS do menu do lado esquerdo no AP.1.Clique a instalaçãogeral.

    2.

  • Verifique o uso este AP como serviços do domínio Wireless na página de instalaçãogeral.Incorpore 254 ao campo de prioridade dos serviços do domínio Wireless. Clique emApply.

    3.

    Permita a autenticação de infraestrutura.Clique grupos de servidor na página WDS.Dêentrada com um nome no campo de nome do grupo de servidor para autenticar ainfraestrutura APs. Este exemplo usa o nome de grupo de servidor como ainfraestrutura.Selecione o IP address do servidor Radius local da lista de drop-down dasprioridades do server do grupo.O WDS AP usa este server para autenticar a infraestruturaAPs.Selecione a autenticação de infraestrutura sob o grupo do uso para.Clique emApply.

    4.

  • O WDS AP atua agora como um servidor AAA. Configurar uma da infraestrutura APs pararegistrar-se com o WDS AP.

    Nota: Use a ferramenta Command Lookup Tool (apenas para clientes registrados) para obtermais informações sobre os comandos usados neste documento.

    Configurar a infraestrutura AP

    Esta seção explica a configuração exigida na infraestrutura AP para registrar-se com o WDS AP.Os clientes associam à infraestrutura APs. A infraestrutura APs pede o WDS AP para executar aautenticação para ele.

    Termine estas etapas para adicionar uma infraestrutura AP que use os serviços do WDS:

    Selecione Serviços sem fio > AP do menu do lado esquerdo.1.Seleto permita participam abaixo na infraestrutura de swan.2.Selecione a descoberta automática sob a descoberta deWDS.

    3.

    //www.cisco.comhttp://tools.cisco.com/Support/CLILookup/cltSearchAction.do//tools.cisco.com/RPF/register/register.do

  • Incorpore o nome de usuário e senha WDS aos campos apropriados.Clique em Apply.Onome de usuário e senha deve existir no servidor Radius local. Você deve definir um nomede usuário e senha WDS no Authentication Server para todos os dispositivos que são sermembros do WDS.

    4.

    A infraestrutura AP aparece na área de informação AP com estado como REGISTRADA uma vezque você configura o WDS AP e a infraestrutura AP no WDS AP, aba do estado WDS. Isto estásob os Serviços sem fio > o item de menu WDS.

  • Os ajustes incorretos da autenticação no WDS AP ou a infraestrutura AP podem fazer com que oAP não apareça como o ACTIVE e/ou REGISTRARAM-SE. Verifique as estatísticas doAuthentication Server para ver se há todos os erros ou tentativas de autenticação falha. Selecionea Segurança > servidor Radius local > estatísticas para estatísticas do Authentication Server.

    Você pode igualmente usar o comando show wlccp wds ap do CLI no WDS AP verificar aconfiguração. No registro bem sucedido com o WDS AP, a saída após um registro bem sucedidocom o WDS AP olha como este exemplo:

    WDS#show wlccp wds ap

    MAC-ADDR IP-ADDR STATE LIFETIME CDP-NEIGHBOR

    000e.d7e4.a629 10.0.0.2 REGISTERED 97 10.77.241.161

    Configurar o método de authenticação do cliente

    Adicionar um método de authenticação do cliente ao WDS.

    Conclua estes passos:

    Selecione Serviços sem fio > WDS > grupos de servidor no WDS AP.Defina um grupo deservidor que autentique clientes (um grupo de cliente).Isto deve ser diferente previamente dogrupo de servidor configurado para a autenticação de infraestrutura. Este exemplo usa onome de grupo de servidor como clientes.Ajuste a prioridade 1 ao servidor Radiuslocal.Selecione o tipo de autenticação (PULO, EAP, MAC, e assim por diante) para usar-se

    1.

  • para a authenticação do cliente.Este exemplo usa a autenticação de leap.Aplique os ajustesaos SSIDrelevantes.

    Termine estas etapas na infraestrutura AP:Selecione a Segurança > o gerenciador decriptografia e clique a criptografia de WEP e escolha imperativo do menu suspenso. Sobchaves de criptografia, incorpore a chave de criptografia de WEP do 128-bit. Este exemplousa a chave de criptografia como1234567890abcdef1234567890.

    2.

  • Selecione a Segurança > o gerenciador de SSID e crie um SSID novo.Este exemplo usa oSSID como o cisco123. Em seguida, escolha o método de autenticação.Selecione a redeEAP na infraestruturaAP.

  • Teste que os clientes autenticam com sucesso e associe com a infraestrutura APs. O clientepassa sobre suas credenciais à infraestrutura AP quando vem acima pela primeira vez. Ainfraestrutura AP então para a frente o mesmos ao WDS AP, que valida as credenciais.

    Nota:  Este original não explica como configurar o adaptador cliente. Refira o Adaptadores declientes LAN sem fio Cisco Aironet para obter informações sobre de como configurar o adaptadorcliente.

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    mostre o manganês dos wds do wlccp - Use este comando do CLI no WDS AP verificar aauthenticação do cliente e a associação bem sucedidas com o WDS AP.

    WDS#show wlccp wds mn

    MAC-ADDR IP-ADDR Curr-AP STATE

    0040.96a5.b5d4 10.0.0.15 000e.d7e4.a629 REGISTERED

    Os seguintes comandos debug são igualmente úteis.

    debugar o wlccp ap {manganês | wds-descoberta | estado} - use este comando girar sobre oindicador de debugam as mensagens relativas aos dispositivos do cliente (manganês), aoprocesso de descoberta de WDS, e à autenticação do Access point ao Access point WDS(estado).

    debugar o pacote do wlccp - Use este comando girar sobre o indicador dos pacotes a e do●

    //www.cisco.com/en/US/docs/wireless/wlan_adapter/350_cb20a/user/windows/1.1/configuration/guide/incfg6.html//www.cisco.com/en/US/docs/wireless/wlan_adapter/350_cb20a/user/windows/1.1/configuration/guide/incfg6.html

  • Access point WDS.debugar o Servidor local do raio - Ativa o indicador dos Mensagens de Erro relativos àsauthenticações do cliente falhadas ao autenticador local

    Troubleshooting

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para estaconfiguração.

    Informações Relacionadas

    Configuração dos serviços do domínio sem fio●Adaptadores cliente do Cisco Aironet●O domínio Wireless presta serviços de manutenção ao FAQ●Exemplos de configuração e TechNotes WLAN●Exemplos de configuração e TechNotes do Cisco Aironet série 1200●Suporte Técnico e Documentação - Cisco Systems●

    //www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c951f.shtml?referring_site=bodynav//www.cisco.com/en/US/products/hw/wireless/ps4555/index.html?referring_site=bodynav//www.cisco.com/en/US/tech/tk722/tk809/technologies_q_and_a_item09186a00804d4421.shtml?referring_site=bodynav//www.cisco.com/en/US/tech/tk722/tk809/tech_configuration_examples_list.html?referring_site=bodynav//www.cisco.com/en/US/products/hw/wireless/ps430/prod_configuration_examples_list.html?referring_site=bodynav//www.cisco.com/cisco/web/support/index.html?referring_site=bodynav

    O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAAÍndiceIntroduçãoPré-requisitosRequisitosComponentes UtilizadosConvenções

    Informações de ApoioConfigurarConfigurar o WDS APConfigurar a infraestrutura APConfigurar o método de authenticação do cliente

    VerificarTroubleshootingInformações Relacionadas


Cisco ISB2231

CARTILHA DE ORIENTAÇÕES CONVENÇÕES MUNICIPAISdocs.pps.org.br/PPSES_CARTILHA_DE_ORIENTACOES.pdf · CARTILHA DE ORIENTAÇÕES CONVENÇÕES MUNICIPAIS . 2 1. CONVENÇÕES PARTIDÁRIAS

Cisco CUBE

Convenções Cartográficas

Ccna - Cisco

Roteadores CISCO Access Platforms Update para ISPs · 9/14/2018  · Cisco Confidential Cisco 1000 Series Integrated Services Routers Foundation for the digital branch Physical Cisco

Manual de Iniciação Rápida - Cisco - Global Home Page Manual de Iniciação Rápida do Cisco SPA232D Bem-vindo A Cisco agradece a sua preferência pelo Cisco SPA232D Mobility Enhanced

Convenções gráficas

O Microsoft SQL server 7.0 Setup a configuração para … fileConvenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de

Cisco KMM3000

Não presta no powerpoint

Convenções OIT

Certificação cisco - qual carreira cisco seguir?

Cisco - DPC2203

Livro cisco

Cisco Live

SMBProductGuide - CISCO

João presta atenção!

Códigos de erro do Cisco IPCC · Códigos de erro do Cisco IPCC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Códigos de erro Informações

Autenticação ASA 8.x Anyconnect com o cartão belga do eID · Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos

Revista Cisco

ccna cisco

João, presta atenção!

Cisco Vlan

Redes Cisco

Cisco Software Defined (SD) Secure Access...Cisco APIC-EM 2.0 App Policy Infra Controller –EN Module Cisco ISE 2.3 Identity Services Engine Cisco NDP 1.0 Network Data Platform Cisco

Cisco TelePresence System Profile Series Cisco TelePresence

Cisco circle

Cisco Live4

Cisco TrustSec

convenções simbológicas

Instale driveres de Linux e utilidades para o Cisco Aironet … · Versão do Red Hat Linux running 7.0 do computador laptop de Toshiba Tecra8000, versão de ... Consulte as Convenções

Cisco Metroethernet

Exercicio de Nada Presta

Cisco プラグ アンド プレイ機能ガイド...Cisco プラグ アンド プレイ機能ガイド| © 2014-2015 Cisco and/or its affiliates. All rights reserved. Cisco プラグ