forum

www.SAMURAJ-cz.com 

20.08.2008 Bernard kategorie: VÍTEJTE V MÉM SVĚTĚ

Články

Cisco WLC 2 – WLANy v různých VLANách, web-auth

Pátek, 04.05.2007 15:33 | Samuraj | Cisco admin
Krátké doplnění minulého popisu Cisco řešení pro centralizovanou správu WLAN. Stručný popis, jak vytvořit více WLAN, kdy každá směřuje do jiné VLANy. To je vhodné například pro vytvoření hostovské WiFi sítě. Dále je stručný popis, jak takovou hostovskou síť zabezpečit pomocí webové autentizace.

Konfigurace připojení více VLAN do WLC

Na Access Switchi

Na straně AS – Access Switch – nakonfigurujeme port do, kterého je připojen WLC, jako trunk. Do trunku povolíme pouze VLANy, které chceme použít na WLC.

Na WLC

Na straně kontroleru není třeba nic konfigurovat a již můžeme nastavovat interfacy do různých VLAN (samozřejmě pouze ty, které jsme povolily v trunku).

Vytvoření WLANy směřující do jiné VLAN

  1. Vytvoříme nové rozhranní – menu Controller – Interfaces a patřičně nastavíme
  2. Vytvoříme novou WLAN – menu WLANs
  3. Pro novou WLAN nastavíme požadované parametry a jako Interface Name zvolíme rozhranní vytvořené v prvním kroku
  4. Nesmíme zapomenout zaškrtnout Admin Status Enabled, aby WLAN fungovala a to je vše

Pokud nemáme nastaveno nějaké omezení, tak se na všechny AP okamžitě uplatní nová WLAN. WLC komunikuje s AP pomocí AP-managera interfacu a všechny informace jdou na WLC, ten je třídí do správných interfaců (VLAN) a posílá do sítě.

Nastavení Web Authentication

Pokud chceme nastavit zabezpečení přístupu do sítě a nemůžeme využít nějakou klasickou metodu jako RADIUS server (například na síti pro hosty), můžeme použít webové ověření. Pokud se připojím k takto zabezpečené síti, jediný protokol, který k nám WLC pustí je DHCP. Musíme otevřít webový prohlížeč a po zadání libovolné adresy jsem přesměrování na přihlašovací HTTPS stránku. Zde se ověříme jménem a heslem a tím jsme ověřili celou session. Všechny protokoly začnou fungovat, dokud se neodhlásíme nebo nevyprší session.

Nastavení je velmi jednoduché:

  1. Vytvoříme uživatele – Security – AAA – Local Net User – zvolíme New a zadáme uživatelské jméno, heslo a pro kterou WLAN je tento účet určen
  2. Zapneme web-auth – upravíme naši WLAN – WLANs – WLANs – Edit na síti, kterou chceme nastavit, pod Security Policies zaškrtneme Web Policy (tuto možnost nemůžeme využít s IPsec nebo L2TP)
zobrazeno: 825krát | Komentáře [0]

Související články:

Cisco WLC

Wireless LAN Controller je Cisco zařízení pro centrální správu WiFi sítě (přístupových bodů). Články se věnují popisu funkce a konfigurace.
Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:
  linkuj.cz | zalinkuj.cz | jagg.cz | vybrali.sme.sk | del.icio.us.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

Zatím tento záznam nikdo nekomentoval.

Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách