Konfigurace připojení více VLAN do WLC

Na Access Switchi

Na straně AS – Access Switch – nakonfigurujeme port do, kterého je připojen WLC, jako trunk. Do trunku povolíme pouze VLANy, které chceme použít na WLC.

Na WLC

Na straně kontroleru není třeba nic konfigurovat a již můžeme nastavovat interfacy do různých VLAN (samozřejmě pouze ty, které jsme povolily v trunku).

Vytvoření WLANy směřující do jiné VLAN

1. Vytvoříme nové rozhranní – menu Controller – Interfaces a patřičně nastavíme
2. Vytvoříme novou WLAN – menu WLANs
3. Pro novou WLAN nastavíme požadované parametry a jako Interface Name zvolíme rozhranní vytvořené v prvním kroku
4. Nesmíme zapomenout zaškrtnout Admin Status Enabled, aby WLAN fungovala a to je vše

Pokud nemáme nastaveno nějaké omezení, tak se na všechny AP okamžitě uplatní nová WLAN. WLC komunikuje s AP pomocí AP-managera interfacu a všechny informace jdou na WLC, ten je třídí do správných interfaců (VLAN) a posílá do sítě.

Nastavení Web Authentication

Pokud chceme nastavit zabezpečení přístupu do sítě a nemůžeme využít nějakou klasickou metodu jako RADIUS server (například na síti pro hosty), můžeme použít webové ověření. Pokud se připojím k takto zabezpečené síti, jediný protokol, který k nám WLC pustí je DHCP. Musíme otevřít webový prohlížeč a po zadání libovolné adresy jsem přesměrování na přihlašovací HTTPS stránku. Zde se ověříme jménem a heslem a tím jsme ověřili celou session. Všechny protokoly začnou fungovat, dokud se neodhlásíme nebo nevyprší session.

Nastavení je velmi jednoduché:

1. Vytvoříme uživatele – Security – AAA – Local Net User – zvolíme New a zadáme uživatelské jméno, heslo a pro kterou WLAN je tento účet určen
2. Zapneme web-auth – upravíme naši WLAN – WLANs – WLANs – Edit na síti, kterou chceme nastavit, pod Security Policies zaškrtneme Web Policy (tuto možnost nemůžeme využít s IPsec nebo L2TP)