Konfigurace připojení více VLAN do WLC
Na Access Switchi
Na straně AS – Access Switch – nakonfigurujeme port do, kterého je připojen WLC, jako trunk. Do trunku povolíme pouze VLANy, které chceme použít na WLC.
Na WLC
Na straně kontroleru není třeba nic konfigurovat a již můžeme nastavovat interfacy do různých VLAN (samozřejmě pouze ty, které jsme povolily v trunku).
Vytvoření WLANy směřující do jiné VLAN
- Vytvoříme nové rozhranní – menu Controller – Interfaces a patřičně nastavíme
- Vytvoříme novou WLAN – menu WLANs
- Pro novou WLAN nastavíme požadované parametry a jako Interface Name zvolíme rozhranní vytvořené v prvním kroku
- Nesmíme zapomenout zaškrtnout Admin Status Enabled, aby WLAN fungovala a to je vše
Pokud nemáme nastaveno nějaké omezení, tak se na všechny AP okamžitě uplatní nová WLAN. WLC komunikuje s AP pomocí AP-managera interfacu a všechny informace jdou na WLC, ten je třídí do správných interfaců (VLAN) a posílá do sítě.
Nastavení Web Authentication
Pokud chceme nastavit zabezpečení přístupu do sítě a nemůžeme využít nějakou klasickou metodu jako RADIUS server (například na síti pro hosty), můžeme použít webové ověření. Pokud se připojím k takto zabezpečené síti, jediný protokol, který k nám WLC pustí je DHCP. Musíme otevřít webový prohlížeč a po zadání libovolné adresy jsem přesměrování na přihlašovací HTTPS stránku. Zde se ověříme jménem a heslem a tím jsme ověřili celou session. Všechny protokoly začnou fungovat, dokud se neodhlásíme nebo nevyprší session.
Nastavení je velmi jednoduché:
- Vytvoříme uživatele – Security – AAA – Local Net User – zvolíme New a zadáme uživatelské jméno, heslo a pro kterou WLAN je tento účet určen
- Zapneme web-auth – upravíme naši WLAN – WLANs – WLANs – Edit na síti, kterou chceme nastavit, pod Security Policies zaškrtneme Web Policy (tuto možnost nemůžeme využít s IPsec nebo L2TP)
Komentáře
Zatím tento záznam nikdo nekomentoval.