www.SAMURAJ-cz.com 

03.03.2024 Kamil Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Série článků (seriály, skupiny)

Cisco WLC

Wireless LAN Controller je Cisco zařízení pro centrální správu WiFi sítě (přístupových bodů). Články se věnují popisu funkce a konfigurace Cisco bezdrátových sítí. Od Access Points (tedy přístupových bodů), přes WLC, Wireless Control System (WCS) po Cisco Prime Infrastructure.

Cisco WLC 1 - centrální řízení WiFi sítě

Používání bezdrátových sítí je v dnešní době zcela běžné a řada firem pokrývá signálem celé své prostory. Pokud máme v síti více přístupových bodů a konfigurujeme je samostatně je to velmi namáhavé. Všechny velké firmy dnes nabízí řešení pro centrální správu všech AP v síti. Cisco má řešení zvané Wireless LAN Controller. Nejen, že toto zařízení umožní provádět konfiguraci a monitoring na jednom místě, ale nabízí různé rozšířené služby, jako automatické konfigurace sousedních AP nebo webovou autentizaci pro připojení do hostovské sítě.

Cisco WLC 2 – WLANy v různých VLANách, web-auth

Krátké doplnění minulého popisu Cisco řešení pro centralizovanou správu WLAN. Stručný popis, jak vytvořit více WLAN, kdy každá směřuje do jiné VLANy. To je vhodné například pro vytvoření hostovské WiFi sítě. Dále je stručný popis, jak takovou hostovskou síť zabezpečit pomocí webové autentizace.

Cisco WLC 3 - převod AP do LWAPP módu

Tento článek pokračuje v sérii o Cisco Wireless LAN Controlleru. Je zde stručný bodový popis převodu autonomního AP do LWAP módu (nebo i obráceně). Primárně se jedná o situaci, kdy máme nějaké starší Cisco AP a rozšiřujeme síť, takže dokoupíme WLC. Tento postup popisuje, co musíme udělat, abychom toto AP mohli připojit k WLC.

Cisco WLC 4 - připojení LWAP AP k WLC

Tento díl řeší situaci, kdy máme nové APčko (nebo s novým imagem), které je v módu LWAP a potřebujeme jej spojit s WLC (Wireless LAN Controller).

Cisco WCS, WLC - Wireless Guest Access

V dnešní době je běžné, že návštěva, která přijde do firmy na jednání, potřebuje připojení k internetu. Samozřejmě takového cizího člověka nepustíme do naší provozní sítě, ale vytvoříme speciální oddělenou síť, která poskytuje přístup do internetu. Vhodným médiem pro toto řešení je bezdrátová síť. Článek se zabývá bezdrátovým přístupem hostů. Řešení je pomocí Cisco Wireless Control System (WCS) a Wireless LAN Controler (WLC). Řeší se nastavení, speciální rozhraní pro vytváření účtů a změna přihlašovací stránky.

Problém s Cisco WiFi 802.11n - nefunguje v n-ku

Na naší nové bezdrátové infrastruktuře jsme narazili na problém, že fungovala pouze v módech 802.11a, 802.11b, 802.11g a ne v pre-standardu 802.11n, pro který jsme ji vybudovali. V článku je řešení problému.

Cisco WiFi - základní principy a protokoly

Článek velmi stručně popisuje jednotlivé algoritmy a protokoly používané v bezdrátových sítích pro šifrování a autentizaci. Dále jsou vyjmenovány jednotlivé komponenty pro dvě varianty centralizovaného WLAN řešení, tedy s autonomními AP a LWAP. Na závěr je minimální zmínka o QoSu ve WLAN.

Cisco WLC - nastavení doménového jména a certifikátu pro Guest Access

Pokud na Cisco Wireless LAN Controlleru (WLC) zprovozníme WiFi síť pro hosty s webovou autentizací (Web Authentication), tedy že se uživatelé musí nejprve přihlásit na webové stránce, než se dostanou do sítě. Tak standardně stránka, kde se uživatelé autentizují, má adresu https://1.1.1.1 a používá self-signed certifikát. Uživatelům tedy vyskakuje varování při připojení. Zde si velmi stručně popíšeme, jak nastavit libovolné DNS jméno, které se použije pro tuto stránku, a přiřadit důvěryhodný certifikát.

Instalace / upgrade Cisco Prime Infrastructure 2.2

Před delší dobou byla výhodná akce na povýšení Wireless Control System (WCS) na Prime Infrastructure (PI) 1.3. Očekával jsem, že získám mnoho navíc oproti WCS, hlavně konvergenci drátových a bezdrátových sítí. Praxe mne dost zklamala, i když jsem postupně provedl řadu upgradů. Zde, hlavně pro moji referenci, je stručně zmíněn upgrade na aktuálně nejnovější verzi 2.2.
16.10.2015 | 11.02.2015 | Samuraj - Petr Bouška | Cisco admin | 9178x | Komentáře [3]

Obecně o konfiguraci WLC a zvláště Cisco 2500 Wireless Controller

Pro bezdrátové sítě jsem využíval řízení pomocí kontrolérů WLC 4402, které již Cisco nepodporuje, není pro ně nová verze softwaru a tudíž ani nové vlastnosti. Tyto kontroléry byly dost drahé a velká část ceny byla za licence pro APčka, takže jsem hledal nějakou možnost upgradu nebo převodu (třeba na virtuální kontrolér). Ale nic takového Cisco nenabízí. V současnosti je však akce, kdy se dá zakoupit bundle dvou AP a k nim je téměř zdarma WLC 2504 s licencí na 25 AP. V tomto článku se tedy podíváme na WLC 2504 a obecně na design a konfiguraci WLC, kterou jsem dříve moc nepopisoval.

Cisco Prime Infrastructure 3.8

Tento článek je hlavně pro moji referenci. Obsahuje věci, které jsem neměl čas nastudovat, takže je možné, že se dají/mají dělat lépe. Velmi stručně zmiňuje moji zkušenost s přechodem z Prime 2.2 na poslední verzi. Potom jen vyjmenovává hlavní operace správy Wireless LAN Controller (WLC).

Microsoft NPS jako RADIUS pro WiFi

Stručně se podíváme na možnosti konfigurace Microsoft Network Policy Server (NPS), který využijeme jako RADIUS server pro bezdrátové sítě (WLAN). Popíšeme možnost vytvořit více profilů pro různé WLAN (SSID). Zmíníme běžné ověřovací metody, které využijeme pro ověření Active Directory uživatelů nebo počítačů při přihlášení do WiFi. Včetně situace s autentizací ve Windows 11 od verze 22H2 (Credential Guard).

Cisco WLC C9800 - obecně o Wi-Fi 6 a 6E, WPA3 a dalších standardech

Před zhruba 4 lety Cisco kompletně přepracovalo svoje řešení pro bezdrátovou infrastrukturu. Dřívější kontrolery pro bezdrátové sítě (WLC) byly založeny na systému Cisco AireOS. Nové využívají Cisco IOS XE a jde o řadu Cisco Catalyst 9800 Series Wireless Controllers. Spolu s nimi se objevily nové přístupové body (Access Points) Catalyst 9100 Access Points, které jsou již v druhé generaci. V tomto prvním díle se stručně podíváme na moderní standardy a protokoly, které nové kontrolery a AP podporují.

Cisco WLC C9800 - konfigurace obecných vlastností a autentizace

Druhá část série věnující se konfiguraci Cisco Catalyst 9800 Wireless Controller, který je postaven na Cisco IOS XE. Podíváme se na konfiguraci oblastí, které se přímo netýkají bezdrátových sítí, ale jsou přípravou nebo podporou pro ně. Půjde o konfiguraci fyzického WLC, jeho síťových rozhraní, síťových služeb, rozhraní pro správu. Obecná nastavení pro Wi-Fi, jako je Device Classification a AVC. Možnosti autentizace pro přihlášení na správu WLC i do WLAN. A stručně popíšeme Web Authentication.

Cisco WLC C9800 - konfigurace WLAN pomocí nového modelu

Třetí část popisu konfigurace IOS XE based kontrolérů Cisco Catalyst 9800 Wireless Controller. Věnujeme se hlavní oblasti, konfiguraci bezdrátových sítí (WLAN). Využívá se nový konfigurační model, který využívá profily a tagy. Popíšeme si princip. Pak zajímavé/důležité položky ze základních částí, což je WLAN Profile a Policy Profile, možnosti přiřazování tagů. Na závěr i příklady konfigurací z praxe.

Cisco WLC C9800 - provoz, dohled a troubleshooting

Poslední část popisu konfigurace IOS XE based kontrolérů Cisco Catalyst 9800 Wireless Controller. Zasloužila by si být mnohem obsáhlejší, ale pouze stručně se věnuje určitým oblastem z provozu a dohledu klientů. Malé části řešení problémů a pár zmínkám o informacích na straně Windows. Na konci je popis nastavení Smart Licensing Using Policy.
09.10.2023 | 02.10.2023 | Samuraj - Petr Bouška | Cisco admin | 1218x | Komentáře [0]

Cisco WLC C9800 - Software Upgrade

Podíváme se na možnosti, jak provádět přechod na vyšší verzi softwaru Cisco IOS XE na kontrolérech Cisco Catalyst 9800 Wireless Controller. C9800 podporuje různé způsoby aktualizace, kdy se snaží minimalizovat výpadky dostupnosti sítě. Další oblast správy software je instalace oprav zranitelností a chyb, rozšíření podporovaných modelů přístupový bodů a aktualizace firmware HW komponent.
02.12.2023 | 27.11.2023 | Samuraj - Petr Bouška | Cisco admin | 966x | Komentáře [0]