2022年CiscoWLC无线配置手册 .pdf-淘文阁

资源描述

《2022年CiscoWLC无线配置手册 .pdf》由会员分享，可在线阅读，更多相关《2022年CiscoWLC无线配置手册 .pdf（27页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、无线配置手册名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 27 页 - - - - - - - - - WLC 配置手册基本配置1初始设置连接到 WLC 的 console口，启动超级终端或其它终端软件，把com 口属性设置还原为默认值（如下图），点确定应用配置回车进入命令行管理界面选择 5，清除原有设置，并进行初始设置Welcome to the Cisco Wizard Configuration Tool名师资料总结 - - -精品资料欢迎下载 - -

2、 - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 27 页 - - - - - - - - - SystemNameCisco_40:4a:03: C1-CONTROLLER-01Enter Administrative User Name (24 charactersmax): adminEnter Administrative Password(24 charactersmax): minshenmaServiceInterface IP AddressConfiguration noneDHCP: 192.168.

3、1.1ManagementInterface IP Address:10.1.128.101ManagementInterface Netmask: 255.255.255.0ManagementInterface Default Router: 10.1.128.254ManagementInterface VLAN Identifier (0 = untagged):128ManagementInterface DHCP Server IP Address:10.1.32.1AP ManagerInterface IP Address:10.1.128.103AP ManagerInter

4、face DHCP Server : 10.1.32.1AP TransportMode Layer2 Layer3: Layer3Virtual Gateway IPAddress: 10.254.100.101Mobility/RF Group Name: wukuangNetwork Name (SSID): managementAllow StaticIP AddressesYESno: yesConfigure aRADIUS Servernow? YESno: noEnable802.11bNetwork YESno: yesEnable802.11aNetwork YESno:

5、yesEnable802.11gNetwork YESno: yesEnableAuto-RF YESno: yesConfiguration saved!Resettingsystemwith new configuration.至此， WLC 初始设置完成。2增加 AP打开浏览器，在地址栏输入https:/10.1.128.101 ，回车后出现安全警报提示（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 27 页 - - - - - - - - - 点击是，出

6、现 Wireless Lan Controller 登陆界面（如下图）点击 login ，出现输入用户名密码界面，输入初始设置里配置的用户名和密码user: adminpassword: minshenma（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 27 页 - - - - - - - - - 点击确定进入WLC配置主页面（如下图）点击WLANs，能够看见初始设置中已经建立的WLAN SSID，点击edit（如下图）选择不广播 management的 S

7、SID（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 27 页 - - - - - - - - - 完成配置以后点击apply 应用配置回到 WLANs 主页面，点击 new，添加两个新的WLAN SSID： minmetals 和 public编辑 WLAN SSID minmetals，Interface Name 选择 minmetals 并应用配置（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -

8、 - - - - 名师精心整理 - - - - - - - 第 6 页，共 27 页 - - - - - - - - - 编辑 WLAN SSID public，InterfaceName 选择 public 并应用配置（如下图）点击 CONTROLLER=Interfaces （如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 27 页 - - - - - - - - - 编辑 minmetals，配置参数如下Vlan Identifier ：204IP Addr

9、ess：10.1.204.1Masks：255.255.255.0Gateway：10.1.204.254Primary DHCP Server：10.1.128.101并应用（如下图）编辑 public，配置参数如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 27 页 - - - - - - - - - IP Address：10.1.205.1Masks：255.255.255.0Gateway：10.1.205.254Primary DHCP Server：1

10、0.1.128.101并应用（如下图）点击 CONTROLLER=Internal DHCP Server=edit，添加 DHCP 范围（如下图）编辑 204，具体配置如下：Pool StartAddress: 10.1.204.2Pool EndAddress:10.1.204.50Network: 10.1.204.0Netmask: 255.255.255.0名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 27 页 - - - - - - - - - Defaul

11、t Routers: 10.1.204.254DNS Servers:10.1.32.1 10.1.32.2Status:Enabled并应用（如下图）编辑 vlan205，具体配置如下：Pool StartAddress: 10.1.205.2Pool EndAddress:10.1.204.50Network: 10.1.205.0Netmask: 255.255.255.0LeaseTime: 86440Default Routers: 10.1.205.254DNS Servers:10.1.32.1 10.1.32.2Status:Enabled并应用（如下图）名师资料总结 - -

12、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 27 页 - - - - - - - - - 配置静态 AP点击 WIRELESS，发现已有 AP（如下图）在发现的AP后面点击Detail进行静态AP配置并应用AP 具体地址表如下：AP nameAP Static IPNetmaskGatewayC1-AP-0110.1.128.111255.255.255.010.1.128.254C1-AP-0210.1.128.112255.255.255.010.1.128.254C1-AP-031

13、0.1.128.113255.255.255.010.1.128.254C1-AP-0410.1.128.114255.255.255.010.1.128.254C2-AP-0110.1.128.115255.255.255.010.1.128.254AP0019.2f7e.542a10.1.128.116255.255.255.010.1.128.254AP0019.2f7e.53e610.1.128.117255.255.255.010.1.128.254名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

14、- - - - - 第 11 页，共 27 页 - - - - - - - - - AP0019.2f2e.2ed410.1.128.118255.255.255.010.1.128.254点击 SaveConfiguration 。至此， WLC 的配置全部完毕。安全认证配置手册1配置 ACS第一次配置 ACS 时，先建立串口连接，连接到ACS 的 console口，在超级终端或类似软件中设置相关属性（如下图）输入用户名密码登陆命令行界面：用户名： Administrator密码： Cisco123ACS 默认的用户名密码为：用户名： Administrator密码： setup正确输入用户

15、名密码后，进入命令行界面：Initialize Appliance.名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 27 页 - - - - - - - - - Entering Ctrl-C before setting appliance namewill shutdown theapplianceACS Appliance namedeliverance1: ciscoDNS domain :Enter new accountname:AdministratorE

16、nter new password:Cisco123Enter new passwordagain:Cisco123PleaseentertheEncryption Passwordfor the Configuration Store.Pleasenote this is different from the administrator account,it is usedto encrypt the Database. Cisco123Enter new passwordagain:Cisco123UseStatic IP AddressYes: YesIP Address xx.xx.x

17、x.xx: 10.1.128.105SubnetMask xx.xx.xx.xx:255.255.255.0Default Gateway xx.xx.xx.xx:10.1.128.254DNS Serversxx.xx.xx.xx:10.1.32.1IP Address isreconfigured.Confirm the changes?Yes: YesTest network connectivity Yes: No命令行配置完成。打开浏览器，在地址栏输入http:/10.1.128.105:2002 （如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -

18、 - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 27 页 - - - - - - - - - Username：AdministratorPassword ：Cisco123登陆进主界面（如下图）在User Setup=Add/Edit添加新用户 admin （如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 27 页 - - - - - - - - - 编辑用户 admin ，RealName设为admin ，D

19、escription设为 admin ，设置密码minshenma ，PasswordAuthentication 选择 ACS InternalDatabase其余都使用默认配置，完成配置后提交（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 27 页 - - - - - - - - - 将用户 admin 加入Default Group ，其余都使用默认配置（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

20、 - - - - - 名师精心整理 - - - - - - - 第 16 页，共 27 页 - - - - - - - - - 在User Setup=Add/Edit中添加新用户 wukuang （如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 27 页 - - - - - - - - - 编辑用户 wukuang ，RealName设为wukuang ，Description设为 wukuang ，设置密码cisco，PasswordAuthenticati

21、on选择ACS Internal Database，其余都使用默认配置，完成配置后提交（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 27 页 - - - - - - - - - 将用户 wukuang 加入Group1 ，其余都使用默认配置，完成配置后提交（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 27 页 - - -

22、 - - - - - - 点击Group Setup=Edit Setting，编辑组属性（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 27 页 - - - - - - - - - 在Cisco Aironet RADIUS Attributes选项前打勾，其余选项均使用默认设置并应用配置对Group1进行同样配置。2.定义认证协议：点击SystemConfiguration=Global Authentication Setup，在LEAP选项 Allo

23、wLEAP前打上钩，然后点 Submit+Restart重启服务名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 27 页 - - - - - - - - - 添加AAA Client点击Network Configuration=(Not Assigned),在AAA Clients选项下点击 AddEntry，AAA Client Hostname配置为 C2-AP-01 ，AAA Client IP Address配置为10.1.128.101，Key配置为 cis

24、co（和ACS服务器以及 WLC的key要一致），Authenticate Using配置为 RADIUS (Cisco Aironet)，具体配置如下图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 27 页 - - - - - - - - - 3AAA 服务器设置点击Network Configuration=(Not Assigned)，在 AAA Server选项下点击 Self进入服务器配置界面， Key配置为 cisco，Network Device Gro

25、up配置为 Not Assigned，AAA Type配置为 Radius，Traffic Type配置为 inbound/outbound ，并提交配置，具体配置如下图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 27 页 - - - - - - - - - ACS配置完成4进行 WLC 端的配置使之能登陆 ACS服务器进行认证打开浏览器，在地址栏输入：https:/10.1.128.101登陆 WLC 控制界面。在图形界面上，点击 SECURITY=NEW ，进行

26、认证服务器设置（如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 27 页 - - - - - - - - - 配置RadiusAuthentication Server，新建用户， ip地址为 10.1.128.105，SharedSecret为cisco，Port Number为1645，点击 Apply 应用设置（如下图）配制RadiusAccounting，新建用户，ip地址为 10.1.128.205，SharedSecret为cisco， Port

27、Number为1646，点击 Apply应用设置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 27 页 - - - - - - - - - 对新添加的两个 WLANS SSID：minmetals和public进行 802.1x认证：点击WLANs=Edit minmetals，Interface Name选择 minmetals ，AuthenticationServers的Server1选择IP：10.1.128.105，Port ：1645，Accounting

28、 Severs 的Sever 1选择10.1.128.105，Port:1646 ，Layer 2 Security选择802.1X （如下图）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页，共 27 页 - - - - - - - - - Server 1选择 IP：10.1.128.105，Port ：1645，Accounting Severs 的Sever1选择10.1.128.105，Port:1646 ，Layer 2 Security选择 802.1X （如下图）至此，无线安全认证配置完成。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页，共 27 页 - - - - - - - - -

展开阅读全文