EXEMPLUL efectua setările de bază pentru rețeaua LAN fără fir

EXEMPLUL efectua setările de bază pentru rețeaua LAN fără fir

Comanda, cere

În acest articol un exemplu de setare a unui compus LAN fără fir de bază (WLAN) de Cisco Aironet (Cisco Aironet Access Point) și acces fără fir calculatoare punct de adaptoare echipate client compatibile cu echipamente Cisco. Exemplul folosește o interfață grafică de utilizator.

Înainte de a configura, asigurați-vă că sunt îndeplinite următoarele condiții:

  • Cunoștințe de bază a tehnologiei de acces fără fir (radio)
  • Familiarizarea cu principiile de bază ale accesului la punctul de acces Cisco

Acest document presupune că PC-ul instalat deja toate driverele și cardurile client fără fir.

Informațiile conținute în acest document sunt derivate din utilizarea următoarelor versiuni de software și hardware:

  • Un Aironet 1200 Series Access Point, utilizează Cisco IOS Software Release 12.3 (7) JA
  • Trei client adaptor punct Aironet 802.11a / b / g, folosind versiunea de firmware 2.5
  • Aironet Desktop Utility Utility (ADU) versiunea 2.5

Notă: Acest document utilizează un punct de acces este echipat cu o antenă internă (încorporat). Dacă utilizați un punct de acces având o antenă externă, asigurați-vă că antena este conectată la punctul de acces. În caz contrar, punctul de acces nu se poate conecta la o rețea fără fir. Unele modele au încorporat antene punct de acces, în timp ce alte modele necesită o antenă externă. Pentru informații cu privire la punctele de acces echipate cu antene interne sau externe, consultați Ghidul de referință, care este atașat dispozitivul adecvat.

Informațiile prezentate în această lucrare a fost obținut cu ajutorul unor dispozitive speciale într-un laborator. Atunci când este utilizat în acest document numai dispozitivele cu (implicit) configurație „curat“. Atunci când se lucrează într-un operator de rețea reală trebuie să înțeleagă impactul oricărei comenzi sau modificări la interfața grafică cu utilizatorul.

Diagrama de rețea

Acest document utilizează această configurare pentru rețea:

La trei client rețea de circuit adaptor Aironet reprezentat 802.11a / b / g, 1200 conectat la punctul de acces AP. Documentul descrie modul în care se configurează adaptorul de client, care permite adaptoare să comunice unul cu celălalt prin intermediul interfeței fără fir.

Punctul de acces utilizează următoarele setări:

  • Service Set Identifier (Identificator set servicii - SSID): CISCO123
  • Autentificarea de bază: autentificare Deschideți cu WEP (Wired Equivalent Privacy)

Acest document descrie modul de configurare a punctelor de acces și adaptoare client.

Configurare punct de acces

Punctul de acces poate fi configurat utilizând una dintre următoarele mijloace:

  • Interfață grafică cu utilizatorul
  • Interfață linie de comandă (după stabilirea sesiune Telnet)
  • Port consolă

Notă. să se conecteze la punctul de acces prin portul consola, un port serial RS-232 de puncte de acces trebuie să fie conectat la COM-port al PC-ului prin intermediul DB-9 a 9-pini cablu serial drept. Pentru a stabili o conexiune cu punctul de acces trebuie să configurați emulatorul de terminal. Pentru a configura conexiunea terminalului emulator este necesar pentru a utiliza următoarele setări:

  • 9600 baud (9600)
  • 8 biți de date (8 biți de date)
  • Fără paritate (fără paritate)
  • 1 bit de stop (oprire bit 1)
  • Nici un control a debitului (controlul fluxului off)

Notă. ajustările descrise mai sus sunt setările implicite. Dacă nu se poate, după setările terminalului folosind setările de mai sus pentru a se conecta la dispozitiv, aceasta poate însemna că aparatul nu utilizează setările implicite. Încercați să reglați setările, începând cu rata de date.

Acest document descrie procedura de configurare folosind o interfață grafică de utilizator.

Există două moduri de a conecta la punctul de acces folosind GUI:

Instrucțiuni pas cu pas

Urmați acești pași:

1. Pentru a obține acces prin GUI la punctul de acces și pentru a afișa starea ferestrei Sumar, efectuați următorii pași:

2. În meniul din stânga, faceți clic pe opțiunea Express Setup.

O fereastră va apărea „Express Setup“. Utilizați această fereastră pentru a configura unele dintre parametrii de bază care sunt necesare pentru a stabili o conexiune fără fir. Utilizați fereastra „Express Setup“, atunci când se lucrează cu AP 1200, în scopul de a ajusta primirea asociațiilor client fără fir. Mai jos este un exemplu de configurare:

3. În „Express Setup“ în câmpurile corespunzătoare cu valorile necesare.

Prin parametrii reglabili includ următoarele:

În acest exemplu, configurați următorii parametri:

  • Adresă IP: 10.0.0.1
  • Nume gazdă: AP1200
  • SSID: CISCO123
    Notă: SSID componentele sale sunt identificatori unici WLAN. Dispozitivele fără fir utilizează identificatori SSID pentru a stabili și menține conexiuni fără fir. ID-uri de SSID distinge registru de intrare și poate conține până la 32 de caractere alfanumerice. Nu folosiți spații sau caractere speciale în SSID-ul.

Notă: Ceilalți parametri sunt valori care sunt stabilite în mod implicit.

4. Pentru a salva modificările, faceți clic pe Aplicare.
5. Pentru a configura parametrii de radio, efectuați următorii pași:

Pentru a merge la pagina „Network Interfaces Rezumat“, în meniul din stânga, faceți clic pe Rețea Interfețe.
  1. Selectați interfața radio dorit.
    În acest exemplu, interfața Radio0-802.11B. După selectarea interfeței devine disponibilă pagina Radio0-802.11B „Radio Status“.
  2. Pentru a merge la o pagină „Setări“ pentru interfața radio Faceți clic pe fila Setări.
  3. Selectați Activare pentru a activa interfața radio.
  4. Toate celelalte setări sunt disponibile pe această pagină, păstrează valorile stabilite în mod implicit.
  5. Pentru a salva modificările, faceți clic pe Se aplică în partea de jos a paginii.

6. Pentru a configura SSID-ul și autentificarea deschis cu criptare WEP, urmați acești pași:

În meniul din stânga, selectați Security> SSID Manager.

Pagină va fi „SSID Manager“.

  1. În SSID-ul curent, selectați SSID-ul pe care l-ați creat în pasul 3.
    În acest exemplu, elementul de identificare utilizat identificatorul SSID „CISCO123“.
  2. În secțiunea "Setări de autentificare" ( "Setări autentificare"), selectați Authentication Deschidere (Open autentificare).
  3. Pentru toți ceilalți parametri sunt stocate valorile setate implicit.
  4. În partea de jos a paginii, faceți clic pe Aplicare.

7. Pentru a seta cheile WEP, urmați acești pași:

Mergeți la Securitate> Criptare Manager.
  1. Sub „Moduri de criptare“ ( „modul de criptare“), faceți clic pe Criptare WEP (criptare WEP) și selectați Obligatoriu ( „Obazatelnoe“) în lista verticală.
  2. În "Encryption Keys" ( "cheile de criptare") pentru a introduce WEP-cheie de criptare.

cheile de criptare WEP poate fi o lungime de 40- sau 128 de biți. În exemplul nostru, folosim criptare pe 128 de biți, cheia WEP - 1234567890abcdef1234567890.

c. Pentru a salva modificările, faceți clic pe Aplicare.

Configurarea unui adaptor client fără fir

Înainte de a începe să configurați un klineta adaptor fără fir pe un calculator PC sau laptop, trebuie să instalați adaptorul adecvat și componentele sale software.

Instrucțiuni pas cu pas

La finalizarea instalării adaptorului client, puteți începe personalizarea. Această secțiune descrie modul de configurare a adaptorului de client.

Urmați acești pași:

1. Aironet Desktop Utility (ADU) pentru a crea un adaptor de profil de client.

Profilul definește parametrii care vor fi utilizate de adaptor client pentru conectarea la o rețea fără fir. ADU gestiona până la 16 profiluri diferite. În funcție de cerințele dumneavoastră, puteți include unul sau alt profil. Profilurile vă permit să utilizați adaptorul de client în locații diferite, care necesită setări diferite. De exemplu, puteți configura profiluri pentru a utiliza adaptorul de client la birou, la domiciliu și în locuri publice (aeroporturi, și zona WI-FI).

Pentru a crea un profil nou, urmați acești pași:

  1. ADU-clic pe Gestionare file Profile ( "Management Profile").
  2. Faceți clic pe Nou.

Iată un exemplu:

2. Când apare „Profile Management (general)“, apoi, în scopul de a specifica numele profilului (Numele profilului), numele clientului (Nume client) și SSID-ul, urmați acești pași:

  1. În „Numele de profil“, introduceți un nume de profil.
    În acest exemplu, numele profilului utilizează numele de birou.
  2. În „Client Name“, introduceți numele clientului.
    Numele clientului este utilizat pentru a identifica clientul wireless în rețeaua WLAN. În acest caz, clientul folosește prenumele Clientului 1.
  3. În „Numele de rețea“, introduceți SSID-ul, care va fi folosit în acest profil.

Aici specificați același SSID, care a fost configurat pentru punctul de acces. Acest exemplu utilizează identificatorul SSID CISCO123.

3. Pentru a regla setările de securitate, procedați în felul următor:

  1. În partea de sus a ferestrei, faceți clic pe fila Securitate ( „Securitate“).
  2. În "Set opțiuni de securitate", faceți clic pe Cheie pre-partajată (WEP static).

Iată un exemplu:

Ecranul apare "definiți cheile Pre-Shared" ( "Pre-shared key").

d. În „cheie de intrare“ ( „O reprezentare numerică a tastei“), selectați tipul de reprezentare număr.

În acest exemplu, reprezentarea hexazecimală a cheii (0-9, A-F).

e. Câmpul „Taste de criptare“, introduceți cheia WEP care va fi utilizată pentru a cripta pachete de date.

Acest exemplu utilizează cheia WEP - 1234567890abcdef1234567890. Cm. Exemplu la punctul d.

Notă. să utilizeze aceeași cheie WEP care a fost configurat pentru punctul de acces.

4. Pentru a salva cheia WEP și apăsați OK.
5. Pentru a instala metoda deschisă de autentificare, urmați acești pași:
  1. În partea de sus a filei ferestrei „Profile Management“, faceți clic pe Advanced.
  2. Asigurați-vă că în „autentificării 802.11 Mode“ este selectat Deschidere.

Notă: Autentificarea Deschideți este de obicei selectată în mod implicit.

  • Pentru toți ceilalți parametri sunt stocate valorile setate implicit.
  • Faceți clic pe OK.
  • 6. Pentru a activa acest profil, faceți clic pe Activare.

    Utilizați această secțiune pentru a valida configurația.

    După ce au fost făcute de ajustare și profilul activat, un adaptor client este conectat la punctul de acces. Pentru a verifica starea conexiunii client în partea de sus a ferestrei, faceți clic pe fila ADU Starea curentă ( „Starea curentă“).

    Acest exemplu arată că clientul este conectat cu succes la punctul de acces. După cum se poate observa că pentru conexiunea cu punctul de acces client folosind canalul 1 și WEP de criptare. În câmpul „Autentificarea bazată pe server“ ( „Server de autentificare“) afirmă „Nici unul“, deoarece foloseste autentificare deschis:

    o altă metodă poate fi utilizată pentru a verifica conexiunea la punctul de acces. Pe pagina de start a punctului de acces din meniul din partea stângă, faceți clic pe Asociere. Iată un exemplu:

    Depanarea

    Dacă se utilizează autentificarea 802.1x, iar în cazul în care rețeaua conține Cisco Catalyst 2950 sau 3750 Switch, un client 802.1X poate eșua pentru a te autentifica. În acest caz, veți primi următorul mesaj de eroare:

    Jul 21 14: 14: 52.782 EDT:% RADIUS-3-ALLDEADSERVER: Grupa rad_eap: Nu există servere de rază activă găsite. id-ul 254

    O astfel de eroare apare pe switch-uri Catalyst 2950 și 3750 în cazul în care valorile specificate în câmpul RADIUS de stat (24) modificările apărute între „Acces Challenge“ și „Solicitare acces“. Acest lucru se datorează Cisco bug ID CSCef50742. Această problemă este rezolvată în Cisco IOS Release 12.3 (4) JA Când se utilizează versiunea 12.3 (4) clienții JA autentificare 802.1X este efectuat cu succes prin intermediul switch-uri 2950 și Cisco Catalyst 3750 (adică, un eșec care apare ca urmare a schimbării valorilor din „statul (24) „a fost eliminată).

    Orice întrebări?
    Consultați „AyTiMaksima“ pentru a afla mai multe și a obține exact ceea ce ai nevoie.