WLC配置手册基本配置 1.初始设置
无 线配 置手 册
连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置
回车进入命令行管理界面
选择5,清除原有设置,并进行初始设置 Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup
System Name [Cisco_40:4a:03]: C1-CONTROLLER-01 Enter Administrative User Name (24 characters max): admin Enter Administrative Password (24 characters max): minshenma
Service Interface IP Address Configuration [none][DHCP]: 192.168.1.1 Management Interface IP Address: 10.1.128.101 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: 10.1.128.254 Management Interface VLAN Identifier (0 = untagged): 128 Management Interface DHCP Server IP Address:10.1.32.1 AP Manager Interface IP Address: 10.1.128.103 AP Manager Interface DHCP Server : 10.1.32.1 AP Transport Mode [Layer2] [Layer3]: Layer3 Virtual Gateway IP Address: 10.254.100.101 Mobility/RF Group Name: wukuang Network Name (SSID): management Allow Static IP Addresses [YES][no]: yes Configure a RADIUS Server now? [YES][no]: no Enable 802.11b Network [YES][no]: yes Enable 802.11a Network [YES][no]: yes Enable 802.11g Network [YES][no]: yes Enable Auto-RF [YES][no]: yes Configuration saved!
Resetting system with new configuration... 至此,WLC初始设置完成。 2.增加AP
打开浏览器,在地址栏输入
https://10.1.128.101,回车后出现安全警报提示(如下图)
点击是,出现Wireless Lan Controller登陆界面(如下图)
点击login,出现输入用户名密码界面,输入初始设置里配置的用户名和密码user:admin
password:minshenmas (如下图)
点击确定进入WLC配置主页面(如下图)
点击WLANs,能够看见初始设置中已经建立的WLAN SSID,点击edit(如下图)
选择不广播management的SSID(如下图)
完成配置以后点击apply应用配置
回到WLANs主页面,点击new,添加两个新的WLAN SSID:minmetals和public 编辑WLAN SSID minmetals,Interface Name选择minmetals并应用配置(如下图)
编辑WLAN SSID public,Interface Name选择public并应用配置(如下图)
点击CONTROLLER=>Interfaces(如下图)
编辑 minmetals,配置参数如下 Vlan Identifier:204 IP Address:10.1.204.1 Masks:255.255.255.0 Gateway:10.1.204.254
Primary DHCP Server:10.1.128.101 并应用(如下图)
编辑 public,配置参数如下: Vlan Identifier:205
IP Address:10.1.205.1 Masks:255.255.255.0 Gateway:10.1.205.254
Primary DHCP Server:10.1.128.101 并应用(如下图)
点击CONTROLLER=>Internal DHCP Server=>edit,添加DHCP范围(如下图)
编辑204,具体配置如下: Pool Start Address: 10.1.204.2 Pool End Address: 10.1.204.50 Network: 10.1.204.0 Netmask: 255.255.255.0 Lease Time: 840
Default Routers: 10.1.204.254 DNS Servers: 10.1.32.1 10.1.32.2 Status: Enabled 并应用(如下图)
编辑vlan205,具体配置如下: Pool Start Address: 10.1.205.2 Pool End Address: 10.1.204.50 Network: 10.1.205.0 Netmask: 255.255.255.0 Lease Time: 840
Default Routers: 10.1.205.254 DNS Servers: 10.1.32.1 10.1.32.2 Status: Enabled 并应用(如下图)
配置静态AP
点击WIRELESS,发现已有AP(如下图)
在发现的AP后面点击Detail进行静态AP配置并应用
AP具体地址表如下:
AP name C1-AP-01 C1-AP-02 C1-AP-03 C1-AP-04 C2-AP-01 AP0019.2f7e.542a AP0019.2f7e.53e6 AP Static IP 10.1.128.111 10.1.128.112 10.1.128.113 10.1.128.114 10.1.128.115 10.1.128.116 10.1.128.117 Netmask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway 10.1.128.254 10.1.128.254 10.1.128.254 10.1.128.254 10.1.128.254 10.1.128.254 10.1.128.254 AP0019.2f2e.2ed4 10.1.128.118 255.255.255.0 10.1.128.254 点击Save Configuration。 至此,WLC的配置全部完毕。 安全认证配置手册 1.配置ACS
第一次配置ACS时,先建立串口连接,连接到ACS的console口,在超级终端或类似软件中设置相关属性(如下图)
输入用户名密码登陆命令行界面: 用户名:Administrator 密 码:Cisco123
ACS默认的用户名密码为: 用户名:Administrator 密 码:setup
正确输入用户名密码后,进入命令行界面: Initialize Appliance.
Machine will be rebooted after initialization.
Entering Ctrl-C before setting appliance name will shutdown the appliance ACS Appliance name [deliverance1]: cisco DNS domain [ ]:
Enter new account name: Administrator Enter new password: Cisco123 Enter new password again: Cisco123
Please enter the Encryption Password for the Configuration Store. Please note this is different from the administrator account, it is used to encrypt the Database.Cisco123 Enter new password again: Cisco123 Use Static IP Address [Yes]: Yes IP Address [xx.xx.xx.xx]: 10.1.128.105 Subnet Mask [xx.xx.xx.xx]: 255.255.255.0 Default Gateway [xx.xx.xx.xx]: 10.1.128.254 DNS Servers [xx.xx.xx.xx]: 10.1.32.1 IP Address is reconfigured. Confirm the changes? [Yes]: Yes Test network connectivity [Yes]: No 命令行配置完成。
打开浏览器,在地址栏输入http://10.1.128.105:2002(如下图)
输入:
Username:Administrator Password:Cisco123 登陆进主界面(如下图)
在User Setup=>Add/Edit添加新用户admin(如下图)
编辑用户admin,Real Name设为admin,Description设为admin,设置密码minshenma,Password Authentication选择ACS Internal Database其余都使用默认配置,完成配置后提交(如下图)
将用户admin加入Default Group,其余都使用默认配置(如下图)
在User Setup=>Add/Edit中添加新用户wukuang(如下图)
编辑用户wukuang,Real Name设为wukuang,Description设为wukuang,设置密码cisco,Password Authentication选择ACS Internal Database,其余都使用默认配
置,完成配置后提交(如下图)
将用户wukuang加入Group1,其余都使用默认配置,完成配置后提交(如下图)
点击Group Setup=>Edit Setting,编辑组属性(如下图)
在Cisco Aironet RADIUS Attributes选项前打勾,其余选项均使用默认设置并应用配置
对Group1进行同样配置。
2. 定义认证协议:
点击System Configuration=>Global Authentication Setup,在LEAP选项Allow LEAP前打上钩,然后点Submit+Restart重启服务
添加AAA Client
点击Network Configuration=>(Not Assigned),在AAA Clients选项下点击Add Entry,AAA Client Hostname配置为C2-AP-01,AAA Client IP Address配置为10.1.128.101,Key配置为cisco(和ACS服务器以及WLC的key要一致),Authenticate Using配置为RADIUS (Cisco Aironet),具体配置如下图
3.AAA服务器设置
点击Network Configuration=>(Not Assigned),在AAA Server选项下点击Self进入服务器配置界面,Key配置为cisco,Network Device Group配置为Not Assigned,AAA Type配置为Radius,Traffic Type配置为inbound/outbound,并提交配置,具体配置如下图
ACS配置完成
4.进行WLC端的配置
使之能登陆ACS服务器进行认证
打开浏览器,在地址栏输入:https://10.1.128.101登陆WLC控制界面。在图形界面上,点击SECURITY=>NEW,进行认证服务器设置(如下图)
配置Radius Authentication Server,新建用户,ip地址为10.1.128.105,Shared Secret为cisco,Port Number为15,点击Apply应用设置(如下图)
配制Radius Accounting,新建用户,
ip地址为10.1.128.205,Shared Secret为cisco, Port Number为16,点击Apply应用设置
对新添加的两个WLANS SSID:minmetals和public进行802.1x认证: 点击WLANs=>Edit minmetals,Interface Name选择minmetals,Authentication Servers的Server 1选择IP:10.1.128.105,Port:15,Accounting Severs的Sever 1选择10.1.128.105,Port:16,Layer 2 Security选择802.1X (如下图)
点击WLANs=>Edit public, Interface Name选择public,Authentication Servers的
Server 1选择IP:10.1.128.105,Port:15,Accounting Severs的Sever 1选择10.1.128.105,Port:16,Layer 2 Security选择802.1X (如下图)
至此,无线安全认证配置完成。
