Налаштування бездротових мереж на контролері Cisco

Налаштування бездротових мереж на контролері мережі WiFi від Cisco

Матеріал Антона Винокурова, Технічного Директора системного інтегратора Нетамс. [email protected]

cisco

Хоча ваш контролер і управляється через командний рядок (консоль, ssh), майже всі операції з налаштування краще (швидше та зручніше) робити через веб-інтерфейс. Контролер доступний через HTTP (за замовчуванням; краще переключіть на HTTPS) з логіном-паролем, заданими під час встановлення. У цій статті ми розглянемо лише налаштування самих бездротових мереж. Інші параметри (радіо, безпека, керування) і так виставлені у більш-менш прийнятні значення. Докладно розписано в офіційній документації виробника. Мета цієї статті - максимально зрозуміло розповісти про можливі параметри налаштування індивідуальної бездротової мережі WiFi.

Усі налаштування виконуються в меню WLANs (верхня картинка). Для створення нової мережі необхідно вибрати пункт меню «Create new» та задати базові параметри:

Тип мережі: WLAN (бездротова). Контролер мережі WiFi може також працювати як Captive Portal для дротової мережі (Guest LAN) Ім'я профілю : довільне слово, зазвичай відповідає імені мережі, застосовується при використанні «дорослих» систем керування WCS/NCS. Ім'я мережі (SSID) : те, як ваша мережа буде «видна» клієнтським комп'ютерам Ідентифікатор (порядковий номер) : за умовчанням ваші точки доступу будуть анонсувати мережі з номерами Enable включає/вимикає обслуговування мережі точками доступу Security policy сповіщає вас про поточний набір політик безпеки мережі, які налаштовуються далі Radio policy дозволяє вибрати, в якому діапазоні частот (2.4, 5 ГГц) і швидкостей (до 11, до 54 Мбіт/с) працюватиме мережа. Можливі комбінації варіантів.Високі швидкості (802.11n) – тема окремої статті. Звичайно, ваші точки повинні підтримувати обрані діапазони. Interface визначає, на якій провідний мережевий (саб-)інтерфейс (VLAN) контролера за умовчанням термінуватимуться підключення бездротових клієнтів. Ви можете створити кілька так званих динамічних інтерфейсів, кожен зі своїм VLAN ID, і розподіляти ваших користувачів по них залежно від того, до якої мережі вони підключилися (що найбільш часто використовується для надання гостьового доступу). Multicast VLAN визначає, куди в разі декількох груп інтерфейсів йтиме мультикаст трафік (тема окремої статті). Останній параметр Broadcast SSID визначає, чи ім'я мережі відображатиметься в beacon (анонсах) пакетів, що періодично розсилаються точкою доступу. Інакше це називається «відкрита/закрита мережа»

Наступна закладка, Security, зазвичай викликає найбільше запитань.

cisco

Безпека бездротової мережі стандарту WiFi складається з трьох компонентів: • Аутентифікація • Шифрування • Веб-політика (опційно)

cisco

Увага! Високі швидкості зв'язку/802.11n доступні лише для мереж, які використовують або Security=None, WPA2/AES/PSK, або WPA2/AES/802.1X.

За будь-якого варіанта налаштування безпеки/автентифікації ви можете включити додатково L3 політику, яка полягає в перехопленні клієнтської веб-сесії:

бездротових

Додатково можна вказати ACL (список доступу) для користувачів, які не пройшли автентифікацію (наприклад, для DNS-сервера або зовнішнього веб-сервера з логотипом). змінену стандартну, або що знаходиться на зовнішньому веб-сервері).

налаштування

У параметрах безпеки бездротової мережі в закладці AAA серверів все, вказане за замовчуванням, забезпечує роботу всіх зареєстрованих на контролері RADIUS-серверів:

контролері

бездротових

Остання закладка, Advanced, визначає різні «додаткові параметри» вашої бездротової мережі, яких досить багато. Розкажемо про всіх.

мереж

Отже, налаштувавши параметри мережі, натиснувши на кнопку Apply/Застосувати і не забувши зберегти конфігурацію контролера, намагаємося підключитися. Успіхів!