Cisco无线AP在复杂企业环境下配置

日期：2007年8月12日作者：查看:[大字体中字体小字体]

　　需求概述：
　　利用Cisco的AP，搭建一个企业无线局域网；用户的笔记本不用加入AD域，即可登录到无线网络，登录时使用域的用户名和密码；SSIDS隐藏，因此用户无法自行选择SSID，必须由管理员为其笔记本配置无线网络；管理员将为不同的用户选择配置不同的SSID，让其登录进不同的VLAN，从而实现网络权限的划分。

　　配置需求：

　　VLAN：一台AP多个VLAN，功能与交换机类似。

　　SSID隐藏：是

　　加密协议：WPA2

　　认证协议：801x下的PEAP

　　RADIUS服务器：Windows 2003所带的Internet Authentication Service（IAS）

　　用户目录：与企业的Microsoft Active Directory目录整合

　　环境搭建：
　　AP：Cisco AIR-AP1231G-A-K9，IOS版本：13（2）JA

　　认证服务器：Windows 2003 Enterprise Server with SP1，安装了IAS服务。

　　客户端：Windows XP with SP2，无线网卡为Intel PRO Wireless LAN 2100 3B Mini PCI Adapter.

　　无线AP的配置：

　　IP的配置：

　　找到IP：思科AP默认通过DHCP获取IP，因此如果你的网络中有DHCP服务器，请先查询AP的MAC地址，再到你的DHCP服务器的已分发地址池找到AP已获得的地址；如果你的网络中没有DHCP服务器，请通过Console连进AP.

　　配置IP：如果通过Console连进AP，请到interface BVI1下为AP配置IP.如果是通过网页界面配置IP，请到Express SetUp中为AP配置IP.默认的用户名和密码都是Cisco，记住区分大小写。

　　配置VLAN：

　　进入Service - VLAN，填入VLAN和VLAN名称，点击Apply新建VLAN.

　　重复上述动作，直到将多个VLAN全部建好。

　　确认与AP相连的交换机端口配置为Trunk Mode.

　　配置加密协议：

　　选择要配置的VLAN.

　　进入Security - Encryption Manager，在Encryption Modes中，选择Cipher - TKIP，其余默认。

　　配置认证服务器：

　　进入Security - Server Manager，在Corporate Servers中，选择，然后填入IAS服务器的IP地址或者FQDN，输入Secret，然后端口号请选择1645，完成后点击Apply确认。

　　建好一个认证服务器后，还是在Security - Server Manager，在Default Server Priorities中，将我们刚刚建好的认证服务器设为默认的EAP Authentication server.

　　配置SSIDs：

　　进入Security - SSID Manager，在SSID Properties中，选择New，然后输入SSID的名称，所属的VLAN号，在无线端口前面打勾，确认使用的是该无线端口；Network ID可以不写的。
[1] [2] [3] 下一页
Cisco无线AP在复杂企业环境下配置相关文章：
·Linux系统网络配置详细解析
·交换机DHCP服务器中继代理配置
·利用UNIX的TFTP和RCP配置路由器
·Windows磁盘配额来增强系统安全
·Fedora 8下Apache配置与管理
·配置无线局域网图解WLAN配置攻略
·在Linux下配置多线路ADSL的方法
·进入Cisco路由器配置模式
·高贵品质 12款职场MM搭配设计
·配置路由器以太网接口
Cisco无线AP在复杂企业环境下配置相关软件
·配方博弈
·图形配对
·《丛飞震撼》（图文配乐版）
·实用硬笔书法集锦（配乐版）
·金刚经（真人朗读配乐版）
·年画连环画《梅玉配》
·配色大辞典
·菜鸟TO高手－windows配置优化详解
·璀璨的邓丽君纪念版（大碟配套歌词）
·局域网的配置管理

上一篇:光纤网络布线中应当注意的事项

下一篇:访问被封网站的十大不传秘诀

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

Cisco无线AP在复杂企业环境下配置

精品推荐

热点TOP10

特别推荐