Cisco.WLC无线配置手册

liuziaizq
1 ℃
2019-10-07

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

无线配置手册WLC配置手册基本配置1．初始设置连接到WLC的console口，启动超级终端或其它终端软件，把com口属性设置还原为默认值（如下图），点确定应用配置回车进入命令行管理界面选择5，清除原有设置，并进行初始设置WelcometotheCiscoWizardConfigurationToolUsethe'-'charactertobackupSystemName[Cisco_40:4a:03]:C1-CONTROLLER-01EnterAdministrativeUserName(24charactersmax):adminEnterAdministrativePassword(24charactersmax):minshenmaServiceInterfaceIPAddressConfiguration[none][DHCP]:192.168.1.1ManagementInterfaceIPAddress:10.1.128.101ManagementInterfaceNetmask:255.255.255.0ManagementInterfaceDefaultRouter:10.1.128.254ManagementInterfaceVLANIdentifier(0=untagged):128ManagementInterfaceDHCPServerIPAddress:10.1.32.1APManagerInterfaceIPAddress:10.1.128.103APManagerInterfaceDHCPServer:10.1.32.1APTransportMode[Layer2][Layer3]:Layer3VirtualGatewayIPAddress:10.254.100.101Mobility/RFGroupName:wukuangNetworkName(SSID):managementAllowStaticIPAddresses[YES][no]:yesConfigureaRADIUSServernow?[YES][no]:noEnable802.11bNetwork[YES][no]:yesEnable802.11aNetwork[YES][no]:yesEnable802.11gNetwork[YES][no]:yesEnableAuto-RF[YES][no]:yesConfigurationsaved!Resettingsystemwithnewconfiguration...至此，WLC初始设置完成。2．增加AP打开浏览器，在地址栏输入，回车后出现安全警报提示（如下图）点击是，出现WirelessLanController登陆界面（如下图）点击login，出现输入用户名密码界面，输入初始设置里配置的用户名和密码user:adminpassword:minshenma（如下图）点击确定进入WLC配置主页面（如下图）点击WLANs，能够看见初始设置中已经建立的WLANSSID，点击edit（如下图）选择不广播management的SSID（如下图）完成配置以后点击apply应用配置回到WLANs主页面，点击new，添加两个新的WLANSSID：minmetals和public编辑WLANSSIDminmetals，InterfaceName选择minmetals并应用配置（如下图）编辑WLANSSIDpublic，InterfaceName选择public并应用配置（如下图）点击CONTROLLER=Interfaces（如下图）编辑minmetals，配置参数如下VlanIdentifier：204IPAddress：10.1.204.1Masks：255.255.255.0Gateway：10.1.204.254PrimaryDHCPServer：10.1.128.101并应用（如下图）编辑public，配置参数如下：VlanIdentifier：205IPAddress：10.1.205.1Masks：255.255.255.0Gateway：10.1.205.254PrimaryDHCPServer：10.1.128.101并应用（如下图）点击CONTROLLER=InternalDHCPServer=edit，添加DHCP范围（如下图）编辑204，具体配置如下：PoolStartAddress:10.1.204.2PoolEndAddress:10.1.204.50Network:10.1.204.0Netmask:255.255.255.0LeaseTime:86440DefaultRouters:10.1.204.254DNSServers:10.1.32.110.1.32.2Status:Enabled并应用（如下图）编辑vlan205，具体配置如下：PoolStartAddress:10.1.205.2PoolEndAddress:10.1.204.50Network:10.1.205.0Netmask:255.255.255.0LeaseTime:86440DefaultRouters:10.1.205.254DNSServers:10.1.32.110.1.32.2Status:Enabled并应用（如下图）配置静态AP点击WIRELESS，发现已有AP（如下图）在发现的AP后面点击Detail进行静态AP配置并应用AP具体地址表如下：APnameAPStaticIPNetmaskGatewayC1-AP-0110.1.128.111255.255.255.010.1.128.254C1-AP-0210.1.128.112255.255.255.010.1.128.254C1-AP-0310.1.128.113255.255.255.010.1.128.254C1-AP-0410.1.128.114255.255.255.010.1.128.254C2-AP-0110.1.128.115255.255.255.010.1.128.254AP0019.2f7e.542a10.1.128.116255.255.255.010.1.128.254AP0019.2f7e.53e610.1.128.117255.255.255.010.1.128.254AP0019.2f2e.2ed410.1.128.118255.255.255.010.1.128.254点击SaveConfiguration。至此，WLC的配置全部完毕。安全认证配置手册1．配置ACS第一次配置ACS时，先建立串口连接，连接到ACS的console口，在超级终端或类似软件中设置相关属性（如下图）输入用户名密码登陆命令行界面：用户名：Administrator密码：Cisco123ACS默认的用户名密码为：用户名：Administrator密码：setup正确输入用户名密码后，进入命令行界面：InitializeAppliance.Machinewillberebootedafterinitialization.EnteringCtrl-CbeforesettingappliancenamewillshutdowntheapplianceACSAppliancename[deliverance1]:ciscoDNSdomain[]:Enternewaccountname:AdministratorEnternewpassword:Cisco123Enternewpasswordagain:Cisco123PleaseentertheEncryptionPasswordfortheConfigurationStore.Pleasenotethisisdifferentfromtheadministratoraccount,itisusedtoencrypttheDatabase.Cisco123Enternewpasswordagain:Cisco123UseStaticIPAddress[Yes]:YesIPAddress[xx.xx.xx.xx]:10.1.128.105SubnetMask[xx.xx.xx.xx]:255.255.255.0DefaultGateway[xx.xx.xx.xx]:10.1.128.254DNSServers[xx.xx.xx.xx]:10.1.32.1IPAddressisreconfigured.Confirmthechanges?[Yes]:YesTestnetworkconnectivity[Yes]:No命令行配置完成。打开浏览器，在地址栏输入（如下图）输入：Username：AdministratorPassword：Cisco123登陆进主界面（如下图）在UserSetup=Add/Edit添加新用户admin（如下图）编辑用户admin，RealName设为admin，Description设为admin，设置密码minshenma，PasswordAuthentication选择ACSInternalDatabase其余都使用默认配置，完成配置后提交（如下图）将用户admin加入DefaultGroup，其余都使用默认配置（如下图）在UserSetup=Add/Edit中添加新用户wukuang（如下图）编辑用户wukuang，RealName设为wukuang，Description设为wukuang，设置密码cisco，PasswordAuthentication选择ACSInternalDatabase，其余都使用默认配置，完成配置后提交（如下图）将用户wukuang加入Group1，其余都使用默认配置，完成配置后提交（如下图）点击GroupSetup=EditSetting，编辑组属性（如下图）在CiscoAironetRADIUSAttributes选项前打勾，其余选项均使用默认设置并应用配置对Group1进行同样配置。2.定义认证协议：点击SystemConfiguration=GlobalAuthenticationSetup，在LEAP选项AllowLEAP前打上钩，然后点Submit+Restart重启服务添加AAAClient点击NetworkConfiguration=(NotAssigned),在AAAClients选项下点击AddEntry，AAAClientHostname配置为C2-AP-01，AAAClientIPAddress配置为10.1.128.101，Key配置为cisco（和ACS服务器以及WLC的key要一致），AuthenticateUsing配置为RADIUS(CiscoAironet)，具体配置如下图3．AAA服务器设置点击NetworkConfiguration=(NotAssigned)，在AAAServer选项下点击Self进入服务器配置界面，Key配置为cisco，NetworkDeviceGroup配置为NotAssigned，AAAType配置为Radius，TrafficType配置为inbound/outbound，并提交配置，具体配置如下图ACS配置完成4．进行WLC端的配置使之能登陆ACS服务器进行认证打开浏览器，在地址栏输入：控制界面。在图形界面上，点击SECURITY=NEW，进行认证服务器设置（如下图）配置RadiusAuthenticationServer，新建用户，ip地址为10.1.128.105，SharedSecret为cisco，PortNumber为1645，点击Apply应用设置（如下图）配制RadiusAccounting，新建用户，ip地址为10.1.128.205，SharedSecret为cis