Packet Tracer - сымсыз контроллері бар WPA2 Enterprise WLAN конфигурациясы

Packet Tracer - сымсыз контроллері бар WPA2 Enterprise WLAN конфигурациясы

Packet Tracer - сымсыз контроллері бар WPA2 Enterprise WLAN конфигурациясы 

1. Адрес кестесі

Мақсаттар

• Бұл жаттығуда сіз сымсыз LAN контроллерінде (WLC) жаңа WLAN желісін конфигурациялайсыз, оның ішінде ол қолданатын VLAN интерфейсі. Сіз WLAN желісін RADIUS серверін және пайдаланушы аутентификациясы үшін WPA2-Enterprise пайдалану үшін конфигурациялайсыз. Сондай-ақ WLC жүйесін SNMP серверін пайдалану үшін конфигурациялайсыз.Настройте новый VLAN интерфейс на WLC.

1. • WLC жүйесінде жаңа WLAN орнатыңыз.

2. • WLC ішкі DHCP серверінде жаңа аумақты конфигурациялаңыз.

3. • SNMP тұзақ опцияларымен WLC конфигурациялаңыз.

4. • WLAN пайдаланушыларын аутентификациялау үшін сыртқы RADIUS серверін пайдалану үшін WLAN контроллерін конфигурациялаңыз.

5. • Жаңа WLAN желісін WPA2- Enterprise арқылы қорғаңыз

6. • Хосттарды жаңа WLC жүйесіне қосыңыз.

Жалпы ақпарат және сценарий

Сіз бұрыннан бар WLAN желісімен WLC конфигурациялап, сынап қойғансыз. Шағын бизнес WLAN желісінде пайдалану үшін WPA2-PSK конфигурацияладыңыз. Сізден үлкенірек кәсіпорында қолданылатын WLC топологиясын орнату және тексеру сұралды. WPA2-PSK жақсы масштабталмағанын және корпоративтік желіде пайдалануға жарамсыз екенін білесіз. Сіз WLAN желісін RADIUS серверін және пайдаланушы аутентификациясы үшін WPA2-Enterprise пайдалану үшін конфигурациялайсыз. Бұл пайдаланушы тіркелгілерін орталық жерден басқаруға мүмкіндік береді және қауіпсіздік пен ашықтықтың жоғарылауын қамтамасыз етеді, себебі әрбір тіркелгіде өз пайдаланушы аты мен құпия сөз болады. Сонымен қатар, пайдаланушы әрекеті серверде тіркеледі.

Бұл зертханада сіз жаңа VLAN интерфейсін жасайсыз, осы интерфейсті жаңа WLAN құру үшін пайдаланасыз және WPA2-Enterprise көмегімен WLAN желісін қорғайсыз. Сіз WLAN желісін RADIUS серверін және пайдаланушы аутентификациясы үшін WPA2-Enterprise пайдалану үшін конфигурациялайсыз. Сондай-ақ WLC жүйесін SNMP серверін пайдалану үшін конфигурациялайсыз.

1. Нұсқаулар

1-бөлім. Жаңа WLAN жасаңыз.

1-қадам: Жаңа VLAN интерфейсін жасаңыз.

Әрбір WLAN WLC жүйесінде виртуалды интерфейсті қажет етеді. Бұл интерфейстер динамикалық интерфейстер деп аталады. Виртуалды интерфейске VLAN идентификаторы тағайындалады және интерфейсті пайдаланатын трафик сол VLAN ретінде белгіленеді. Сондықтан AP, WLC және маршрутизатор арасындағы қосылымдар магистральдық сілтемелер болып табылады. Бірнеше WLAN желісінен трафикті желі арқылы тасымалдау үшін WLAN VLAN трафикті магистральдық қосылым арқылы жіберу керек.

• Әкімші компьютерінің жұмыс үстелінен шолғышты ашыңыз. HTTPS арқылы WLC IP мекенжайына қосылыңыз.
• Тіркелгі деректерімен кіру - пайдаланушы аты admin және Cisco123 құпия сөзі.
• Контроллер мәзірін ашыңыз және сол жақтағы мәзірден Интерфейстерді таңдаңыз. Сіз әдепкі виртуалды интерфейсті және қосылған басқару интерфейсін көресіз.
• Беттің жоғарғы оң жақ бұрышындағы «Жаңа» түймесін басыңыз. Оны көру үшін оңға жылжу қажет болуы мүмкін.
• Жаңа интерфейс үшін атау енгізіңіз. Оны WLAN-5 деп атаймыз. VLAN идентификаторын тағайындау - 5. Бұл кейінірек жасайтын WLAN үшін трафикті тасымалдайтын VLAN. Қолдану түймесін басыңыз. VLAN интерфейсінің конфигурация экранына көшейік.
• Алдымен физикалық порт нөмірін пайдаланып интерфейсті конфигурациялаңыз. 1. Бірнеше VLAN интерфейстері бірдей физикалық портты пайдалана алады, себебі физикалық интерфейстер арнайы магистральдық порттар сияқты.
• Интерфейс параметрлерін келесідей конфигурациялаңыз:

IP-адрес: 192.168.5.254

Маска 255.255.255.0

шлюз: 192.168.5.1

Негізгі DHCP сервері: 192.168.5.1

1. Осы VLAN интерфейсін пайдаланатын WLAN үшін пайдаланушы трафигі 192.168.5.0/24 нұсқасында болады. Әдепкі шлюз R-1 интерфейсінің мекенжайы болып табылады. Маршрутизатор DHCP пулымен конфигурацияланған. DHCP үшін біз осы жерде конфигурациялайтын мекенжай WLC-ге WLAN желісіндегі хосттардан алған барлық DHCP сұрауларын маршрутизатордағы DHCP серверіне қайта жіберу керектігін айтады.

2. а. Өзгерістер енгізу үшін Қолдану түймесін басыңыз және ескерту хабарына жауап беру үшін OK түймесін басыңыз. WLC қайта іске қосылғаннан кейін күшіне ену үшін конфигурацияңыз үшін Конфигурацияны сақтау түймесін басыңыз.

3-қадам RADIUS серверін пайдалану үшін WLC конфигурациялаңыз

WPA2-Enterprise WLAN пайдаланушыларын аутентификациялау үшін сыртқы RADIUS серверін пайдаланады. Бірегей пайдаланушы аттары мен құпия сөздері бар жеке пайдаланушы тіркелгілерін RADIUS серверінде конфигурациялауға болады. WLC RADIUS сервер қызметтерін пайдалана алмас бұрын, WLC сервер мекенжайымен конфигурациялануы керек.Нажмите меню Безопасность на WLC.