Konfigurace bezdrátového ovladače verze 80

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

Specifikace

Specifikace a informace o produktech v
tento návod se může změnit bez upozornění. všechna prohlášení,
informace a doporučení v této příručce jsou považovány za takové
přesné, ale jsou uvedeny bez záruky jakéhokoli druhu, výslovné nebo
implicitní. Uživatelé musí převzít plnou odpovědnost za svou aplikaci
jakýchkoli produktů.

Informace o produktu

Cisco Wireless Controller je základní součástí Cisco
Bezdrátové řešení. Poskytuje centralizovanou správu a kontrolu
pro bezdrátové sítě. Ovladač lze nastavit pomocí obou
drátové nebo bezdrátové metody. Konfiguraci lze provést pomocí a
grafické uživatelské rozhraní (GUI) nebo prostřednictvím rozhraní příkazového řádku
(CLI) průvodce konfigurací.

Klíčové vlastnosti

• Cisco Mobility Express
• Funkce AutoInstall pro ovladače bez a
  Konfigurace
• Výchozí konfigurace

Komponenty

Bezdrátový ovladač Cisco se skládá z následujících částí
komponenty:

• Hardware ovladače
• Software ovladače
• Průvodce konfigurací

Návod k použití produktu

Počáteční nastavení

Chcete-li nastavit bezdrátový ovladač Cisco, postupujte takto:

1. Cisco WLAN Express Setup: Připojte ovladač k síti
   a nakonfigurujte základní nastavení.
2. Nastavení bezdrátového ovladače Cisco pomocí Cisco WLAN Express
   (Drátová metoda): Připojte ovladač k síti pomocí kabelu
   připojení a konfiguraci ovladače.
3. Nastavení bezdrátového ovladače Cisco pomocí Cisco WLAN Express
   (Bezdrátová metoda): Připojte ovladač k síti pomocí a
   bezdrátové připojení a nakonfigurujte ovladač.

Výchozí konfigurace

Bezdrátový ovladač Cisco se dodává s výchozími konfiguracemi
které lze použít jako výchozí bod. Tyto konfigurace zahrnují
základní nastavení, jako je název sítě, nastavení zabezpečení a přístup
bodové nastavení.

Konfigurace ovladače pomocí Průvodce konfigurací

Bezdrátový ovladač Cisco lze konfigurovat pomocí
Průvodce konfigurací. Tento průvodce poskytuje průvodce krok za krokem
konfigurovat různá nastavení, jako jsou bezdrátové sítě, zabezpečení
zásady a uživatelský přístup.

Konfigurace ovladače (GUI)

Bezdrátový ovladač Cisco lze také nakonfigurovat pomocí a
grafické uživatelské rozhraní (GUI). GUI poskytuje intuitivní
rozhraní pro správu a konfiguraci regulátoru.

Konfigurace kontroléru pomocí konfigurace CLI
Čaroděj

Pro pokročilé uživatele může být bezdrátový ovladač Cisco
konfigurován prostřednictvím konfigurace rozhraní příkazového řádku (CLI).
kouzelník. Tento průvodce umožňuje podrobnější ovládání a
přizpůsobení nastavení ovladače.

Použití funkce AutoInstall pro ovladače bez a
Konfigurace

Funkce AutoInstall umožňuje snadnou konfiguraci
řadiče, které nemají předem existující konfiguraci. Tento
funkce automaticky použije výchozí konfiguraci na
ovladač při spuštění.

Omezení automatické instalace

Existují určitá omezení pro použití funkce AutoInstall
Vlastnosti. Tato omezení zahrnují omezení kompatibility a
specifické požadavky na konfiguraci. Podívejte se prosím na
dokumentaci pro více informací.

FAQ

Otázka: Jak mohu získat přístup k nástroji Cisco Bug Search Tool?

Odpověď: K nástroji Cisco Bug Search Tool se dostanete na adrese
následující URL: https://www.cisco.com/c/en/us/support/bug-tools.html

Otázka: Jak mohu poskytnout zpětnou vazbu k dokumentaci?

Odpověď: Zpětnou vazbu k dokumentaci můžete poskytnout pomocí
Funkce zpětné vazby k dokumentaci na Cisco webmísto. Jednoduše
přejděte na příslušnou stránku dokumentace a klikněte na
Tlačítko „Zpětná vazba“.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0
Poprvé publikováno: 2014 Poslední změna: 08
Americké ústředí
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000
800 553-NETS (6387) Fax: 408 527-0883

SPECIFIKACE A INFORMACE TÝKAJÍCÍ SE VÝROBKŮ V TOMTO NÁVODU SE MOHOU BEZ UPOZORNĚNÍ ZMĚNIT. VŠECHNA PROHLÁŠENÍ, INFORMACE A DOPORUČENÍ V TÉTO PŘÍRUČCE SE POVAŽUJE ZA PŘESNÉ, ALE JSOU PŘEDKLÁDÁNY BEZ ZÁRUKY JAKÉHOKOLI DRUHU, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ. UŽIVATELÉ MUSÍ PŘEVZÍT PLNOU ODPOVĚDNOST ZA SVÉ POUŽITÍ JAKÝCHKOLI PRODUKTŮ.
LICENCE NA SOFTWAR A OMEZENÁ ZÁRUKA NA DOPROVODNÝ PRODUKT JSOU UVEDENY V INFORMAČNÍM BALÍČKU, KTERÝ JE DODÁN S PRODUKTEM, A JSOU ZAHRNUTY V TOMTO ODKAZU. POKUD NEMŮŽETE NAJÍT SOFTWAROVOU LICENCI NEBO OMEZENOU ZÁRUKU, KONTAKTUJTE VAŠEHO ZÁSTUPCE CISCO PRO KOPII.
Implementace komprese hlaviček TCP společnosti Cisco je adaptací programu vyvinutého Kalifornskou univerzitou v Berkeley (UCB) jako součást veřejné verze operačního systému UNIX společnosti UCB. Všechna práva vyhrazena. Copyright © 1981, Regents of the University of California.
BEZ OHLEDU NA JAKÉKOLI JINÉ ZÁRUKY ZDE, VŠECHNY DOKUMENTY FILES A SOFTWARE TĚCHTO DODAVATELŮ JSOU POSKYTOVÁNY „TAK JAK JSOU“ SE VŠEMI CHYBAMI. CISCO A VÝŠE JMENOVANÍ DODAVATELÉ ODMÍTÁ VŠECHNY ZÁRUKY, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ, VČETNĚ, BEZ OMEZENÍ, ZÁRUK OBCHODOVATELNOSTI, VHODNOSTI PRO KONKRÉTNÍ ÚČEL A NEPORUŠENÍ, USA NEBO VYPLÝVAJÍCÍ Z CENY OD NÁŠHO VÝROBKU.
V ŽÁDNÉM PŘÍPADĚ NEBUDE CISCO ANI JEJÍ DODAVATELÉ ODPOVĚDNÍ ZA JAKÉKOLI NEPŘÍMÉ, ZVLÁŠTNÍ, NÁSLEDNÉ NEBO NÁHODNÉ ŠKODY, VČETNĚ, BEZ OMEZENÍ, ZTRÁTY ZISKU NEBO ZTRÁTY NEBO POŠKOZENÍ DAT VZNIKLÝCH V RÁMCI EVROPSKÉHO POUŽÍVÁNÍ ENUIL MAIFOR CISCO NEBO JEJÍ DODAVATELÉ BYLI UPOZORNĚNI NA MOŽNOST TAKOVÝCH ŠKOD.
Žádné adresy a telefonní čísla internetového protokolu (IP) použité v tomto dokumentu nejsou zamýšleny jako skutečné adresy a telefonní čísla. Jakýkoli exampsoubory, výstup příkazového displeje, schémata topologie sítě a další obrázky zahrnuté v dokumentu jsou uvedeny pouze pro ilustrativní účely. Jakékoli použití skutečných IP adres nebo telefonních čísel v ilustrativním obsahu je neúmyslné a náhodné.
Všechny tištěné kopie a duplikáty tištěných kopií tohoto dokumentu jsou považovány za nekontrolované. Nejnovější verzi naleznete v aktuální online verzi.
Cisco má po celém světě více než 200 poboček. Adresy a telefonní čísla jsou uvedeny na Cisco webna adrese www.cisco.com/go/offices.
Soubor dokumentace pro tento produkt se snaží používat jazyk bez zkreslení. Pro účely tohoto souboru dokumentace je předpojatost definována jako jazyk, který neznamená diskriminaci na základě věku, zdravotního postižení, pohlaví, rasové identity, etnické identity, sexuální orientace, socioekonomického statusu a intersekcionality. V dokumentaci se mohou vyskytovat výjimky z důvodu jazyka, který je pevně zakódován v uživatelských rozhraních softwaru produktu, jazyka použitého na základě standardní dokumentace nebo jazyka, který používá odkazovaný produkt třetí strany.
Cisco a logo Cisco jsou ochranné známky nebo registrované ochranné známky společnosti Cisco a/nebo jejích přidružených společností v USA a dalších zemích. Na view seznam ochranných známek Cisco, přejděte sem URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Uvedené ochranné známky třetích stran jsou majetkem příslušných vlastníků. Použití slova partner neznamená partnerský vztah mezi společností Cisco a jakoukoli jinou společností. (1721R)
© 2014 Cisco Systems, Inc. Všechna práva vyhrazena.

OBSAH

PŘEDMLUVA
ČÁST I KAPITOLA 1 KAPITOLA 2

Úplné ochranné známky Cisco se softwarovou licencí?
Předmluva xlv Publikum xlv Konvence xlv Související dokumentace xlvi Komunikace, služby a další informace xlvii Nástroj pro vyhledávání chyb Cisco xlvii Zpětná vazba k dokumentaci xlvii
Nadview 49
Konec bezdrátového řešení Ciscoview 1 základní součásti 2 víceview Cisco Mobility Express 3
Počáteční nastavení 5 Nastavení Cisco WLAN Express 5 Nastavení bezdrátového ovladače Cisco pomocí Cisco WLAN Express (kabelová metoda) 8 Nastavení bezdrátového ovladače Cisco pomocí Cisco WLAN Express (bezdrátová metoda) 10 Výchozí konfigurace 10 Konfigurace ovladače pomocí Průvodce konfigurací 11 Konfigurace ovladače (GUI) 12 Konfigurace kontroléru – pomocí průvodce konfigurací CLI 22 Použití funkce AutoInstall pro kontroléry bez konfigurace 25 Omezení automatické instalace 26

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 iii

Obsah

ČÁST II KAPITOLA 3

Získání IP adresy přes DHCP a stažení konfigurace File ze serveru TFTP 26
Výběr konfigurace File 27 Přample: Operace AutoInstall 28 Správa data a času systému ovladače 29 Omezení konfigurace data a času ovladače 29 Konfigurace data a času (GUI) 29 Konfigurace data a času (CLI) 30
Správa kontrolorů 33
Správa kontroléru 35 Používání rozhraní kontroléru 35 Používání grafického uživatelského rozhraní kontroléru 35 Směrnice a omezení používání grafického uživatelského rozhraní kontroléru 36 Přihlášení do grafického rozhraní 36 Odhlašování z grafického rozhraní 37 Použití rozhraní CLI kontroléru 37 Přihlášení do rozhraní CLI kontroléru 37 Použití místního sériového rozhraní Připojení 37 Pomocí vzdáleného připojení Telnet nebo SSH 38 Odhlášení z CLI 39 Navigace v CLI 39 Povolení Web a bezpečné Web Režimy 40 Povolení Web a bezpečné Web Režimy (GUI) 41 Povolení Web a bezpečné Web Režimy (CLI) 41 Telnet a relace Secure Shell 43 Konfigurace relací Telnet a SSH (GUI) 44 Konfigurace relací Telnet a SSH (CLI) 44 Konfigurace oprávnění Telnet pro vybrané uživatele správy (GUI) 46 Konfigurace oprávnění Telnetu (CLI) vybraných uživatelů správy 46 Správa přes bezdrátové připojení 47 Povolení správy přes bezdrátové připojení (GUI) 47 Povolení správy přes bezdrátové připojení (CLI) 47

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 iv

Obsah

KAPITOLA 4 KAPITOLA 5

Konfigurace správy pomocí dynamických rozhraní (CLI) 48
Správa licencí 49 Licencování bezdrátového ovladače Cisco 49 Instalace licence 50 Instalace licence (GUI) 50 Instalace licence (CLI) 51 Viewlicence 51 Viewlicence (GUI) 51 Viewing Licenses (CLI) 52 Konfigurace maximálního počtu podporovaných přístupových bodů 55 Konfigurace maximálního počtu podporovaných přístupových bodů (GUI) 55 Konfigurace maximálního počtu podporovaných přístupových bodů (CLI) 56 Odstraňování problémů s licencí 56 Aktivace AP-Count Zkušební licence 56 Informace o aktivaci AP-Count zkušební licence 56 Aktivace AP-Count zkušební licence (GUI) 57 Aktivace AP-Count zkušební licence (CLI) 58 Právo používat licencování 59 Konfigurace práva používat licencování (GUI) 60 Konfigurace Právo na používání licencí (CLI) 60 Rehosting licencí 61 Informace o Rehosting licencí 61 Rehosting licence 62 Rehosting licence (GUI) 62 Rehosting licence (CLI) 63 Licenční agent 64 Konfigurace licenčního agenta (GUI) 65 Konfigurace licenčního agenta ( CLI) 66 Načtení jedinečného identifikátoru zařízení na ovladačích a přístupových bodech 67 Načtení jedinečného identifikátoru zařízení na ovladačích a přístupových bodech (GUI) 67 Načtení jedinečného identifikátoru zařízení na ovladačích a přístupových bodech (CLI) 67
Správa softwaru 69

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 v

Obsah

KAPITOLA 6 KAPITOLA 7

Aktualizace softwaru řadiče 69 Pokyny a omezení pro aktualizaci softwaru řadiče 69 Aktualizace softwaru řadiče (GUI) 71 Aktualizace softwaru řadiče (CLI) 73 Předběžné stažení obrázku do přístupového bodu 75
Proces předběžného stažení přístupového bodu 77 Pokyny a omezení pro předběžné stažení obrazu do přístupového bodu 78 Předběžné stažení obrazu do přístupových bodů – globální konfigurace (GUI) 79 Předběžné stažení obrazu do přístupových bodů (CLI) 80 Zaváděcí a obnovovací obraz 82
Konfigurace pořadí spouštění (GUI) 82 Obnova přístupového bodu pomocí TFTP 83
Správa konfigurace 85 Resetování regulátoru na výchozí nastavení 85 Resetování regulátoru na výchozí nastavení (GUI) 85 Resetování regulátoru na výchozí nastavení (CLI) 86 Ukládání konfigurací 86 Editace konfigurace Files 86 Vymazání konfigurace řídicí jednotky 88 Obnovení hesel 88 Restartování řídicí jednotky 89 Přenos Files do az řídicí jednotky 89 Zálohování a obnova konfigurace řídicí jednotky 89 Nahrání konfigurace Files 90 Stahování konfigurace Files 92 Stažení přihlašovacího banneru File 94 Stažení přihlašovacího banneru File (GUI) 95 Stažení přihlašovacího banneru File (CLI) 96 Vymazání přihlašovacího banneru (GUI) 97
Nastavení síťového časového protokolu 99 Ověření pro řadič a NTP/SNTP server 99 Pokyny a omezení pro NTP 99

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 vi

Obsah

KAPITOLA 8 KAPITOLA 9

Konfigurace serveru NTP/SNTP pro získání data a času (GUI) 99 Konfigurace serveru NTP/SNTP pro získání data a času (CLI) 100
Vysoká dostupnost 103 Informace o vysoké dostupnosti 103 Omezení pro vysokou dostupnost 108 Konfigurace vysoké dostupnosti (GUI) 111 Povolení vysoké dostupnosti (CLI) 113 Konfigurace parametrů vysoké dostupnosti (CLI) 114 Výměna primárního řadiče nastavení HA v HA
Správa certifikátů 117 Informace o načtení externě vygenerovaného certifikátu SSL 117 Načtení certifikátu SSL (GUI) 118 Načtení certifikátu SSL (CLI) 118 Stažení certifikátů zařízení 119 Stažení certifikátů zařízení (GUI) 120 Stažení certifikátů zařízení (CLI) 121 Nahrání certifikátů zařízení 122 Nahrání certifikátů zařízení (GUI) 122 Nahrání certifikátů zařízení (CLI) 123 Stažení certifikátů CA 124 Stažení certifikátů CA (GUI) 124 Stažení certifikátů CA (CLI) 125 Nahrání certifikátů CA 126 Nahrání certifikátů CA (GUI) 126 Nahrání certifikátů CA127CLI) Generování požadavku na podepsání certifikátu 127 Generování požadavku na podpis certifikátu pomocí OpenSSL 128 Generování požadavku na podpis certifikátu pomocí Cisco Wireless Controller (GUI) 130 Stažení certifikátu třetí strany 131 Stažení certifikátu třetí strany (GUI) 131 Stažení certifikátu třetí strany (CLI) 132

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 vii

Obsah

KAPITOLA 10

Administrace AAA 133 Nastavení RADIUS pro uživatele pro správu 133 Omezení konfigurace RADIUS 135 Konfigurace RADIUS Authentication (GUI) 135 Konfigurace RADIUS Accounting Serverů (GUI) 138 Konfigurace RADIUS (CLI) 141 RADIUS Attributesthent Poctěn v přístupu - Přijímat pakety (vzdušný prostor) 146 Účetní atributy RADIUS 148 RADIUS VSA 156 Sample RADIUS AVP List XML File 158 Stažení seznamu RADIUS AVP (GUI) 159 Nahrání seznamu RADIUS AVP (GUI) 160 Odeslání a stažení seznamu RADIUS AVP (CLI) 160 Podpora zdroje RADIUS pro každou WLAN 161 Předpoklady pro podporu zdroje RADIUS pro každou WLAN 161 Konfigurace podpory zdroje pro RADIUS pro WLAN (GUI) 161 Konfigurace Per-WLAN RADIUS Source Support (CLI) 162 Monitorování stavu Per-WLAN RADIUS Source Support (CLI) 162 RADIUS Realm 163 Deaktivace účetních serverů pro WLAN (GUI) 166 Zásady přihlášení uživatelů 166 Konfigurace zásad přihlašování uživatelů ( GUI) 167 Konfigurace zásad přihlášení uživatele (CLI) 167 Přepsání AAA (Identity Networking) 167 Atributy RADIUS používané v Identity Networking 168 Konfigurace identifikátoru síťového přístupu (CLI) 171 Nastavení TACACS+ (172 TACACS+ Konfigurace VSA174+TACLICS175) ) 177 Maximální počet položek místní databáze 178 Konfigurace maximálního počtu položek místní databáze (GUI) 179

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 viii

Obsah

KAPITOLA 11 KAPITOLA 12

Konfigurace Maximum Local Database Entries (CLI) 179
Správa uživatelů 181 Uživatelská jména a hesla administrátorů 181 Omezení správy uživatelských účtů 181 Konfigurace uživatelských jmen a hesel (GUI) 181 Konfigurace uživatelských jmen a hesel (CLI) 182 Účet velvyslance v lobby 183 Vytvoření účtu velvyslance v lobby (GUI) a Lobby 183 ) 184 Vytváření uživatelských účtů hostů jako velvyslance v lobby (GUI) 184 účtů hostů 185 Viewspouštění účtů hostů (GUI) 185 ViewSpuštění účtů hostů (CLI) 186 Zásady hesel 186 Konfigurace zásad hesel (GUI) 186 Konfigurace zásad hesel (CLI) 187
Porty a rozhraní 189 Porty 189 Porty distribučního systému 190 Omezení pro konfiguraci portů distribučního systému 190 Port služeb 190 Konfigurace portů (GUI) 191 Konfigurace portů (CLI) 192 Agregace linek 193 Omezení agregace linek 194 Omezení agregace linek 196 Konfigurace Link196 (CLI) 197 Ověření nastavení agregace linek (CLI) 197 Konfigurace sousedních zařízení pro podporu agregace linek 197 Výběr mezi agregací linek a více rozhraními AP-Manager 198 Rozhraní 199 Omezení pro konfiguraci rozhraní XNUMX

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 ix

Obsah

Dynamická správa AP 199 WLAN 199 Rozhraní pro správu 201
Konfigurace rozhraní pro správu (GUI) 201 Konfigurace rozhraní pro správu (CLI) 203 Virtuální rozhraní 205 Konfigurace virtuálních rozhraní (GUI) 205 Konfigurace virtuálních rozhraní (CLI) 206 Rozhraní Service-Port 206 Omezení konfigurace rozhraní Service-Port 207 Konfigurace Service-Port Rozhraní využívající IPv4 (GUI) 207 Konfigurace rozhraní Service-Port pomocí IPv4 (CLI) 208 Konfigurace rozhraní Service-Port pomocí IPv6 (GUI) 209 Konfigurace rozhraní Service-Port pomocí IPv6 (CLI) 209 Dynamické rozhraní 210 Předpoklady pro konfiguraci210 dynamických omezení210 o konfiguraci dynamických rozhraní 211 Konfigurace dynamických rozhraní (GUI) 212 Konfigurace dynamických rozhraní (CLI) 214 Rozhraní správce AP 214 Omezení pro konfiguraci rozhraní správce AP 215 Konfigurace rozhraní správce AP (GUI) 216 Konfigurace rozhraní správce APXNUMX (CXNUMXLI) Konfigurace Přample: Konfigurace AP-Manageru na řadiči Cisco řady 5500 216 Skupiny rozhraní 218 Omezení konfigurace skupin rozhraní 218 Vytváření skupin rozhraní (GUI) 219 Vytváření skupin rozhraní (CLI) 219 Přidání rozhraní do skupin rozhraní (GUI) 219 Přidání rozhraní do skupiny rozhraní (CLI) 220 ViewPřidání VLAN do skupin rozhraní (CLI) 220 Přidání skupiny rozhraní do WLAN (GUI) 220 Přidání skupiny rozhraní do WLAN (CLI) 221

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 x

Obsah

KAPITOLA 13 KAPITOLA 14

Klienti IPv6 223 Mobilita klientů IPv6 223 Předpoklady pro konfiguraci mobility IPv6 223 Omezení konfigurace mobility IPv6 224 Globální IPv6 224 Omezení globálního IPv6 224 Globální konfigurace IPv6 (GUI) 225 Konfigurace6 IPv225 Globálně konfigurace (GUI)225 Guard226 (Guard226)226GUIard Guard 226 Konfigurace RA Guard (CLI) 227 RA Throttling 6 Konfigurace RA Throttling (GUI) 227 Konfigurace RA Throttle Policy (CLI) 228 IPv228 Neighbor Discovery XNUMX Konfigurace Neighbor Binding (GUI) XNUMX KonfiguraceXNUMXCLI XNUMX Binding (XNUMXCLI)
Seznamy řízení přístupu 229 Informace o seznamech řízení přístupu 229 Pokyny a omezení seznamů řízení přístupu 230 Konfigurace seznamů řízení přístupu (GUI) 231 Použití seznamu řízení přístupu na rozhraní (GUI) 233 Použití seznamu řízení přístupu na CPU řadiče (GUI) 233 Použití seznamu řízení přístupu na WLAN (GUI) 234 Použití seznamu řízení přístupu pro předběžnou autentizaci na WLAN (GUI) 235 Konfigurace seznamů řízení přístupu (CLI) 235 Použití seznamů řízení přístupu (CLI) 236 Seznamy řízení přístupu na vrstvě 2 237 Omezení na Seznamy řízení přístupu na vrstvě 2 238 Konfigurace seznamů řízení přístupu na vrstvě 2 (CLI) 238 Konfigurace seznamů řízení přístupu na vrstvě 2 (GUI) 239 Použití seznamu řízení přístupu na vrstvě 2 na WLAN (GUI) 240

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xi

Obsah

KAPITOLA 15 KAPITOLA 16

Použití seznamu řízení přístupu vrstvy 2 na AP na WLAN (GUI) 241 Seznamy řízení přístupu založené na DNS 241
Pokyny a omezení pro seznamy řízení přístupu na základě DNS 242 Konfigurace seznamů řízení přístupu na základě DNS (CLI) 242 Konfigurace seznamů řízení přístupu na základě DNS (GUI) 243
Nastavení vícesměrového vysílání/vysílání 245 Režim vícesměrového vysílání/vysílání 245 Omezení konfigurace režimu vícesměrového vysílání 247 Povolení režimu vícesměrového vysílání (GUI) 249 Povolení režimu vícesměrového vysílání (CLI) 250 Viewing Multicast Groups (GUI) 251 Viewing Multicast Groups (CLI) 251 ViewPřipojení tabulky klienta Multicast (CLI) přístupového bodu 252 Tok médií 253 Předpoklady pro tok médií 253 Omezení pro konfiguraci toku médií 253 Konfigurace toku médií (GUI) 253 Konfigurace toku médií (CLI) 257 Konfigurace parametrů médií (GUI) 258 Viewing a ladění mediálního toku 259 Multicast Domain Name System 260 Omezení pro konfiguraci Multicast DNS 262 Konfigurace Multicast DNS (GUI) 263 Konfigurace Multicast DNS (CLI) 265 Brána Bonjour na základě zásad přístupu 268 Omezení brány Bonjour na základě zásady přístupu 268 Konfigurace služby mDNS Skupiny (GUI) 269 Konfigurace skupin služeb mDNS (CLI) 269
Zabezpečení řadiče 271 Samotesty FIPS, CC a UCAPL 271 FIPS 271 FIPS 271

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xii

KAPITOLA 17
ČÁST III KAPITOLA 18 KAPITOLA 19

Informace o CC 272 Informace o UCAPL 272 Konfigurace FIPS (CLI) 273 Konfigurace CC (CLI) 273 Konfigurace UCAPL (CLI) 274 Pokyny a omezení Cisco TrustSec 274 pro Cisco TrustSec 276 Konfigurace Cisco TrustSec 276
Konfigurace Cisco TrustSec na řadiči (GUI) 276 Konfigurace Cisco TrustSec na Cisco WLC (CLI) 277 SXP 277
SNMP 281 Pokyny a omezení pro SNMP 281 Konfigurace SNMP (CLI) 281 Řetězce komunity SNMP 284 Změna výchozích hodnot řetězce komunity SNMP (GUI) 284 Změna výchozích hodnot řetězce komunity SNMP (CLI) 284 Konfigurace statistiky v reálném čase (285CLI) Trasy286CLI Vylepšení 286 Konfigurace SNMP Trap Receiver (GUI) XNUMX
Mobilita 289
Nadview 291 Informace o mobilitě 291 Směrnice a omezení 294
Auto-Anchor Mobility 297 Informace o Auto-Anchor Mobility 297 Omezení pro Auto-Anchor Mobility 298 Konfigurace Auto-Anchor Mobility (GUI) 299 Konfigurace Auto-Anchor Mobility (CLI) 300 Dynamické ukotvení pro klienty se statickou IP 301

Obsah

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xiii

Obsah

KAPITOLA 20
KAPITOLA 21 KAPITOLA 22 ČÁST IV KAPITOLA 23

Jak funguje dynamické ukotvení klientů se statickou IP adresou 302 Omezení dynamického ukotvení pro klienty se statickými IP adresami 302 Konfigurace dynamického ukotvení klientů se statickou IP adresou (GUI) 303 Konfigurace dynamického ukotvení klientů se statickou IP adresou (CLI) 303
Mobility Groups 305 Informace o Mobility Groups 305 Předpoklady pro konfiguraci Mobility Groups 308 Konfigurace Mobility Groups (GUI) 309 Konfigurace Mobility Groups (CLI) 311 Viewing Mobility Group Statistics (GUI) 313 Viewing Mobility Group Statistics (CLI) 314 Informace o šifrovaném tunelu mobility 315 Omezení pro šifrovaný tunel mobility 315 Konfigurace globálního šifrovaného tunelu mobility (GUI) 315 Konfigurace globálního šifrovaného tunelu mobility (CLI) 316
Konfigurace nové mobility 317 Informace o nové mobilitě 317 Omezení pro novou mobilitu 317 Konfigurace nové mobility (GUI) 318 Konfigurace nové mobility (CLI) 319
Monitorování a ověřování mobility 321 Ping testy mobility 321 Omezení pro testy Ping mobility 321 Spuštění testů Mobility Ping (CLI) 321 Hodnoty zabezpečení mobility WLAN 322
Bezdrátové 325
Kódy zemí 327 Informace o konfiguraci kódů zemí 327 Omezení pro konfiguraci kódů zemí 328

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xiv

KAPITOLA 24 KAPITOLA 25

Konfigurace kódů zemí (GUI) 328 Konfigurace kódů zemí (CLI) 329
Rádiová pásma 333 Pásma 802.11 333 Konfigurace pásem 802.11 (GUI) 333 Konfigurace pásem 802.11 (CLI) 334 Parametry 802.11n 337 Konfigurace parametrů 802.11n (GUI)337 Konfigurace 802.11 Parametry338 Parametry 802.11ac 340 Omezení pro Podpora 802.11ac 341 Konfigurace parametrů 802.11ac High-Throughput Parameters (GUI) 342 Konfigurace parametrů 802.11ac High-Throughput Parameters (CLI) 342
Správa rádiových zdrojů 345 Informace o správě rádiových zdrojů 345 Monitorování rádiových zdrojů 346 Výhody RRM 346 Informace o konfiguraci RRM 346 Omezení pro konfiguraci RRM 347 Konfigurace RRM (CLI) 347 ViewNastavení RRM (CLI) 352 RF Groups 352 Informace o RF Groups 352 RF Group Leader 353 RF Group Name 355 Controllers and APs in RF Groups 355 Konfigurace RF Groups 356 Konfigurace názvu RF Group Name (GUI) 356 Konfigurace názvu RF Group Name (CLI ) 356 Konfigurace režimu skupiny RF (GUI) 357 Konfigurace režimu skupiny RF (CLI) 357 Viewing RF Group Status 358

Obsah

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xv

Obsah

Viewstav RF Group Status (GUI) 358 Viewzjišťování stavu skupiny RF (CLI) 359 Detekce podvodného přístupového bodu ve skupinách RF 359 Povolení detekce podvodného přístupového bodu ve skupinách RF (GUI) 359 Konfigurace detekce škodlivého přístupového bodu ve skupinách RF (CLI) 360 Odložení skenování mimo kanál 361 Konfigurace vypnutí Odložení skenování kanálů pro WLAN 362 Konfigurace odložení skenování mimo kanál pro WLAN (GUI) 362 Konfigurace odložení skenování mimo kanál pro WLAN (CLI) 362 RRM NDP a RF seskupení 363 Konfigurace RRM NDP (CLI) 363 Kanály 364 Dynamické přiřazení kanálů 364 Konfigurace dynamického přiřazení kanálů (GUI) 366 Konfigurace RRM Profile Prahové hodnoty, monitorovací kanály a monitorovací intervaly (GUI) 369 Přepsání RRM 371 Statické přiřazení nastavení kanálu a vysílacího výkonu (GUI) 371 Statické přiřazení nastavení kanálu a vysílacího výkonu (CLI) 373 Deaktivace dynamického přiřazení kanálu a výkonu (CLI) 376 802.11h 377 Konfigurace parametrů 802.11h (GUI) 377 Konfigurace parametrů 802.11h (CLI) 377 Řízení vysílacího výkonu 378 Přepsání algoritmu TPC nastavením minimálního a maximálního vysílacího výkonu 379 Konfigurace řízení vysílacího výkonu379re380GUI (Konfigurace vysílacího výkonu381rekonfigurace HoláXNUMX Corfiguring) Detekce děr pokrytí (GUI) XNUMX RF Profiles 382 Předpoklady pro konfiguraci RF Profiles 385 Omezení konfigurace RF Profiles 385 Konfigurace RF Profile (GUI) 386 Konfigurace RF Profile (CLI) 387 Použití RF Profile do AP Groups (GUI) 389 Použití RF Profiles na AP Groups (CLI) 390

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xvi

Obsah

KAPITOLA 26

Debug RRM Issues (CLI) 390 CleanAir 391
Role bezdrátového LAN řadiče Cisco v systému Cisco CleanAir 391 Typy rušení, které může Cisco CleanAir detekovat 392 Trvalá zařízení 393
Detekce perzistentních zařízení 393 Šíření perzistentních zařízení 393 Detekce rušivých vlivů přístupovým bodem 393 Detekce perzistentních zdrojů rušení 394 Předpoklady pro CleanAir 394 Omezení pro CleanAir 394 Konfigurace Cisco CleanAir na řadiči 395 Konfigurace Cisco Cisco CleanAir (Cisco CleanAir) Konfigurace Cisco Cisco395GU397 Cisco WLC (CLI) 401 Konfigurace Cisco CleanAir na přístupovém bodu 401 Konfigurace Cisco CleanAir na přístupovém bodu (GUI) 402 Konfigurace Cisco CleanAir na přístupovém bodu (CLI) 402 Sledování rušivých zařízení 402 Předpoklady pro sledování rušivých zařízení Sledování 403 Zařízení (GUI) 404 Monitorování interferenčního zařízení (CLI) 406 Monitorování trvalých zařízení (GUI) 407 Monitorování trvalých zařízení (CLI) 407 Monitorování kvality vzduchu rádiových pásem XNUMX
Wireless Quality of Service 413 Řízení přijímání hovorů 413 Parametry hlasu a videa 413 Konfigurace parametrů hlasu 413 Konfigurace parametrů hlasu (GUI) 413 Konfigurace parametrů hlasu (CLI) 415 Konfigurace parametrů videa 416 Konfigurace parametrů videa (GUI) 416 Konfigurace parametrů videa (GUI) 417 Konfigurace CLIXNUMX Video

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xvii

Obsah

KAPITOLA 27

ViewNastavení hlasu a videa 418 ViewNastavení hlasu a videa (GUI) 418 ViewNastavení hlasu a videa (CLI) 419
Konfigurace CAC založené na SIP 422 Omezení pro CAC založené na SIP 422 Konfigurace CAC založené na SIP (GUI) 423 Konfigurace CAC založené na SIP (CLI) 423
Priorita hlasu pomocí preferovaných telefonních čísel 423 Předpoklady pro konfiguraci Prioritizace hlasu pomocí preferovaných telefonních čísel 424 Konfigurace preferovaného telefonního čísla (GUI) 424 Konfigurace preferovaného telefonního čísla (CLI) 424
Rozšířené parametry přístupu k distribuovanému kanálu 425 Konfigurace parametrů EDCA (GUI) 425 Konfigurace parametrů EDCA (CLI) 426
CAC 427 na základě systému pro klíčovou telefonii Omezení pro CAC na základě systému pro klíčovou telefonii 427 Konfigurace CAC na základě KTS (GUI) 428 Konfigurace CAC na základě KTS (CLI) 428
Viditelnost a řízení aplikace 429 Omezení pro viditelnost a řízení aplikace 431 Konfigurace viditelnosti a řízení aplikace (GUI) 431 Konfigurace viditelnosti a řízení aplikace (CLI) 432
NetFlow 433 Konfigurace NetFlow (GUI) 434 Konfigurace NetFlow (CLI) 434
QoS Profiles 435 Konfigurace QoS Profiles (GUI) 436 Konfigurace QoS Profiles (CLI) 438 Přiřazení QoS Profile k WLAN (GUI) 439 Přiřazení QoS Profile do WLAN (CLI) 441
Polohové služby 443 Optimalizace sledování RFID na přístupových bodech 443 Optimalizace sledování RFID na přístupových bodech (GUI) 443

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xviii

Obsah

KAPITOLA 28

Optimalizace sledování RFID na přístupových bodech (CLI) 444 Nastavení umístění 445
Konfigurace nastavení umístění (CLI) 445 Viewing Location Settings (CLI) 447 Úprava intervalu oznámení NMSP pro klienty, RFID Tagsa Rogues (CLI) 448 Viewing NMSP Settings (CLI) 448 Ladění NMSP problémy 449 Probe Request Forwarding 450 Konfigurace Probe Request Forwarding (CLI) 450 CCX Radio Management 451 Radio Measurement Requests 451 Location Calibration 452 Configuring CCX Radio Management 452
Konfigurace CCX Radio Management (GUI) 452 Konfigurace CCX Radio Management (CLI) 453 Viewing CCX Radio Management Information (CLI) 453 Ladění CCX Radio Management Issues (CLI) 454 Mobile Concierge 455 Konfigurace Mobile Concierge (802.11u) (GUI) 455 Konfigurace Mobile Concierge (802.11u) (CLI) 456 802.11 457 MSAP802.11. MSAP (GUI) 458 Konfigurace MSAP (CLI) 458 Konfigurace 802.11u HotSpot 458 Informace o 802.11u HotSpot 458 Konfigurace 802.11u HotSpot (GUI) 459 Konfigurace HotSpot 2.0 (CLI) Konfigurace přístupového bodu 459Spot 2 pro HotSpot461 (CLI) 2 Stažení ikony File (CLI) 465
Bezdrátový systém detekce narušení 467 Chráněné rámce správy (ochrana rámců správy) 467 Konfigurace MFP infrastruktury (GUI) 468

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xix

Obsah

KAPITOLA 29

ViewNastavení ochrany řídicího rámce (GUI) 469 Konfigurace Infrastructure MFP (CLI) 469 Viewing the Management Frame Protection Settings (CLI) 470 Ladění Management Frame Protection Issues (CLI) 470 Rogue Management 470 Configuration Rogue Detection (GUI) 471 Configuration Rogue Detection (CLI) 474 Rogue Access Point Classification 477 Pokyny a omezení pro klasifikaci nečestných přístupových bodů479 Konfigurace pravidel pro nepoctivou klasifikaci (GUI) 480 ViewKonfigurace a klasifikace nepoctivých zařízení (GUI) 484 Konfigurace pravidel nebezpečné klasifikace (CLI) 487 ViewZadávání a klasifikace nebezpečných zařízení (CLI) 489 Podpisy systému detekce narušení 492 Nahrávání nebo stahování podpisů IDS 494 Konfigurace podpisů IDS (GUI) 495 Viewing IDS Signature Events (GUI) 497 Konfigurace IDS Signatures (CLI) 498 Viewing IDS Signature Events (CLI) 499 Cisco Intrusion Detection System 500 Vyloučené klienty 500 Konfigurace senzorů IDS (GUI) 500 Viewing Shunned Clients (GUI) 501 Konfigurace senzorů IDS (CLI) 502 Viewing Shunned Clients (CLI) 503 Systém prevence bezdrátového narušení 504 Omezení pro wIPS 509 Konfigurace wIPS na přístupovém bodu (GUI) 510 Konfigurace wIPS na přístupovém bodu (CLI) 510 Viewing wIPS Information (CLI) 511 Cisco Adaptive wiPS Alarms 512
Pokročilé bezdrátové ladění 513 Agresivní vyvažování zátěže 513

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xx

KAPITOLA 30
ČÁST V KAPITOLA 31

Konfigurace Aggressive Load Balancing (GUI) 514 Konfigurace Aggressive Load Balancing (CLI) 514 Překotvení roamingových hlasových klientů 515 Omezení pro konfiguraci překotvení roamingových hlasových klientů 515 Konfigurace překotvení roamingových hlasových klientů (GUI) Překonfigurování hlasových klientů 516CLIam 516 Konfigurace hlasových klientů 517 SpectraLink NetLink telefony 517 Povolení dlouhých preambulí (GUI) 518 Povolení dlouhých preambulí (CLI) 518 Přijímač Začátek prahu detekce paketů 519 Pokyny a omezení pro RxSOP 519 Konfigurace Rx SOP (GUI) 520 Konfigurace Rx SOP (GUI) XNUMX
Časovače 521 Informace o bezdrátových časovačích 521 Konfigurace bezdrátových časovačů (GUI) 521 Konfigurace bezdrátových časovačů (CLI) 521
Přístupové body 523
AP Power a Uplink LAN připojení 525 Napájení přes Ethernet 525 Konfigurace napájení přes Ethernet (GUI) 525 Konfigurace napájení přes Ethernet (CLI) 526 Cisco Discovery Protocol 528 Omezení pro Cisco Discovery Protocol 528 Konfigurace Cisco Discovery Protocol 530 Konfigurace Cisco Discovery Protocol (GUI) ) 530 Konfigurace protokolu Cisco Discovery Protocol (CLI) 531 ViewInformace o protokolu Cisco Discovery 532 Viewing Cisco Discovery Protocol Information (GUI) 532 ViewInformace o protokolu Cisco Discovery Protocol (CLI) 534 Získání informací o ladění CDP 535

Obsah

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xxi

Obsah

KAPITOLA 32

Přístupové body Cisco 700 Series 535 Konfigurace přístupových bodů Cisco 700 Series 536 Povolení portů LAN (CLI) 536
Připojení AP k řadiči 537 CAPWAP 537 Omezení pro komunikační protokoly přístupového bodu 538 Viewing CAPWAP Maximální informace o přenosové jednotce 538 Ladění CAPWAP 539 Latence spojení 539 Omezení latence linky 540 Konfigurace latence linky (GUI) 540 Konfigurace latence linky (CLI) 541 Preferovaný režim 542 Pokyny pro konfiguraci (542WAPI Preferovaný režim) Konfigurace 542WAPI Preferovaný Preferovaný režim CAPWAP (CLI) 543 IPv6 CAPWAP UDP Lite 544 Globální konfigurace UDP Lite (GUI) 544 Konfigurace UDP Lite na AP (GUI) 545 Konfigurace UDP Lite (CLI) 545 Šifrování dat 546 Omezení DTLS Upgradování dat Šifrování 547 pro Cisco 5508 Pokyny WLC 548 při upgradu na obrázek DTLS nebo z něj 548 Konfigurace šifrování dat (GUI) 549 Konfigurace šifrování dat (CLI) 549 VLAN Tagging for CAPWAP Frames from Access Points 550 Konfigurace VLAN Tagging for CAPWAP Frames from Access Points (GUI) 550 Konfigurace VLAN Tagging for CAPWAP Frames from Access Points (CLI) 551 Zjišťování a spojování řadičů 551 Proces zjišťování řadičů 551 Pokyny a omezení procesu zjišťování řadičů 553 Použití možnosti DHCP 43 a možnosti DHCP 60 553

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xxii

Obsah
Záložní řadiče 554 Omezení pro konfiguraci zálohovacích řadičů 554 Konfigurace řadičů zálohování (GUI) 554 Konfigurace řadičů zálohování (CLI) 556
Priorita přepnutí při selhání pro přístupové body 558 Konfigurace priority přepnutí při selhání pro přístupové body (GUI) 559 Konfigurace priority přepnutí při selhání pro přístupové body (CLI) 560 ViewNastavení priority přepnutí při selhání (CLI) 560
Interval opakovaného přenosu přístupového bodu a počet opakování 561 Omezení pro interval opakovaného přenosu přístupového bodu a počet opakování 561 Konfigurace intervalu opakovaného přenosu přístupového bodu a počet opakování (GUI) 561 Konfigurace intervalu opakovaného přenosu přístupového bodu a počet opakování (CLI) 562
Autorizace přístupových bodů 562 Autorizace přístupových bodů pomocí SSC 563 Autorizace přístupových bodů pro virtuální řadiče pomocí SSC 563 Autorizace přístupových bodů pomocí MIC 564 Autorizace přístupových bodů pomocí LSC 564 Konfigurace lokálně významných certifikátů (GUI) 565 Konfigurace lokálně významných certifikátů566CLI) (GUI) 568 Autorizace přístupových bodů (CLI) 569
AP Wired 802.1X Supplicant 569 Předpoklady pro konfiguraci drátové autentizace 802.1X pro přístupové body 570 Omezení pro ověřování přístupových bodů 571 Konfigurace ověřování pro přístupové body (GUI) 571 Konfigurace ověřování přístupových bodů pro Authentication pro A572 573
Konfigurace statické IP adresy na odlehčeném přístupovém bodu 574 Konfigurace statické IP adresy (GUI) 574 Konfigurace statické IP adresy (CLI) 575
Odstraňování problémů s procesem připojení k přístupovému bodu 576 Konfigurace serveru Syslog pro přístupové body (CLI) 578 ViewInformace o připojení k přístupovému bodu 579 ViewInformace o připojení k přístupovému bodu (GUI) 579
Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xxiii

Obsah

KAPITOLA 33 KAPITOLA 34

ViewInformace o připojení k přístupovému bodu (CLI) 580
Správa AP 583 Režimy přístupových bodů 583 Globální pověření pro přístupové body 584 Omezení pro globální pověření pro přístupové body 585 Konfigurace globálních pověření pro přístupové body 585 Konfigurace globálních pověření pro přístupové body (GUI) 585 Konfigurace globálních pověření pro přístupové body586CLI a SSH pro přístupové body 587 Konfigurace Telnetu a SSH pro přístupové body (GUI) 587 Konfigurace Telnetu a SSH pro přístupové body (CLI) 588 Vestavěné přístupové body 588 Připojení experta spektra 589 Pokyny a omezení pro připojení experta Spectrum 590 Konfigurace Spectrum Expert (GUI) Universal Small Cell 590×8 Dual-Mode Module 18 Konfigurace Cisco Universal Small Cell 592×8 Dual-Mode Module 18 Konfigurace USC593x8 Dual-Mode modulu v různých scénářích 18 Stavy LED pro přístupové body 593 Konfigurace stavu LED pro přístupové body v síti Globálně (GUI) 595 Konfigurace stavu LED pro přístupový bod v síti Globálně (CLI) 596 Konfigurace stavu LED na konkrétním přístupovém bodu (GUI) 596 Konfigurace stavu LED na konkrétním přístupovém bodu (CLI) 596 Konfigurace blikajících LED 596 Informace o Konfigurace blikajících diod LED 597 Konfigurace blikajících diod LED (CLI) 597 Konfigurace stavu blikání diod LED na konkrétním přístupovém bodu (GUI) 597 Přístupové body s dvoupásmovým rádiem 597 Konfigurace přístupových bodů s dvoupásmovým rádiem (GUI) 598 Konfigurace přístupových bodů s dvoupásmovým Pásmová rádia (CLI) 598
Skupiny AP 599 Skupiny přístupových bodů 599

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xxiv

Obsah

ČÁST VI KAPITOLA 35

Omezení pro konfiguraci skupin přístupových bodů 600 Konfigurace skupin přístupových bodů 600 Vytváření skupin přístupových bodů (GUI) 601 Vytváření skupin přístupových bodů (CLI) 603 Viewpřipojení skupin přístupových bodů (CLI) 604 802.1Q-in-Q VLAN Tagging 604 Omezení pro 802.1Q-in-Q VLAN Tagging 605 Konfigurace 802.1Q-in-Q VLAN Tagging (GUI) 605 Konfigurace 802.1Q-in-Q VLAN Tagging (CLI) 606
Síťové přístupové body 607
Připojení síťových přístupových bodů k síti 609 Overview 609 Přidání mesh přístupových bodů do mesh sítě 610 přidání MAC adres mesh přístupových bodů do filtru MAC 611 přidání MAC adresy mesh přístupového bodu do seznamu filtrů kontroléru (CLI) 611 definice role mesh přístupového bodu 612 konfigurace AP role ( CLI) 612 Konfigurace více řadičů pomocí DHCP 43 a DHCP 60 612 Konfigurace externího ověřování a autorizace pomocí serveru RADIUS 613 Konfigurace serverů RADIUS 614 Povolení externího ověřování síťových přístupových bodů (CLI) 614 View Bezpečnostní statistika (CLI) 615 Zřizování klíčů sítě PSK 615 Příkazy CLI pro zřizování PSK 616 Konfigurace parametrů globální sítě 617 Konfigurace parametrů globální sítě (CLI) 617 Viewing Global Mesh Parameter Settings (CLI) 618 Backhaul Client Access 619 Konfigurace Backhaul Client Access (GUI) 620 Konfigurace Backhaul Client Access (CLI) 620 Konfigurace parametrů lokální sítě 620 Konfigurace bezdrátového Backhaul Data Rate 621

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xxv

Obsah

Konfigurace Ethernet Bridging 623 Konfigurace nativní VLAN (CLI) 624 Konfigurace názvů skupin Bridge 625 Konfigurace názvů skupin Bridge (CLI) 625 Konfigurace zisku antény 625 Konfigurace zesílení antény (CLI) 626 Konfigurace pokročilých funkcí 626 Konfigurace Ethernet VLAN Tagging 626
Poznámky k portu Ethernet 627 Registrace VLAN 628 Konfigurace Ethernet VLAN Tagging (CLI) 630 Viewpřipojení Ethernet VLAN Tagging Podrobnosti konfigurace (CLI) 631 Interoperabilita Workgroup Bridge s infrastrukturou Mesh 631 Konfigurace Workgroup Bridge 633 Pokyny pro konfiguraci Konfigurace 636 Příkladample 636 Kontrola asociace WGB 638 Výsledek testu spojení 639 Kabelový/bezdrátový klient WGB 640 Klientský roaming 641 Pokyny WGB Roaming 642 Konfigurace Př.ample 642 Tipy pro odstraňování problémů 643 Konfigurace parametrů hlasu ve vnitřních sítích Mesh 643 Řízení přijímání hovorů 643 Kvalita služby a diferencované služby Označení kódových bodů 644 Pokyny pro používání hlasu v síti Mesh 649 Podpora hlasových hovorů v síti Mesh 650 Povolení omezení pro vícesměrové vysílání videa 651 ViewPodrobnosti o hlasu pro sítě Mesh (CLI) 651 Povolení vícesměrového vysílání na síti Mesh (CLI) 655 IGMP Snooping 655 Lokálně významné certifikáty pro přístupové body Mesh 656 Pokyny pro konfiguraci 657

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xxvi

Obsah

KAPITOLA 36

Rozdíly mezi LSC pro Mesh AP a normálními AP 657 Proces ověření certifikátu v LSC AP 657 Získání certifikátů pro funkci LSC 658 Konfigurace lokálně významného certifikátu (CLI) 659 Pouze LSC Ověření MAP pomocí zástupného znaku MAC 660 Příkazy GUI související s LSC661 Zabezpečení GUI 663 Pokyny pro nasazení 664 Konfigurace režimu anténního pásma 664 Informace o konfiguraci režimů anténního pásma 664 Konfigurace režimu anténního pásma (CLI) 664 Konfigurace řetězového zřetězení na přístupových bodech řady Cisco Aironet 1530 665 Informace o zřetězení Daisy 1530 Access Point Daisy Air665 Konfigurace přístupového bodu Daisy Air669 670 (CLI) 672 Konfigurace daisy-chain 672 Konfigurace konvergence sítě 672 Informace o konvergenci sítě 673 Omezení konvergence sítě 673 Konfigurace konvergence sítě (CLI) XNUMX Přepínání mezi LWAPP a autonomními obrazy (AP CLI) XNUMX
Kontrola stavu sítě 675 Zobrazit příkazy sítě 675 ViewObecné podrobnosti sítě Mesh 675 ViewPodrobnosti o přístupovém bodu sítě 677 ViewNastavení globálních parametrů sítě 678 ViewNastavení skupiny Bridge 679 ViewVLAN TagNastavení ging 679 ViewPodrobnosti o DFS 679 ViewNastavení zabezpečení a statistiky 680 Viewstav GPS 680 Viewstatistiky sítě pro přístupový bod sítě 681 Viewstatistiky sítě pro přístupový bod sítě (GUI) 681 Viewstatistiky sítě pro přístupový bod sítě (CLI) 684

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

xxvii

Obsah

KAPITOLA 37
ČÁST VII KAPITOLA 38

ViewStatistika sousedů pro přístupový bod Mesh 685 Viewing Neighbor Statistics pro síťový přístupový bod (GUI) 685 ViewStatistika sousedů pro přístupový bod sítě (CLI) 686
Odstraňování problémů s přístupovými body sítě 689 Instalace a připojení 689 Příkazy ladění 690 Příkazy vzdáleného ladění 690 Přístup ke konzole AP 691 Kabelový modem Přístup k sériovému portu z AP 691 Konfigurace 692 Příkazy CLI přístupového bodu sítě 694 Příkazy ladění přístupového bodu sítě 697 Příkazy ladění přístupového bodu sítě 697 Zpět Role Definování sítě Algoritmus 697 Passive Beaconing (Anti-Stranding) 698 Dynamický výběr frekvence 699 DFS v RAP 700 DFS v MAP 700 Příprava v prostředí DFS 701 Monitorování DFS 703 Frekvenční plánování 703 Dobrý poměr signálu k šumu Místo konfigurace skupiny 704 Mistrovský přístupový bod 704 704 Špatná konfigurace IP adresy přístupového bodu sítě 705 Špatná konfigurace DHCP 706 Identifikace algoritmu vyloučení uzlu 706 Analýza propustnosti 708
Klientská síť 711
Konfigurace přesměrování klientského provozu 713 802.3 přemostění 713

xxviii

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

KAPITOLA 39

Omezení týkající se přemostění 802.3 713 Konfigurace přemostění 802.3 (GUI) 713 Konfigurace přemostění 802.3 (CLI) 714 Povolení řízení toku 802.3X 714 Přemostění místního provozu 714 Konfigurace přemostění propojení 714 Konfigurace místního provozu715 715 Vazba IP-MAC adresy 715 Konfigurace vazby IP-MAC adresy (CLI) 716 Úprava TCP MSS 717 Konfigurace TCP Úprava MSS (GUI) 717 Konfigurace TCP Úprava MSS (CLI) 718 Pasivní klienti 718 Omezení pro pasivní klienty 719 Konfigurace pasivních klientů (GUI) 719 Konfigurace pasivních klientů (CLI) 720 Povolení režimu Multicast-Multicast (GUI) 721 Povolení režimu globálního vícesměrového vysílání na řadičích (GUI) 721 Povolení funkce pasivního klienta na řadiči (GUI) XNUMX
Quality of Service 723 Quality of Service 723 QoS Profiles 724 Konfigurace QoS Profiles (GUI) 725 Konfigurace QoS Profiles (CLI) 727 Přiřazení QoS Profile k WLAN (GUI) 728 Přiřazení QoS Profile do WLAN (CLI) 729 Quality of Service Role 730 Konfigurace QoS rolí (GUI) 731 Konfigurace QoS rolí (CLI) 732 SIP (Media Session) Snooping, CAC a Reporting 733 Omezení pro SIP (Media Session), Snooping, CAC Hlášení 733 Konfigurace sledování mediálních relací (GUI) 734 Konfigurace sledování mediálních relací (CLI) 734

Obsah

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xxix

Obsah

KAPITOLA 40

Parametry hlasu a videa 738 Řízení přijímání hovorů 738 Statické CAC 738 CAC založené na zatížení 739 Zrychlené požadavky na šířku pásma 739 U-APSD 740 Metriky toku provozu 740 Konfigurace parametrů hlasu 741 Konfigurace parametrů hlasu (GUI) Konfigurace parametrů hlasu (GUI) 741 Parametry videa 742 744 Konfigurace parametrů videa (GUI) 744 Konfigurace parametrů videa (CLI) 744 ViewNastavení hlasu a videa 746 ViewNastavení hlasu a videa (GUI) 746 ViewNastavení hlasu a videa (CLI) 746
Omezení CAC založené na SIP 750 pro CAC založené na SIP 750 Konfigurace CAC založené na SIP (GUI) 750 Konfigurace CAC založené na SIP (CLI) 751
Rozšířené parametry přístupu k distribuovanému kanálu 751 Konfigurace parametrů EDCA (GUI) 751 Konfigurace parametrů EDCA (CLI) 752
WLAN 755 Informace o WLAN 755 Předpoklady pro WLAN 755 Omezení pro WLAN 756 Vytváření a odebírání WLAN (GUI) 757 Povolení a zakázání WLAN (GUI) 758 Úprava WLAN SSID nebo Profile Název pro WLAN (GUI) 758 Vytváření a mazání WLAN (CLI) 759 Povolení a zakázání WLAN (CLI) 759 Úprava WLAN SSID nebo Profile Název pro sítě WLAN (CLI) 760

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xxx

Obsah

KAPITOLA 41

Viewing WLAN (CLI) 760 Vyhledávání WLAN (GUI) 760 Přiřazení WLAN k rozhraním 761
Nastavení bezdrátového připojení pro WLAN 763 Období DTIM 763 Konfigurace období DTIM (GUI) 764 Konfigurace období DTIM (CLI) 764 Rozšíření Cisco Client Extensions 765 Předpoklady pro konfiguraci rozšíření Cisco Client Extensions 765 Pokyny a omezení pro konfiguraci CCX Aironetting CIE765 Client Extensions GUI) 765 ViewInstalace klientské verze CCX (GUI) 766 Konfigurace CCX Aironet IE (CLI) 766 ViewZadání klientské verze CCX (CLI) 766 Profilování klienta 766 Předpoklady pro konfiguraci profilování klienta 767 Omezení pro konfiguraci profilování klienta 768 Konfigurace profilování klienta (GUI) 768 Konfigurace profilování klienta (CLI) 769 Konfigurace vlastního HTTP portu pro profilování (GUI) 769 Konfigurace Custom HTTP Port pro profilování (CLI) 769 Počet klientů na WLAN 770 Omezení pro nastavení počtu klientů pro sítě WLAN 770 Konfigurace počtu klientů na WLAN (GUI) 770 Konfigurace maximálního počtu klientů na WLAN (CLI) 771 Konfigurace maximálního počtu klientů pro každé AP Radio na WLAN (GUI) 771 Konfigurace maximálního počtu klientů pro každé AP Radio na WLAN (CLI) 772 Omezení klientů na WLAN na AP Radio 772 Omezení klientů na WLAN na AP Radio (GUI) 772 Omezení klientů na WLAN na AP Rádio (CLI) 773 Deaktivace detekce děr v pokrytí na WLAN 773 Deaktivace detekce děr v pokrytí na WLAN (GUI) 774 Deaktivace detekce děr v pokrytí na WLAN (CLI) 774

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xxxi

Obsah

KAPITOLA 42 KAPITOLA 43
KAPITOLA 44

Rozhraní WLAN 775 Multicast VLAN 775 Konfigurace Multicast VLAN (GUI) 776 Konfigurace Multicast VLAN (CLI) 776
Časové limity WLAN 777 Časový limit vyloučení klienta 777 Konfigurace časového limitu vyloučení klienta (CLI) 777 Časové limity relace 777 Konfigurace časového limitu relace (GUI) 778 Konfigurace časového limitu relace (CLI) 778 Časový limit nečinnosti uživatele 779 Konfigurace časového limitu nečinnosti uživatele (IGUI) Konfigurace časového limitu nečinnosti uživatele 779 (CLI) 779 Časový limit nečinnosti uživatele na WLAN 780 Konfigurace časového limitu nečinnosti uživatele na WLAN (GUI) 780 Konfigurace časového limitu nečinnosti uživatele na WLAN (CLI) 780 Časový limit protokolu rozlišení adresy 781 Konfigurace časového limitu ARP (GUI) 781 Konfigurace časového limitu ARP (CLI) 781
Zabezpečení WLAN 783 Zabezpečení vrstvy 2 783 Předpoklady pro zabezpečení vrstvy 2 783 Filtrování MAC sítí WLAN 784 Omezení pro filtrování MAC 784 Povolení filtrování MAC 784 Místní filtry MAC 785 Předpoklady pro konfiguraci místních filtrů MAC 785 Konfigurace místních filtrů MAC785CLI 802.11w) 786 Omezení pro chráněné rámce správy (802.11w) 786 Konfigurace chráněných rámců správy (802.11w) (GUI) 787

xxxii

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

Obsah
Konfigurace chráněných rámců správy (802.11w) 802.11w (CLI) 788 Fast Secure Roaming 788
802.11r Fast Transition 788 802.11i Sticky Key Caching 793 Cisco Centralizovaná správa klíčů (CCKM) 795 Wi-Fi Protected Areas (WPA) 795 WPA1 a WPA2 795 Wireless Encryption Protocol (WEP) 799 WLAN pro statickou konfiguraci WEP (Dynamické WEP) WEP 799 800 selhání ověřování MAC na ověřování 802.1X 801 zabezpečení vrstvy 3 801 Informace o Web Autentizace 802 Předpoklady pro konfiguraci Web Autentizace na WLAN 802 Omezení pro konfiguraci Web Ověření na WLAN 803 Výchozí Web Authentication Login Page 803 Pomocí přizpůsobeného Web Autentizační přihlašovací stránka z externího Web Server 807 Stažení přizpůsobeného Web Authentication Login Page 811 Přiřazení stránek přihlášení, selhání přihlášení a odhlášení pro WLAN 814 Captive Network Assistant Bypass 817 Konfigurace Captive Bypassing (CLI) 817 Záložní zásady s filtrováním MAC a Web Autentizace 817 Konfigurace záložní politiky s filtrováním MAC a Web Authentication (GUI) 818 Konfigurace záložní politiky s filtrováním MAC a Web Autentizace (CLI) 818 Centrální Web Autentizace 819 Autentizace spících klientů 820 Omezení pro autentizaci spících klientů 821 Konfigurace ověřování spících klientů (GUI) 822 Konfigurace ověřování spících klientů (CLI) 822 Web Přesměrování s ověřením 802.1X 823 podmíněné Web Úvodní stránka přesměrování 823 Web Přesměrování 823 Konfigurace serveru RADIUS (GUI) 824 Konfigurace Web Přesměrování 824

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

xxxiii

Obsah

Web Authentication Proxy 825 Konfigurace Web Authentication Proxy (GUI) 827 Konfigurace Web Authentication Proxy (CLI) 827
Podpora IPv6 Client Guest Access 828 EAP a AAA servery 828
802.1X a Extensible Authentication Protocol 828 LDAP 830
Konfigurace LDAP (GUI) 830 Konfigurace LDAP (CLI) 832 Místní EAP 834 Omezení pro místní EAP 835 Konfigurace místního EAP (GUI) 835 Konfigurace místního EAP (CLI) 839 Uživatelé místní sítě na řadiči 844 Nahrání PAC pro EAP846 Nahrání PAST-FAST GUI) 847 Nahrávání PAC (CLI) 847 Pokročilé zabezpečení WLAN 848 Přepis AAA 848 Omezení pro přepis AAA 848 Aktualizace slovníku serveru RADIUS File pro správné hodnoty QoS 849 Konfigurace potlačení AAA (GUI) 850 Konfigurace potlačení AAA (CLI) 851 Podpora ISE NAC 851 Registrace zařízení 851 Centrální Web Autentizace 851 Místní Web Autentizace 853 Pokyny a omezení podpory ISE NAC 853 Konfigurace podpory ISE NAC (GUI) 854 Konfigurace podpory ISE NAC (CLI) 855 Zásady vyloučení klientů 855 Konfigurace zásad vyloučení klientů (GUI) 855 Konfigurace zásad vyloučení klienta856CLI Konfigurace zásad vyloučení klientů (CLI) pro WLAN (GUI) 857

xxxiv

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

Obsah

KAPITOLA 45

Konfigurace zásad vyloučení klienta pro síť WLAN (CLI) 858 Zásady klienta Wi-Fi Direct 858
Omezení pro zásady klienta Wi-Fi Direct 858 Konfigurace zásad klienta Wi-Fi Direct (GUI) 858 Konfigurace zásad klienta Wi-Fi Direct (CLI) 859 Sledování a odstraňování problémů se zásadami klienta Wi-Fi Direct (CLI) 859 Peer- Blokování peer-to-peer 860 Omezení blokování peer-to-peer 860 Konfigurace blokování peer-to-peer (GUI) 860 Konfigurace blokování peer-to-peer (CLI) 861 Místní zásady 861 Pokyny a omezení pro klasifikaci místních zásad 863 Místní zásady– Doporučené postupy 864 Konfigurace místních zásad (GUI) 864 Konfigurace místních zásad (CLI) 866 Aktualizace seznamu organizačně jedinečných identifikátorů 867 Aktualizace zařízení Profile Seznam 868 Pevný přístup pro hosty 869 Předpoklady pro konfiguraci přístupu pro hosty s kabelem 870 Omezení pro konfiguraci přístupu pro hosty s kabelem 870 Konfigurace přístupu pro hosty s kabelem (GUI) 870 Konfigurace přístupu pro hosty s kabelem (CLI) 872
Klient Roaming 877 Rychlá změna SSID 877 Konfigurace rychlé změny SSID (GUI) 877 Konfigurace Rychlá změna SSID (CLI) 878 Seznam sousedů 802.11k a asistovaný roaming 878 Omezení pro asistovaný roaming 878 Konfigurování Roamingu879Isisted 879 802.11v 880 Předpoklady pro konfiguraci 802.11v 882 Konfigurace 802.11v Network Assisted Power Savings (CLI) 882

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xxxv

Obsah

KAPITOLA 46

Monitorování 802.11v Network Assisted Power Savings (CLI) Konfigurace 882 Př.ampLes pro 802.11v Síťově asistované úspory energie 882 Optimalizovaný roaming 883 Omezení pro optimalizovaný roaming 883 Konfigurace optimalizovaného roamingu (GUI) 884 Konfigurace optimalizovaného roamingu (CLI) 885 Výběr pásma 885
Algoritmus výběru pásma 886 Omezení pro výběr pásma 886 Konfigurace výběru pásma (GUI) 887 Konfigurace výběru pásma (CLI) 888
DHCP 891 Informace o dynamickém konfiguračním protokolu hostitele 891 Interní servery DHCP 891 Externí servery DHCP 892 Přiřazení DHCP 892 Režim proxy DHCP versus režim přemostění DHCP 893 Režim proxy DHCP 894 Omezení používání DHCP Proxy 894 Konfigurace DHCP Proxy (GUI) 895 Konfigurace DHCP LI ) 896 Konfigurace časového limitu DHCP (GUI) 896 Konfigurace časového limitu DHCP (CLI) 897 Možnost DHCP 82 897 Omezení možnosti DHCP 82 898 Konfigurace možnosti DHCP 82 (GUI) 898 Konfigurace možnosti DHCP 82 (CLI) Vložení možnosti898 DHCP 82 Konfigurace možnosti DHCP899 Režim mostu (CLI) 82 Možnost DHCP 900 Výběr připojení a výběr podvoleb VPN 900 Výběr připojení DHCP 900 Výběr DHCP VPN 900 Úvahy o mobilitě 82 Předpoklady pro možnost DHCP 901 Výběr připojení a výběr VPN XNUMX

xxxvi

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

KAPITOLA 47 KAPITOLA 48
KAPITOLA 49

Konfigurace možnosti DHCP 82 Výběr připojení a výběr VPN (GUI) 901 Konfigurace možnosti DHCP 82 Výběr připojení a výběr VPN (CLI) 902 Interní server DHCP 903 Omezení pro konfiguraci interního serveru DHCP 904 Konfigurace rozsahů DHCP (GUI) 904 Konfigurace rozsahů DHCP (CLI) 905 Konfigurace DHCP pro WLAN (GUI) 906 Konfigurace DHCP pro WLAN (CLI) 907 Ladění DHCP (CLI) 908
Tunelování klientských dat 909 Proxy Mobile IPv6 909 Omezení pro proxy Mobile IPv6 911 Konfigurace Proxy Mobile IPv6 (GUI) 912 Konfigurace Proxy Mobile IPv6 (CLI) 914
Skupiny AP 917 Skupiny přístupových bodů 917 Omezení pro konfiguraci skupin přístupových bodů 918 Konfigurace skupin přístupových bodů 918 Vytváření skupin přístupových bodů (GUI) 919 Vytváření skupin přístupových bodů (CLI) 921 Viewpřipojení skupin přístupových bodů (CLI) 922 802.1Q-in-Q VLAN Tagging 922 Omezení pro 802.1Q-in-Q VLAN Tagging 923 Konfigurace 802.1Q-in-Q VLAN Tagging (GUI) 923 Konfigurace 802.1Q-in-Q VLAN Tagging (CLI) 924
Workgroup Bridges 925 Cisco Workgroup Bridges 925 Pokyny a omezení pro Cisco Workgroup Bridges 926 Viewing Status of Workgroup Bridges (GUI) 927 Viewing the Status of Workgroup Bridges (CLI) 928 Ladění WGB Issues (CLI) 928

Obsah

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

xxxvii

Obsah

ČÁST VIII KAPITOLA 50

Non-Cisco Workgroup Bridges 929 Omezení pro Non-Cisco Workgroup Bridge 930
FlexConnect 931
FlexConnect 933 FlexConnect Overview 933 Proces ověřování FlexConnect 935 Přepínací režimy FlexConnect 938 Provozní režimy FlexConnect 938 FlexConnect VLAN a ACL 939 Centrální server DHCP pro FlexConnect 939 Pokyny a omezení pro FlexConnect 939 Konfigurace FlexConnect pro ovládání 941 FlexConnect the 941 942 Konfigurace ovladače pro FlexConnect pro centrálně spínanou WLAN používanou pro přístup hostů 943 Konfigurace řadiče pro FlexConnect (GUI) 943 Konfigurace řadiče pro FlexConnect (CLI) 946 Konfigurace přístupového bodu pro FlexConnect 947 Konfigurace přístupového bodu pro FlexConnect (GUI) 947 Konfigurace přístupu Point for FlexConnect (CLI) 950 Konfigurace přístupového bodu pro místní autentizaci na WLAN (GUI) 952 Konfigurace přístupového bodu pro místní autentizaci na WLAN (CLI) 952 Konfigurace FlexConnect Ethernet Fallback 953 Informace o FlexConnect Ethernet Fallback 953 Omezení FlexConnect Ethernet Fallback 953 Konfigurace FlexConnect Ethernet Fallback (GUI) 953 Konfigurace FlexConnect Ethernet Fallback (CLI) 954 VideoStream pro FlexConnect 954 Informace o VideoStreamu pro FlexConnect 954 Konfigurace VideoStreamu pro FlexConnect (GUI) 955 Konfigurace Flexnectamu 956 pro FlexnectamXNUMX

xxxviii

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

Obsah

KAPITOLA 51

Režim FlexConnect+Bridge 957 Informace o režimu Flex+Bridge 957 Konfigurace režimu Flex+Bridge (GUI) 959 Konfigurace režimu Flex+Bridge (CLI) 960
FlexConnect Groups 961 Informace o FlexConnect Groups 961 Kontextová distribuce IP-MAC pro místní přepínané klienty FlexConnect 962 Pokyny a omezení pro kontextovou distribuci IP-MAC pro místní přepínací klienty FlexConnect 962 Konfigurace distribuce kontextu IP-MAC pro místní přepínání klientů FlexConnect (Configuration Clients)963GUI Kontextová distribuce IP-MAC pro místní přepínací klienty FlexConnect (CLI) 963 Skupiny FlexConnect a zálohovací servery RADIUS 963 Skupiny FlexConnect a rychlý zabezpečený roaming 963 Skupiny FlexConnect a místní autentizační server 964 Konfigurace skupin FlexConnect (GUI) 965 Konfigurace skupin FlexConnect 968 Konfigurace 971 FlexConnect -ACL mapování 971 Konfigurace mapování VLAN-ACL na FlexConnect Groups (GUI) 971 Konfigurace mapování VLAN-ACL na FlexConnect Groups (CLI) XNUMX Viewing VLAN-ACL Mappings (CLI) 972 WLAN-VLAN Mapping 972 Konfigurace mapování WLAN-VLAN na FlexConnect Groups (GUI) 972 Konfigurace WLAN-VLAN mapování na FlexConnect Group (CLI) 973 OfficeExtend Access Points 973 Řada OEAP600 Podpora WLAN 974 Access Points 600 Nastavení pro přístupový bod OfficeExtend řady 975 600 Nastavení zabezpečení WLAN pro přístupový bod OfficeExtend 975 řady 979 Nastavení ověřování 600 Počet podporovaných uživatelů na přístupovém bodu OfficeExtend řady 979 979 Nastavení vzdálené sítě LAN 980 Správa a nastavení kanálů 981 Nastavení brány firewall 982 Další upozornění XNUMX

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

xxxix

Obsah

KAPITOLA 52

Implementace zabezpečení 982 Konfigurace přístupových bodů OfficeExtend 983
Konfigurace přístupových bodů OfficeExtend (GUI) 983 Konfigurace přístupových bodů OfficeExtend (CLI) 985 Konfigurace osobního SSID na přístupovém bodu OfficeExtend jiném než 600 Series OEAP 988 Viewing OfficeExtend Access Point Statistics 989 Viewing Voice Metrics na přístupových bodech OfficeExtend 989 Diagnostika sítě 990 Spuštění diagnostiky sítě (GUI) 990 Spuštění diagnostiky sítě (CLI) 991 Vzdálené sítě LAN 991 Konfigurace vzdálené sítě LAN (GUI) 991 Konfigurace vzdálené sítě LAN (CLI) 992 Aktualizace FlexConnect AP Image Upgrade 993 na upgradech obrazu AP FlexConnect 993 Konfigurace upgradů AP FlexConnect (GUI) 994 Konfigurace upgradů AP FlexConnect (CLI) 994 Ověření klienta WeChat 995 Omezení ověřování klienta WeChat 995 Konfigurace WeChat Client Authentication WGUI995 na WLC (CLI ) 996 Ověřování klienta pomocí aplikace WeChat pro mobilní přístup k internetu (GUI) 997 Ověřování klienta pomocí aplikace WeChat pro přístup k internetu z počítače (GUI) 998
Zabezpečení FlexConnect 999 Seznamy řízení přístupu FlexConnect 999 Omezení pro seznamy řízení přístupu FlexConnect 999 Konfigurace seznamů řízení přístupu FlexConnect (GUI) 1001 Konfigurace seznamů řízení přístupu FlexConnect (CLI) 1003 ViewNastavení a ladění seznamů řízení přístupu FlexConnect (CLI) 1004 Přepisy ověřování, autorizace, účtování 1004 Omezení přepisů AAA pro FlexConnect 1006 Konfigurace přepisů AAA pro FlexConnect na přístupovém bodu (GUI) 1007 Konfigurace přepisů VLAN pro přístupový bod FlexConne na přístupovém bodu FlexConnect 1008

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xl

Obsah

KAPITOLA 53
KAPITOLA 54 ČÁST IX

Přístupové body OfficeExtend 1009 Přístupové body OfficeExtend 1009 OEAP Přístupové body řady 600 1010 Podporovaná nastavení WLAN pro přístupový bod OfficeExtend 600 řady 1011 Nastavení zabezpečení WLAN pro přístupový bod řady 600 Přístupový bod OfficeExtend řady 1011 Nastavení ověřování 1015 Vzdálený počet uživatelů 600 Podpora Office 1015 řady Office 1015 Nastavení 1016 Správa kanálů a nastavení 1017 Nastavení brány firewall 1018 Další upozornění 1019 Implementace zabezpečení 1019 Konfigurace přístupových bodů OfficeExtend 1019 Konfigurace přístupových bodů OfficeExtend (GUI) 1021 Konfigurace přístupových bodů OfficeExtend (CLI) Jiné přístupové body OfficeExtend (CLI) Konfigurace osobního ID 600 než 1024 OEAP XNUMX Viewing OfficeExtend Access Point Statistics 1025 Viewing Voice Metrics na přístupových bodech OfficeExtend 1025 Diagnostika sítě 1026 Spuštění diagnostiky sítě (GUI) 1027 Spuštění diagnostiky sítě (CLI) 1027 Vzdálené sítě LAN 1027 Konfigurace vzdálené sítě LAN (GUI) 1028 Konfigurace vzdálené sítě LAN (CLI) 1029
Upgrady obrazu FlexConnect AP 1031 Upgrady FlexConnect AP 1031 Omezení upgradů FlexConnect AP Image 1031 Konfigurace upgradů FlexConnect AP (GUI) 1032 Konfigurace upgradů FlexConnect AP (CLI) 1033
Monitorování sítě 1035

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xli

Obsah

KAPITOLA 55 KAPITOLA 56
ČÁST X KAPITOLA 57
KAPITOLA 58

Sledování ovladače 1037 Viewing System Resources 1037 Viewing System Resources (GUI) 1037 Viewing System Resources (CLI) 1038
Protokolování systému a zpráv 1041 Protokolování systému a zpráv 1041 Konfigurace protokolování systému a zpráv (GUI) 1041 Viewing Message Logs (GUI) 1044 Konfigurace systému a Message Logging (CLI) 1044 Viewing System and Message Logs (CLI) 1049 ViewZáznamy událostí přístupového bodu 1049 Informace o protokolech událostí přístupového bodu 1049 ViewZáznamy událostí přístupového bodu (CLI) 1049
Odstraňování problémů 1051
Ladění na bezdrátových řadičích Cisco 1053 Vysvětlení ladění klienta na bezdrátových řadičích 1053 Deautentizace klientů 1053 Deautentizace klientů (GUI) 1053 Deauthentication Clients (CLI) 1054 Použití CLI k odstraňování problémů 1054 Možné důvody 1055 Controller XNUMX
Nereagování ovladače 1059 Záznamy nahrávání a selhání Files 1059 Nahrávání protokolů a selhání Files (GUI) 1059 Nahrávání protokolů a selhání Files (CLI) 1060 Odesílání výpisů jádra z řadiče 1061 Konfigurace řadiče pro automatické odesílání výpisů jádra na FTP server (GUI) 1061 Konfigurace řadiče pro automatické odesílání výpisů jádra na FTP server (CLI) 1062 Odesílání výpisů jádra z řadiče na Server (CLI) 1063

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xlii

Obsah

KAPITOLA 59

Nahrávání Crash Packet Capture Files 1064 Omezení pro nahrávání Crash Packet Capet Files 1065 Nahrávání zachycení paketů zhroucení Files (GUI) 1066 Nahrávání Crash Packet Capet Files (CLI) 1066
Monitorování úniků paměti 1067 Monitorování úniků paměti (CLI) 1067 Odstraňování problémů s úniky paměti 1068
Ladění na přístupových bodech Cisco 1071 Odstraňování problémů s přístupovými body pomocí Telnetu nebo SSH 1071 Odstraňování problémů s přístupovými body pomocí Telnetu nebo SSH (GUI) 1072 Odstraňování problémů s přístupovými body pomocí Telnetu nebo SSH (CLI) 1072 Ladění služby Monitor přístupových bodů 1073 Ladění přístupových bodů Služba Monitor1073 CLI) 1073 Odesílání příkazů přístupovým bodům 1074 Porozumění tomu, jak přístupové body odesílají informace o selhání do řídicí jednotky 1074 Pochopení toho, jak přístupové body odesílají výpisy rádiového jádra do řídicí jednotky 1074 Načítání výpisů rádiového jádra (CLI) 1075 Nahrávání výpisů rádiového jádra (GUI) 1075 Nahrávání rádia Core Dumps (CLI) XNUMX Viewing the AP Crash Log Information 1076 Viewing the AP Crash Log information (GUI) 1076 Viewing the AP Crash Log information (CLI) 1077 ViewZadání MAC adres přístupových bodů 1077 Deaktivace tlačítka Reset na přístupových bodech do režimu Lightweight 1077 ViewZáznamy událostí přístupového bodu 1078 Informace o protokolech událostí přístupového bodu 1078 Viewing. protokoly událostí přístupového bodu (CLI) 1078 Odstraňování problémů s přístupovými body OfficeExtend 1079 Interpretace LED diod OfficeExtend 1079 Odstraňování běžných problémů s přístupovými body OfficeExtend 1079 Test spojení 1080 Provádění testu propojení (GUI) 1081 (CLI) Provádění testu propojení

Průvodce konfigurací bezdrátového ovladače Cisco, vydání 8.0 xliii

Obsah

KAPITOLA 60

Zachycování paketů 1083 Použití zařízení pro protokolování paketů ladění 1083 Konfigurace zařízení pro ladění (CLI) 1084 Bezdrátové sledování 1088 Předpoklady pro bezdrátové sledování 1088 Omezení bezdrátového sledování 1088 Konfigurace sledování na přístupovém bodu 1089C (Konfigurace Sniffing na 1090 přístupovém bodu (GUI) XNUMX

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xliv

Předmluva

Tato předmluva popisuje publikum, organizaci a konvence tohoto dokumentu. Poskytuje také informace o tom, jak získat další dokumentaci. Tato předmluva obsahuje následující části:
· Publikum, na straně xlv · Konvence, na straně xlv · Související dokumentace, na straně xlvi · Komunikace, služby a další informace, na straně xlvii
Publikum
Tato publikace je určena zkušeným správcům sítě, kteří konfigurují a udržují bezdrátové řadiče Cisco a odlehčené přístupové body Cisco.

Konvence

Tento dokument používá následující konvence:
Tabulka 1: Konvence

Konvenční tučné písmo kurzíva
[] {x | y | z}
[x|y|z] řetězec

Indikace
Příkazy, klíčová slova a text zadaný uživatelem se zobrazují tučným písmem.
Názvy dokumentů, nové nebo zdůrazněné výrazy a argumenty, pro které zadáte hodnoty, jsou psány kurzívou.
Prvky v hranatých závorkách jsou volitelné.
Požadovaná alternativní klíčová slova jsou seskupena ve složených závorkách a oddělena svislými pruhy.
Volitelná alternativní klíčová slova jsou seskupena v závorkách a oddělena svislými pruhy.
Sada znaků bez uvozovek. Nepoužívejte uvozovky kolem řetězce. V opačném případě bude řetězec obsahovat uvozovky.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xlv

Související dokumentace

Předmluva

Písmo Convention courier <> [] !, #

Indikace
Terminálové relace a informace, které systém zobrazuje, se zobrazují kurýrním písmem. Netisknutelné znaky, jako jsou hesla, jsou v lomených závorkách. Výchozí odpovědi na systémové výzvy jsou v hranatých závorkách. Vykřičník (!) nebo znak libry (#) na začátku řádku kódu označuje řádek komentáře.

Poznámka Znamená, že si čtenář vezme na vědomí. Poznámky obsahují užitečné návrhy nebo odkazy na materiály, které nejsou uvedeny v příručce.

Tip Znamená, že následující informace vám pomohou vyřešit problém.

Pozor Znamená, že čtenář je opatrný. V této situaci můžete provést akci, která by mohla vést k poškození zařízení nebo ztrátě dat.
Související dokumentace
· Poznámky k vydání pro bezdrátové ovladače Cisco a lehké přístupové body pro vydání Cisco Wireless http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products-release-notes-list .html
· Matice kompatibility softwaru Cisco Wireless Solutions https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html
· Feature Matrix pro Wave 2 a 802.11ax (Wi-Fi 6) přístupové body https://www.cisco.com/c/en/us/td/docs/wireless/access_point/feature-matrix/ap-feature-matrix .html
· Domovská stránka Wireless and Mobility https://www.cisco.com/c/en/us/products/wireless/index.html
· Příručky konfigurace bezdrátového ovladače Cisco http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products-installation-and-configuration-guides-list.html
· Reference příkazů bezdrátového ovladače Cisco http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products-command-reference-list.html
· Průvodce zprávami systému bezdrátového ovladače Cisco a protokoly depeší

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xlvi

Předmluva

Komunikace, služby a další informace

http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products-system-message-guides-list.html · Cisco Wireless Release Technical References http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products-technical-reference-list.html · Cisco Wireless Mesh Access Point Design and Deployment Guides http://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products-technical-reference-list.html · Cisco Prime Infrastructure http://www.cisco.com/c/en/us/support/cloud-systems-management/prime-infrastructure/ tsd-products-support-series-home.html · Cisco Connected Mobile Experiences http://www.cisco.com/c/en_in/solutions/enterprise-networks/connected-mobile-experiences/index.html · Cisco Mobility Express for Aironet Access Points https://www.cisco.com/c/en/us/support/wireless/mobility-express/series.html
Komunikace, služby a další informace
· Chcete-li od společnosti Cisco dostávat včasné relevantní informace, zaregistrujte se u Cisco Profile Manažer. · Chcete-li dosáhnout požadovaného obchodního dopadu pomocí technologií, na kterých záleží, navštivte Cisco Services. · Chcete-li odeslat požadavek na službu, navštivte podporu Cisco. · Chcete-li objevit a procházet zabezpečené, ověřené aplikace, produkty, řešení a služby podnikové třídy, navštivte
Cisco DevNet. · Chcete-li získat obecné síťové, školicí a certifikační tituly, navštivte Cisco Press. · Chcete-li najít informace o záruce pro konkrétní produkt nebo rodinu produktů, přejděte do Cisco Warranty Finder.
Nástroj Cisco Bug Search Tool
Cisco Bug Search Tool (BST) je vstupní branou do systému Cisco bug-tracking, který udržuje komplexní seznam defektů a zranitelností v produktech a softwaru Cisco. BST vám poskytuje podrobné informace o závadách vašich produktů a softwaru.
Zpětná vazba k dokumentaci
Chcete-li poskytnout zpětnou vazbu k technické dokumentaci společnosti Cisco, použijte formulář pro zpětnou vazbu, který je k dispozici v pravém podokně každého online dokumentu.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 xlvii

Zpětná vazba k dokumentaci

Předmluva

xlviii

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0

IPART
Nadview
· Konec bezdrátového řešení Ciscoview, na straně 1 · Počáteční nastavení, na straně 5

1 KAPITOLA
Konec bezdrátového řešení Ciscoview
Cisco Wireless Solution je navrženo pro poskytování bezdrátových síťových řešení 802.11 pro podniky a poskytovatele služeb. Cisco Wireless Solution zjednodušuje nasazení a správu rozsáhlých bezdrátových sítí LAN a umožňuje jedinečnou bezpečnostní infrastrukturu nejlepší ve své třídě. Operační systém spravuje všechny funkce datového klienta, komunikace a správy systému, provádí funkce správy rádiových prostředků (RRM), spravuje zásady mobility v rámci celého systému pomocí řešení zabezpečení operačního systému a koordinuje všechny funkce zabezpečení pomocí rámce zabezpečení operačního systému. Tento obrázek ukazuje jakoamparchitektura bezdrátové podnikové sítě Cisco:
Obrázek 1: Sample Cisco Wireless Enterprise Network Architecture
Mezi propojené prvky, které spolupracují na poskytování jednotného bezdrátového řešení podnikové třídy, patří následující:
· Klientská zařízení · Přístupové body (AP)
Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 1

Základní komponenty

Nadview

· Sjednocení sítě pomocí bezdrátových ovladačů Cisco (řadiče)
· Správa sítě
· Služby mobility
Počínaje základnou klientských zařízení, každý prvek přidává možnosti, jak se síť potřebuje vyvíjet a růst, propojuje se s prvky nad a pod ní a vytváří komplexní, bezpečné řešení bezdrátové sítě LAN (WLAN).
· Základní komponenty, na straně 2
Základní komponenty
Bezdrátová síť Cisco se skládá z následujících základních součástí: · Bezdrátové ovladače Cisco: Bezdrátové ovladače Cisco (řadiče) jsou vysoce výkonné bezdrátové přepínací platformy podnikové třídy, které podporují protokoly 802.11a/n/ac a 802.11b/g/n. Fungují pod kontrolou operačního systému AireOS, který zahrnuje správu rádiových zdrojů (RRM), čímž vytváří řešení Cisco Wireless, které se dokáže automaticky přizpůsobit změnám v prostředí rádiové frekvence 802.11 (802.11 RF). Kontroléry jsou postaveny na vysoce výkonném síťovém a bezpečnostním hardwaru, což vede k vysoce spolehlivým podnikovým sítím 802.11 s bezkonkurenčním zabezpečením. Podporovány jsou následující ovladače: · Bezdrátový ovladač Cisco 2504
· Bezdrátový ovladač Cisco 5508
· Bezdrátový ovladač Cisco Flex 7510
· Bezdrátový ovladač Cisco 8510
· Virtuální bezdrátový ovladač Cisco
· Catalyst Wireless Services Module 2 (WiSM2)
Poznámka Bezdrátové ovladače Cisco nepodporují 10 G-based CISCO-AMPHENOL SFP. Můžete však použít SFP alternativního dodavatele.
· Přístupové body Cisco: Přístupové body Cisco (AP) lze nasadit v distribuované nebo centralizované síti pro pobočku, campnás nebo velký podnik. Další informace o AP najdete na https://www.cisco.com/c/en/us/products/wireless/access-points/index.html
· Cisco Prime Infrastructure (PI): Cisco Prime Infrastructure lze použít ke konfiguraci a monitorování jednoho nebo více řadičů a přidružených AP. Cisco PI má nástroje pro usnadnění monitorování a řízení velkých systémů. Když používáte Cisco PI ve svém bezdrátovém řešení Cisco, řadiče pravidelně určují klienta, podvodný přístupový bod, podvodného klienta přístupového bodu, radiofrekvenční ID (RFID) tag umístění a uložení umístění v databázi Cisco PI. Další informace o Cisco PI najdete na https://www.cisco.com/c/en/us/support/cloud-systems-management/prime-infrastructure/series.html.
· Cisco Connected Mobile Experiences (CMX): Cisco Connected Mobile Experiences (CMX) funguje jako platforma pro nasazení a provoz Cisco Connected Mobile Experiences (Cisco CMX). Cisco Connected Mobile

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 2

Nadview

Nadview společnosti Cisco Mobility Express

Experiences (CMX) je dodáván ve dvou režimech – fyzické zařízení (box) a virtuální zařízení (nasazené pomocí VMware vSphere Client). Pomocí vaší bezdrátové sítě Cisco a lokalizační inteligence od Cisco MSE vám Cisco CMX pomůže vytvořit personalizované mobilní prostředí pro koncové uživatele a získat provozní efektivitu se službami založenými na poloze. Další informace o Cisco CMX najdete na https://www.cisco.com/c/en/us/support/wireless/connected-mobile-experiences/series.html.
· Cisco DNA Spaces: Cisco DNA Spaces je vícekanálová platforma pro zapojení, která vám umožňuje spojit se, znát a komunikovat s návštěvníky v jejich fyzických obchodních místech. Zahrnuje různé vertikály podnikání, jako je maloobchod, výroba, pohostinství, zdravotnictví, vzdělávání, finanční služby, podnikové pracovní prostory a tak dále. Cisco DNA Spaces také poskytuje řešení pro monitorování a správu aktiv ve vašich prostorách.
Cisco DNA Spaces: Connector umožňuje Cisco DNA Spaces efektivně komunikovat s více bezdrátovými ovladači (řadičem) Cisco tím, že každému ovladači umožňuje přenášet klientská data s vysokou intenzitou, aniž by chyběly jakékoli klientské informace.
Informace o konfiguraci Cisco DNA Spaces a konektoru najdete na https://www.cisco.com/c/en/us/support/wireless/dna-spaces/products-installation-and-configuration-guides-list. html.
Další informace o aspektech návrhu pro podnikovou mobilitu naleznete v příručce Enterprise Mobility Design Guide na adrese:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-5/Enterprise-Mobility-8-5-Design-Guide/ Enterprise_Mobility_8-5_Deployment_Guide.html
Nadview společnosti Cisco Mobility Express
Řešení bezdrátové sítě Cisco Mobility Express se skládá z alespoň jednoho přístupového bodu Cisco Wave 2 s vestavěným softwarovým bezdrátovým ovladačem spravujícím další přístupové body Cisco v síti.
AP fungující jako řadič se označuje jako primární AP, zatímco ostatní AP v síti Cisco Mobility Express, které jsou spravovány tímto primárním AP, se označují jako podřízené AP.
Kromě toho, že primární AP funguje jako kontrolér, funguje také jako AP, aby obsluhoval klienty spolu s podřízenými AP.
Cisco Mobility Express poskytuje většinu funkcí řadiče a může být propojen s následujícím:
· Cisco Prime Infrastructure: Pro zjednodušenou správu sítě, včetně správy skupin AP
· Cisco Identity Services Engine: Pro pokročilé prosazování zásad
· Connected Mobile Experiences (CMX): Pro poskytování analýzy přítomnosti a přístupu hostů pomocí Connect & Engage
Další informace o používání Cisco Mobility Express naleznete v uživatelské příručce pro relevantní verze na adrese: https://www.cisco.com/c/en/us/support/wireless/mobility-express/products-installation-and-configuration- guides-list.html

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 3

Nadview společnosti Cisco Mobility Express

Nadview

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 4

2 KAPITOLA
Počáteční nastavení
· Nastavení Cisco WLAN Express, na straně 5 · Konfigurace řadiče pomocí průvodce konfigurací, na straně 11 · Použití funkce AutoInstall pro řadiče bez konfigurace, na straně 25 · Správa systémového data a času řadiče, na straně 29
Nastavení Cisco WLAN Express
Cisco WLAN Express Setup je zjednodušené instalační a konfigurační rozhraní pro bezdrátové ovladače Cisco. Tato část obsahuje pokyny k nastavení ovladače pro provoz v bezdrátovém prostředí malé, střední nebo velké sítě, kde se mohou přístupové body spojit a společně jako jednoduché řešení poskytovat různé služby, jako je bezdrátový přístup k síti pro firemní zaměstnance nebo hosty. Existují dva způsoby:
· Kabelová metoda · Bezdrátová metoda Zde jsou tři způsoby, jak nastavit řadič: · Nastavení Cisco WLAN Express · Tradiční rozhraní příkazového řádku (CLI) přes sériovou konzoli · Aktualizovaná metoda pomocí síťového připojení přímo k průvodci nastavením grafického uživatelského rozhraní řadiče
Poznámka Cisco WLAN Express Setup lze použít pouze poprvé v předinstalovaných instalacích nebo když je konfigurace řadiče resetována na výchozí tovární hodnoty.
Historie funkcí · Vydání 7.6.120.0: Tato funkce byla představena a podporována pouze u bezdrátového ovladače Cisco řady 2500. Zahrnuje snadno použitelného průvodce konfigurací GUI, intuitivní monitorovací panel a několik osvědčených postupů Cisco Wireless LAN, které jsou standardně povoleny. · Vydání 8.0.110.0: Byla provedena následující vylepšení:
Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 5

Nastavení Cisco WLAN Express

Nadview

· Připojení k libovolnému portu: Klientské zařízení můžete připojit k libovolnému portu na bezdrátovém ovladači Cisco 2500 Series a spustit průvodce konfigurací grafického uživatelského rozhraní pro spuštění Cisco WLAN Express. Dříve bylo nutné připojit klientské zařízení pouze k portu 2.
· Bezdrátová podpora pro provoz Cisco WLAN Express: Přístupový bod můžete připojit k libovolnému z portů bezdrátového ovladače Cisco 2500 Series, přidružit klientské zařízení k přístupovému bodu a spustit Cisco WLAN Express. Když je AP spojen s bezdrátovým ovladačem Cisco 2500 Series, jsou povoleny pouze rádia 802.11ba 802.11g; rádio 802.11a je zakázáno. Přístupový bod vysílá SSID s názvem CiscoAirProvision, který je typu WPA2-PSK a klíčem je heslo. Poté, co se klientské zařízení připojí k tomuto SSID, klientské zařízení automaticky získá IP adresu v rozsahu 192.168.xx. Na web v prohlížeči klientského zařízení přejděte na http://192.168.1.1 a otevřete průvodce konfigurací grafického uživatelského rozhraní.
Poznámka Tato funkce není podporována na mobilních zařízeních, jako jsou chytré telefony a tablety.
· Vydání 8.1: Došlo k následujícím vylepšením: · Do bezdrátových ovladačů Cisco 5500, Flex 7500, 8500 Series a Cisco Virtual Wireless Controller byla přidána podpora pro Cisco WLAN Express pomocí drátové metody. · Představil hlavní panel view a posouzení souladu a osvědčené postupy. Další podrobnosti naleznete v online nápovědě ovladače.
Kontrolní seznam konfigurace Následující kontrolní seznam je pro vaši informaci, aby byl proces instalace snadný. Než budete pokračovat, ujistěte se, že máte připraveny tyto požadavky: 1. Požadavky na síťový přepínač:
A. Přiděleno číslo portu přepínače řadiče b. c. port přepínače přiřazený ovladači. Je port přepínače nakonfigurován jako trunk nebo access? d. Existuje VLAN pro správu? Pokud ano, Management VLAN ID e. Existuje hostující VLAN? Pokud ano, host VLAN ID
2. Nastavení ovladače: a. Název nového účtu správce b. Heslo účtu správce c. d. Systémový název ovladače. Aktuální časové pásmo e. Je k dispozici NTP server? Pokud ano, IP adresa NTP serveru

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 6

Nadview

Nastavení Cisco WLAN Express

Poznámka Doporučujeme použít dostupnou IP adresu serveru NTP. Přístupové body nepodporují FQDN ve scénáři den 0.
F. Controller Management Interface: 1. IP adresa 2. Subnet Mask 3. Default gateway
G. Správa ID VLAN
3. Podniková bezdrátová síť 4. Název podnikové bezdrátové sítě nebo SSID 5. Je vyžadován server RADIUS? 6. Možnost bezpečnostního ověření pro výběr:
A. WPA/WPA2 Osobní b. Firemní přístupová fráze (PSK) c. WPA/WPA2 (Enterprise) d. IP adresa a sdílený tajný klíč serveru RADIUS
7. Je znám server DHCP? Pokud ano, IP adresa serveru DHCP 8. Bezdrátová síť pro hosty (volitelné)
A. Název/SSID bezdrátového připojení hosta b. Je pro hosta vyžadováno heslo? C. Přístupová fráze pro hosty (PSK) d. Host VLAN ID e. Networking pro hosty
1. IP adresa 2. Maska podsítě 3. Výchozí brána
9. Rozšířená možnost: Nakonfigurujte parametry RF pro hustotu klienta jako nízkou, střední nebo vysokou.
Příprava na nastavení pomocí Cisco WLAN Express · Nekonfigurujte řadič automaticky ani pro konfiguraci nepoužívejte průvodce. · Nepoužívejte konzolové rozhraní; jediným připojením k řadiči by měl být klient připojený k servisnímu portu.
Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 7

Nastavení bezdrátového ovladače Cisco pomocí Cisco WLAN Express (kabelová metoda)

Nadview

· Nakonfigurujte DHCP nebo přidělte statickou IP 192.168.1.X rozhraní notebooku připojenému k servisnímu portu. Další informace o Cisco WLAN Express naleznete v příručce WLAN Express Setup and Best Practices Deployment Guide. Tato sekce obsahuje následující podsekce:
Nastavení bezdrátového ovladače Cisco pomocí Cisco WLAN Express (kabelová metoda)
Postup

Krok 1
Krok 2 Krok 3
Krok 4 Krok 5

Připojte kabelový ethernetový port notebooku přímo k servisnímu portu ovladače. LED diody portu blikají, což znamená, že oba stroje jsou správně připojeny.

Poznámka

Může trvat několik minut, než se řadič plně zapne, než se GUI zpřístupní

PC. Nekonfigurujte ovladač automaticky.

LED na předním panelu informují o stavu systému:

· Pokud LED nesvítí, znamená to, že ovladač není připraven.

· Pokud LED svítí zeleně, znamená to, že ovladač je připraven.

Nakonfigurujte možnost DHCP na notebooku, který jste připojili k servisnímu portu. Tím se notebooku přiřadí IP adresa ze servisního portu řadiče 192.168.1.X, nebo můžete notebooku přiřadit statickou IP adresu 192.168.1.X pro přístup ke grafickému uživatelskému rozhraní řadiče; obě možnosti jsou podporovány. Otevřete kteroukoli z následujících podporovaných web prohlížeče a do adresního řádku zadejte http://192.168.1.1.
· Mozilla Firefox verze 32 nebo novější (Windows, Mac)
· Microsoft Internet Explorer verze 10 nebo novější (Windows)
· Apple Safari verze 7 nebo novější (Mac)

Poznámka

Tato funkce není podporována na mobilních zařízeních, jako jsou chytré telefony a tablety.

Vytvořte účet správce zadáním jména a hesla. Pokračujte kliknutím na tlačítko Start. Do pole Set Up Your Controller zadejte následující podrobnosti: a. Název systému pro ovladač

b. Aktuální časové pásmo

C. NTP server (volitelně)

Poznámka

Doporučujeme použít dostupnou IP adresu NTP serveru. Přístupové body nepodporují FQDN v a

scénář den 0.

d. Správa IP adresy

E. Maska podsítě

F. Výchozí brána

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 8

Nadview

RF Profile Konfigurace

Krok 6
Krok 7
Krok 8 Krok 9 Krok 10

G. Správa ID VLAN – Pokud je ponecháno beze změny nebo nastaveno na 0, port síťového přepínače musí být nakonfigurován s nativní VLAN „X0“

Poznámka

Instalační program se pokusí importovat informace o hodinách (datum a čas) z počítače pomocí

JavaScript. Než budete pokračovat, doporučujeme to potvrdit. Přístupové body spoléhají na správné

nastavení hodin, abyste se mohli připojit k ovladači.

V poli Vytvořte si bezdrátové sítě v oblasti Síť zaměstnanců pomocí kontrolního seznamu zadejte následující údaje: a) Název sítě/SSID b) Zabezpečení c) Heslo, pokud je Zabezpečení nastaveno na WPA/WPA2 Osobní d) Server DHCP IP Address: Pokud je ponecháno prázdné, zpracování DHCP je přemostěno do rozhraní pro správu
(Volitelné) V poli Create Your Wireless Networks v oblasti Guest Network pomocí kontrolního seznamu zadejte následující údaje: a) Název sítě/SSID b) Zabezpečení c) VLAN IP adresa, VLAN Subnet Mask, VLAN Default Gateway, VLAN ID d) Adresa IP serveru DHCP: Pokud je ponecháno prázdné, zpracování DHCP je přemostěno na rozhraní pro správu
V poli Advanced Setting v oblasti RF Parameter Optimization proveďte následující: a) Vyberte hustotu klienta jako Nízká, Typická nebo Vysoká. b) Nakonfigurujte RF parametry pro typ RF provozu, jako jsou data a hlas. c) V případě potřeby změňte IP adresu servisního portu a masku podsítě.
Klepněte na tlačítko Další. Review nastavení a poté klikněte na Použít pro potvrzení.
Ovladač se automaticky restartuje. Budete vyzváni, aby byl ovladač plně nakonfigurován a bude restartován. Někdy se může stát, že se tato zpráva nezobrazí. V tomto scénáři proveďte následující:
a) Odpojte notebook od servisního portu ovladače a připojte jej k portu přepínače. b) Připojte port řadiče 1 k dálkovému portu nakonfigurovanému přepínačem. c) Připojte přístupové body k přepínači, pokud ještě nejsou připojeny. d) Počkejte, dokud se přístupové body nepřipojí k ovladači.

RF Profile Postup konfigurace

Krok 1 Krok 2

Po úspěšném přihlášení jako správce vyberte Wireless > RF Profiles a ověřte, zda jsou povoleny funkce Cisco WLAN Express tím, že zkontrolujete, že předdefinovaný RF profiles jsou vytvořeny na této stránce. Můžete definovat skupiny AP a použít vhodného profesionálafile k sadě AP.
Vyberte Wireless > Advanced > Network Profile, ověřte hustotu klientů a podrobnosti o typu provozu.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 9

Nastavení bezdrátového ovladače Cisco pomocí Cisco WLAN Express (bezdrátová metoda)

Nadview

Poznámka

Doporučujeme používat RF a Network profiles konfigurace, i když Cisco WLAN

Express nebyl původně použit nebo pokud byl řadič upgradován z vydání, které je starší než

Vydání 8.1.

Nastavení bezdrátového ovladače Cisco pomocí Cisco WLAN Express (bezdrátová metoda)
Tato bezdrátová metoda platí pouze pro bezdrátový ovladač Cisco řady 2500.
Postup

Krok 1
Krok 2 Krok 3 Krok 4
Krok 5

Zapojte Cisco AP do kteréhokoli z portů Cisco 2500 Series WLC. Pokud nemáte samostatné napájení pro AP, můžete použít Port 3 nebo Port 4, který podporuje PoE.
Po spuštění AP se AP spojí s WLC a stáhne software WLC.
Přístupový bod zahájí poskytování WPA2-PSK SSID „CiscoAirProvision“ s klíčem „heslo“.
Přiřaďte klientské zařízení k SSID „CiscoAirProvision“. Klientskému zařízení je přiřazena IP adresa v rozsahu 192.168.xx.
Na web v prohlížeči klientského zařízení přejděte na http://192.168.1.1 a otevřete průvodce konfigurací grafického uživatelského rozhraní.

Výchozí konfigurace

Při konfiguraci bezdrátového ovladače Cisco jsou povoleny nebo zakázány následující parametry. Tato nastavení se liší od výchozích nastavení získaných při konfiguraci ovladače pomocí průvodce CLI.

Parametry v novém rozhraní Aironet IE Přidělení adresy DHCP (SSID hosta) Klientské pásmo Vyberte místní profilování HTTP a DHCP Host ACL

Výchozí nastavení

Zakázáno

Povoleno

Povoleno

Povoleno

Aplikovaný.

Poznámka

Guest ACL zakazuje provoz na

podsíť správy.

CleanAir EDRRM EDRRM Práh citlivosti

Povoleno Povoleno
· Nízká citlivost pro 2.4 GHz. · Střední citlivost pro 5 GHz.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 10

Nadview

Konfigurace ovladače pomocí Průvodce konfigurací

Parametry v novém propojení kanálů rozhraní (5 GHz) Šířka kanálu DCA mDNS Global Snooping Výchozí mDNS profile
AVC (pouze AV)
Řízení
Virtuální adresa IP Adresa vícesměrového vysílání Mobilita Název domény Název skupiny RF

Výchozí nastavení Povoleno 40 MHz Povoleno Přidány dvě nové služby:
· Lepší podpora tiskáren · HTTP

Povoleno pouze s následujícími předpoklady: · Verze zavaděče – 1.0.18 Or
· Verze softwaru pro aktualizaci v terénu – 1.8.0.0 a vyšší

Poznámka

Pokud upgradujete bootloader po vás

nastavili Cisco 2500 Series

Řadič pomocí průvodce GUI, vy

musíte ručně povolit AVC na

dříve vytvořené WLAN.

· Přes bezdrátové klienty – povoleno · Přístup HTTP/HTTPS – povoleno

· WebAuth Secure Web– Povoleno

192.0.2.1 Nekonfigurováno Název SSID zaměstnance Výchozí

Konfigurace ovladače pomocí Průvodce konfigurací
Průvodce konfigurací umožňuje konfigurovat základní nastavení řídicí jednotky. Průvodce můžete spustit poté, co obdržíte ovladač z výroby nebo poté, co byl ovladač resetován na výchozí tovární nastavení. Průvodce konfigurací je k dispozici ve formátu GUI i CLI.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 11

Konfigurace ovladače (GUI)

Nadview

Konfigurace ovladače (GUI)
Postup

Krok 1 Krok 2

Připojte svůj počítač k servisnímu portu a nakonfigurujte jej tak, aby používal stejnou podsíť jako ovladač.

Poznámka

Pomocí bezdrátového ovladače Cisco 2504 připojte počítač k portu 2 na ovladači a nakonfigurujte jej

používat stejnou podsíť.

Přejděte na http://192.168.1.1. Zobrazí se průvodce konfigurací.

Poznámka

Při použití rozhraní servisního portu můžete použít HTTP i HTTPS. HTTPS je povoleno

ve výchozím nastavení a HTTP lze také povolit.

Poznámka

V úvodním průvodci konfigurací GUI nemůžete přistupovat k řadiči pomocí adresy IPv6.

Obrázek 2: Průvodce konfigurací — Stránka s informacemi o systému

Krok 3 Krok 4 Krok 5

Do pole System Name zadejte název, který chcete tomuto ovladači přiřadit. Můžete zadat až 31 znaků ASCII. Do pole Uživatelské jméno zadejte administrátorské uživatelské jméno, které má být přiřazeno tomuto ovladači. Můžete zadat až 24 znaků ASCII. Výchozí uživatelské jméno je admin. Do polí Password (Heslo) a Confirm Password (Potvrdit heslo) zadejte heslo správce, které má být přiřazeno tomuto ovladači. Můžete zadat až 24 znaků ASCII. Výchozí heslo je admin.
· Heslo musí obsahovat znaky alespoň ze tří z následujících tříd:
· Malá písmena
· Velká písmena
· Číslice
· Speciální znaky

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 12

Nadview

Konfigurace ovladače (GUI)

Krok 6

· Žádný znak v hesle se nesmí opakovat více než třikrát za sebou. · Nové heslo nesmí být stejné jako přidružené uživatelské jméno a nesmí být obrácené. · Heslo nesmí být cisco, ocsic ani žádná varianta získaná změnou velkých písmen
slova Cisco. Kromě toho nemůžete nahradit 1, I nebo ! pro i, 0 pro o nebo $ pro s.
Klepněte na tlačítko Další. Zobrazí se stránka Souhrn SNMP.
Obrázek 3: Průvodce konfigurací – Souhrnná stránka SNMP

Krok 7
Krok 8 Krok 9 Krok 10 Krok 11

Chcete-li pro tento řadič povolit režim SNMP v1 (Simple Network Management Protocol), vyberte v rozevíracím seznamu Režim SNMP v1 možnost Povolit. V opačném případě ponechte tento parametr nastavený na Disable.

Poznámka

SNMP spravuje uzly (servery, pracovní stanice, směrovače, přepínače atd.) v síti IP.

V současné době existují tři verze SNMP: SNMPv1, SNMPv2c a SNMPv3.

Pokud chcete pro tento řadič povolit režim SNMPv2c, ponechte tento parametr nastavený na Povolit. V opačném případě vyberte možnost Zakázat z rozevíracího seznamu Režim SNVP v2c.
Pokud chcete pro tento řadič povolit režim SNMPv3, ponechte tento parametr nastavený na Povolit. V opačném případě vyberte možnost Zakázat z rozevíracího seznamu Režim SNVP v3.
Klepněte na tlačítko Další.
Když se zobrazí následující zpráva, klikněte na OK:

Pro řetězce komunity v1/v2c jsou k dispozici výchozí hodnoty. Jakmile systém přijde, nezapomeňte vytvořit nové řetězce komunity v1/v2c. Jakmile systém přijde, nezapomeňte vytvořit nové uživatele v3.
Zobrazí se stránka Konfigurace servisního rozhraní.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 13

Konfigurace řadiče (GUI) Obrázek 4: Konfigurační stránka průvodce konfigurací-servisní rozhraní

Nadview

Krok 12 Krok 13 Krok 14

Pokud chcete, aby rozhraní servisního portu řadiče získalo IP adresu ze serveru DHCP, zaškrtněte políčko DHCP Protocol Enabled. Pokud port služby nechcete používat nebo chcete portu služby přiřadit statickou IP adresu, ponechte zaškrtávací políčko nezaškrtnuté.

Poznámka

Rozhraní servisního portu řídí komunikaci přes servisní port. Jeho IP adresa musí

být v jiné podsíti než rozhraní pro správu. Tato konfigurace vám umožňuje spravovat

řadič přímo nebo prostřednictvím vyhrazené sítě pro správu, aby byl zajištěn servisní přístup během

výpadek sítě.

Proveďte jednu z následujících akcí:
· Pokud jste povolili DHCP, vymažte všechny položky v textových polích IP Address a Netmask a nechte je prázdná.

· Pokud jste zakázali DHCP, zadejte statickou IP adresu a masku sítě pro port služby do textových polí IP Address a Netmask.

Klepněte na tlačítko Další. Zobrazí se konfigurační stránka MAS.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 14

Nadview Obrázek 5: Průvodce konfigurací – Konfigurační stránka LAG

Konfigurace ovladače (GUI)

Krok 15 Krok 16

Chcete-li povolit agregaci odkazů (LAG), vyberte možnost Povoleno z rozevíracího seznamu Režim agregace odkazů (LAG). Chcete-li zakázat MAS, ponechte toto pole nastavené na hodnotu Zakázáno. Klepněte na tlačítko Další.
Zobrazí se stránka Konfigurace rozhraní pro správu.

Krok 17

Poznámka

Rozhraní pro správu je výchozí rozhraní pro vnitropásmovou správu kontroléru a

připojení k podnikovým službám, jako jsou servery AAA.

Do pole VLAN Identifier zadejte identifikátor VLAN rozhraní pro správu (buď platný identifikátor VLAN, nebo 0 pro untagged VLAN). Identifikátor VLAN by měl být nastaven tak, aby odpovídal konfiguraci rozhraní přepínače.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 15

Konfigurace ovladače (GUI)

Nadview

Krok 18 Krok 19 Krok 20 Krok 21 Krok 22 Krok 23 Krok 24 Krok 25
Krok 26 Krok 27

Do pole IP Address zadejte IP adresu rozhraní pro správu.
Do pole Netmask zadejte IP adresu síťové masky rozhraní pro správu.
Do pole Brána zadejte IP adresu výchozí brány.
Do pole Číslo portu zadejte číslo portu přiřazeného k rozhraní pro správu. Každé rozhraní je mapováno alespoň na jeden primární port.
Do pole Backup Port zadejte číslo záložního portu přiřazeného k rozhraní pro správu. Pokud primární port rozhraní pro správu selže, rozhraní se automaticky přesune na záložní port.
Do pole Primární server DHCP zadejte adresu IP výchozího serveru DHCP, který bude poskytovat adresy IP klientům, rozhraní pro správu řadiče a volitelně rozhraní servisního portu.
Do pole Sekundární server DHCP zadejte adresu IP volitelného sekundárního serveru DHCP, který bude poskytovat adresy IP klientům, rozhraní pro správu řadiče a volitelně rozhraní servisního portu.
Klepněte na tlačítko Další. Zobrazí se stránka Konfigurace rozhraní AP-Manager.

Poznámka

Tato obrazovka se nezobrazuje u řadičů Cisco 5508, protože není nutné provádět konfiguraci

rozhraní správce AP. Rozhraní pro správu se ve výchozím nastavení chová jako rozhraní správce AP.

Do pole IP Address zadejte IP adresu rozhraní AP-manager. Klepněte na tlačítko Další. Zobrazí se stránka Miscellaneous Configuration.
Obrázek 6: Průvodce konfigurací – Stránka různé konfigurace

Krok 28 Krok 29

Do pole RF Mobility Domain Name zadejte název skupiny mobility/RF skupiny, do které chcete, aby řadič patřil.

Poznámka

Přestože jméno, které zde zadáte, je přiřazeno skupině mobility i skupině RF,

tyto skupiny nejsou totožné. Obě skupiny definují clustery řadičů, ale mají odlišné

účely. Všechny ovladače ve skupině RF jsou obvykle také ve stejné skupině mobility a

naopak. Skupina mobility však usnadňuje škálovatelnou mobilitu a ovladač v rámci celého systému

redundance, zatímco skupina RF usnadňuje škálovatelnou, celosystémovou dynamickou správu RF.

Pole Configured Country Code(s) zobrazuje kód země, ve které se bude ovladač používat. Pokud chcete změnit zemi provozu, zaškrtněte políčko u požadované země.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 16

Nadview

Konfigurace ovladače (GUI)

Krok 30 Krok 31

Poznámka

Pokud chcete spravovat přístupové body ve více, můžete si vybrat více než jeden kód země

země od jednoho správce. Po spuštění průvodce konfigurací musíte každý přiřadit

přístupový bod připojený k ovladači do určité země.

Klepněte na tlačítko Další. Když se zobrazí následující zpráva, klikněte na OK:

Varování! Aby byla zachována funkčnost souladu s předpisy, může nastavení kódu země upravit pouze správce sítě nebo kvalifikovaný IT odborník. Než budete pokračovat, ujistěte se, že jsou vybrány správné kódy zemí.?

Zobrazí se stránka Konfigurace virtuálního rozhraní.
Obrázek 7: Průvodce konfigurací — Stránka konfigurace virtuálního rozhraní

Krok 32 Krok 33 Krok 34

Do pole IP Address zadejte IP adresu virtuálního rozhraní ovladače. Měli byste zadat fiktivní, nepřiřazenou IP adresu.

Poznámka

Virtuální rozhraní se používá k podpoře správy mobility, přenosu DHCP a vestavěné vrstvy

3 zabezpečení jako host web ověřování a ukončení VPN. Všechny ovladače v rámci mobility

skupina musí být nakonfigurována se stejnou IP adresou virtuálního rozhraní.

Do pole DNS Host Name (Název hostitele DNS) zadejte název brány DNS (Domain Name System), která se používá k ověření zdroje certifikátů při 3. vrstvě web autorizace je povolena.

Poznámka

Pro zajištění konektivity a web autentizace, DNS server by měl vždy ukazovat na virtuální

rozhraní. Pokud je pro virtuální rozhraní nakonfigurován název hostitele DNS, pak stejný název hostitele DNS

musí být nakonfigurován na serverech DNS používaných klientem.

Klepněte na tlačítko Další. Zobrazí se stránka WLAN Configuration.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 17

Konfigurace řadiče (GUI) Obrázek 8: Průvodce konfigurací — Konfigurační stránka WLAN

Nadview

Krok 35 Krok 36
Krok 37 Krok 38

V Profile Do pole jména zadejte až 32 alfanumerických znaků pro profesionálafile název, který má být přiřazen k této WLAN.
Do pole WLAN SSID zadejte až 32 alfanumerických znaků pro název sítě nebo identifikátor sady služeb (SSID). SSID umožňuje základní funkce ovladače a umožňuje přístupovým bodům, které se k ovladači připojily, aktivovat jejich rádia.
Klepněte na tlačítko Další.
Když se zobrazí následující zpráva, klikněte na OK:

Výchozí zabezpečení použité pro WLAN je: [WPA2(AES)][Auth(802.1x)]. Toto můžete změnit po dokončení průvodce a restartování systému.?
Zobrazí se stránka Konfigurace serveru RADIUS.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 18

Nadview Obrázek 9: Průvodce konfigurací – konfigurační stránka serveru RADIUS

Konfigurace ovladače (GUI)

Krok 39 Krok 40
Krok 41 Krok 42 Krok 43 Krok 44

Do pole Adresa IP serveru zadejte adresu IP serveru RADIUS.
Z rozevíracího seznamu Formát sdíleného tajného klíče vyberte ASCII nebo Hexadecimální a zadejte formát sdíleného tajného klíče.

Poznámka

Z bezpečnostních důvodů se sdílený tajný klíč RADIUS vrátí do režimu ASCII, i když ano

vybral HEX jako sdílený tajný formát z rozevíracího seznamu Shared Secret Format.

Do polí Shared Secret a Confirm Shared Secret zadejte tajný klíč používaný serverem RADIUS. Do pole Číslo portu zadejte komunikační port serveru RADIUS. Výchozí hodnota je 1812. Chcete-li povolit server RADIUS, vyberte v rozevíracím seznamu Stav serveru možnost Povoleno. Chcete-li server RADIUS zakázat, ponechte toto pole nastavené na hodnotu Zakázáno. Klepněte na tlačítko Použít. Zobrazí se konfigurační stránka 802.11.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 19

Konfigurace řadiče (GUI) Obrázek 10: Průvodce konfigurací – konfigurační stránka 802.11

Nadview

Krok 45 Krok 46
Krok 47

Chcete-li povolit sítě odlehčeného přístupového bodu 802.11a, 802.11ba 802.11g, ponechte zaškrtávací políčka Stav sítě 802.11a, Stav sítě 802.11b a 802.11g Stav sítě. Chcete-li zakázat podporu pro kteroukoli z těchto sítí, zrušte zaškrtnutí políček.
Chcete-li aktivovat funkci automatického RF řízení rádiových zdrojů (RRM), ponechte zaškrtnuté políčko Auto RF. Chcete-li zakázat podporu pro funkci automatického RF, zrušte zaškrtnutí tohoto políčka.

Poznámka

Funkce auto-RF umožňuje ovladači automaticky vytvořit RF skupinu s ostatními

ovladače. Skupina dynamicky volí vůdce pro optimalizaci nastavení parametrů RRM, jako je např

přiřazení kanálu a vysílacího výkonu pro skupinu.

Klepněte na tlačítko Další. Zobrazí se stránka Nastavit čas.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 20

Nadview Obrázek 11: Průvodce konfigurací — Obrazovka nastavení času

Konfigurace ovladače (GUI)

Krok 48 Krok 49
Krok 50

Chcete-li ručně nakonfigurovat systémový čas na ovladači, zadejte aktuální datum ve formátu Měsíc/DD/RRRR a aktuální čas ve formátu HH:MM:SS.
Chcete-li ručně nastavit časové pásmo tak, aby se letní čas (DST) nenastavoval automaticky, zadejte místní hodinový rozdíl od greenwichského času (GMT) do pole Delta Hours a místní minutový rozdíl od GMT do pole Delta Mins.

Poznámka

Při ručním nastavování časového pásma zadejte časový rozdíl místního aktuálního časového pásma

s ohledem na GMT (+/). Napřample, tichomořský čas ve Spojených státech je 8 hodin po GMT.

Proto se zadává jako 8.

Klepněte na tlačítko Další. Zobrazí se stránka Průvodce konfigurací dokončen.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 21

Konfigurace kontroléru – pomocí průvodce konfigurací CLI Obrázek 12: Průvodce konfigurací – Průvodce konfigurací dokončena

Nadview

Krok 51 Krok 52

Kliknutím na Save and Reboot uložíte konfiguraci a restartujete řadič. Když se zobrazí následující zpráva, klikněte na OK:
Konfigurace se uloží a ovladač se restartuje. Klikněte na OK pro potvrzení.?
Řadič uloží vaši konfiguraci, restartuje se a vyzve vás k přihlášení.

Konfigurace kontroléru – pomocí průvodce konfigurací CLI
Než začnete · Dostupné možnosti jsou zobrazeny v závorkách za každým konfiguračním parametrem. Výchozí hodnota je zobrazena velkými písmeny. · Pokud zadáte nesprávnou odpověď, zobrazí se příslušná chybová zpráva, například Neplatná odpověď, a vrátí vás do výzvy průvodce. · Pokud se někdy potřebujete vrátit na předchozí příkazový řádek, stiskněte klávesu pomlčky.
Postup

Krok 1

Po zobrazení výzvy k ukončení procesu automatické instalace zadejte ano. Pokud nezadáte ano, proces automatické instalace začne po 30 sekundách.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 22

Nadview

Konfigurace kontroléru – pomocí průvodce konfigurací CLI

Krok 2 Krok 3
Krok 4
Krok 5 Krok 6 Krok 7 Krok 8 Krok 9 Krok 10 Krok 11
Krok 12

Poznámka

Funkce AutoInstall stáhne konfiguraci file ze serveru TFTP a poté načte soubor

konfigurace do regulátoru automaticky.

Zadejte název systému, což je název, který chcete přiřadit ovladači. Můžete zadat až 31 znaků ASCII. Zadejte administrátorské uživatelské jméno a heslo, které má být přiřazeno tomuto ovladači. Pro každý můžete zadat až 24 znaků ASCII.
· Heslo musí obsahovat znaky alespoň ze tří z následujících tříd:
· Malá písmena

· Velká písmena

· Číslice

· Speciální znaky

· Žádný znak v hesle se nesmí opakovat více než třikrát za sebou.
· Nové heslo nesmí být stejné jako přidružené uživatelské jméno a nesmí být obrácené.
· Heslo nesmí být cisco, ocsic ani žádná varianta získaná změnou velkých písmen slova Cisco. Kromě toho nemůžete nahradit 1, I nebo ! pro i, 0 pro o nebo $ pro s.

Pokud chcete, aby rozhraní servisního portu řídicí jednotky získalo IP adresu ze serveru DHCP, zadejte DHCP. Pokud nechcete používat port služby nebo chcete portu služby přiřadit statickou IP adresu, zadejte žádný.

Poznámka

Rozhraní servisního portu řídí komunikaci přes servisní port. Jeho IP adresa musí

být v jiné podsíti než rozhraní pro správu. Tato konfigurace vám umožňuje spravovat

řadič přímo nebo prostřednictvím vyhrazené sítě pro správu, aby byl zajištěn servisní přístup během

výpadek sítě.

Pokud jste v kroku 4 nezadali žádné, zadejte do dalších dvou řádků IP adresu a masku sítě pro rozhraní servisního portu.
Povolte nebo zakažte agregaci odkazů (LAG) výběrem ano nebo NE.
Zadejte IP adresu rozhraní pro správu.

Poznámka

Rozhraní pro správu je výchozí rozhraní pro vnitropásmovou správu kontroléru a

připojení k podnikovým službám, jako jsou servery AAA.

Zadejte IP adresu síťové masky rozhraní pro správu.
Zadejte IP adresu výchozího routeru.
Zadejte identifikátor VLAN rozhraní pro správu (buď platný identifikátor VLAN nebo 0 pro untagged VLAN). Identifikátor VLAN by měl být nastaven tak, aby odpovídal konfiguraci rozhraní přepínače.
Zadejte IP adresu výchozího serveru DHCP, který bude poskytovat IP adresy klientům, rozhraní pro správu řadiče a volitelně rozhraní servisního portu. Zadejte IP adresu rozhraní AP-manager.

Poznámka

Tato výzva se nezobrazuje u Cisco 5508 WLC, protože není nutné konfigurovat

Rozhraní správce AP. Rozhraní pro správu se ve výchozím nastavení chová jako rozhraní správce AP.

Zadejte IP adresu virtuálního rozhraní ovladače. Měli byste zadat fiktivní nepřiřazenou IP adresu.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 23

Konfigurace kontroléru – pomocí průvodce konfigurací CLI

Nadview

Krok 13
Krok 14 Krok 15 Krok 16 Krok 17
Krok 18 Krok 19 Krok 20
Krok 21 Krok 22 Krok 23

Poznámka

Virtuální rozhraní se používá k podpoře správy mobility, přenosu DHCP a vestavěné vrstvy

3 zabezpečení jako host web ověřování a ukončení VPN. Všechny ovladače v rámci mobility

skupina musí být nakonfigurována se stejnou IP adresou virtuálního rozhraní.

V případě potřeby zadejte název skupiny mobility/skupiny RF, do které má ovladač patřit.

Poznámka

Přestože jméno, které zde zadáte, je přiřazeno skupině mobility i skupině RF,

tyto skupiny nejsou totožné. Obě skupiny definují clustery řadičů, ale mají odlišné

účely. Všechny ovladače ve skupině RF jsou obvykle také ve stejné skupině mobility a

naopak. Skupina mobility však usnadňuje škálovatelnou mobilitu a ovladač v rámci celého systému

redundance, zatímco skupina RF usnadňuje škálovatelnou, celosystémovou dynamickou správu RF.

Zadejte název sítě nebo identifikátor sady služeb (SSID). SSID umožňuje základní funkce ovladače a umožňuje přístupovým bodům, které se k ovladači připojily, aktivovat jejich rádia.
Zadejte ANO, chcete-li klientům povolit přidělování vlastní IP adresy, nebo ne, chcete-li, aby klienti požadovali IP adresu ze serveru DHCP.
Chcete-li nyní nakonfigurovat server RADIUS, zadejte YES a poté zadejte IP adresu, komunikační port a tajný klíč serveru RADIUS. V opačném případě zadejte ne. Pokud zadáte ne, zobrazí se následující zpráva: Upozornění! Výchozí bezpečnostní politika WLAN vyžaduje server RADIUS. Další podrobnosti naleznete v dokumentaci.
Zadejte kód země, ve které se bude ovladač používat.

Poznámka

Zadejte nápovědu view seznam dostupných kódů zemí.

Poznámka

Pokud chcete spravovat přístupové body ve více, můžete zadat více než jeden kód země

země od jednoho správce. Chcete-li to provést, oddělte kódy zemí čárkou (napřample,

USA, CA, MX). Po spuštění průvodce konfigurací je třeba přiřadit každý připojený přístupový bod

k ovladači do konkrétní země.

Povolte nebo zakažte sítě odlehčených přístupových bodů 802.11b, 802.11a a 802.11g zadáním ANO nebo Ne.
Povolte nebo zakažte funkci automatického RF řízení rádiových zdrojů (RRM) ovladače zadáním ANO nebo ne.

Poznámka

Funkce auto-RF umožňuje ovladači automaticky vytvořit RF skupinu s ostatními

ovladače. Skupina dynamicky volí vůdce pro optimalizaci nastavení parametrů RRM, jako je např

přiřazení kanálu a vysílacího výkonu pro skupinu.

Pokud chcete, aby kontrolér při zapnutí obdržel nastavení času z externího serveru Network Time Protocol (NTP), zadejte ANO pro konfiguraci serveru NTP. V opačném případě zadejte ne.

Poznámka

Síťový modul řadiče nainstalovaný ve směrovači Cisco Integrated Services Router nemá a

baterie a nelze uložit nastavení času. Proto musí přijmout nastavení času z externího zdroje

NTP server, když se zapne.

Pokud jste v kroku 20 zadali ne a chcete nyní ručně nakonfigurovat systémový čas na ovladači, zadejte ANO. Pokud nyní nechcete konfigurovat systémový čas, zadejte ne. Pokud jste v kroku 21 zadali ANO, zadejte aktuální datum ve formátu MM/DD/RR a aktuální čas ve formátu HH:MM:SS. Po dokončení kroku 22 vás průvodce vyzve ke konfiguraci parametrů IPv6. Pokračujte zadáním ANO.
Zadejte konfiguraci adresy IPv6 rozhraní servisního portu. Můžete zadat buď statický nebo SLAAC.
· Pokud jste zadali SLAAC, adresa IPv6 se nakonfiguruje automaticky. · Pokud jste zadali, statické, musíte zadat adresu IPv6 a její délku předpony rozhraní služby.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 24

Nadview

Použití funkce AutoInstall pro řadiče bez konfigurace

Krok 24 Krok 25 Krok 26
Krok 27 Krok 28 Krok 29
Krok 30 Krok 31

Zadejte adresu IPv6 rozhraní pro správu. Zadejte délku předpony adresy IPv6 rozhraní pro správu. Zadejte adresu IPv6 brány rozhraní pro správu. Po dokončení konfigurace rozhraní pro správu vás průvodce vyzve ke konfiguraci parametrů IPv6 pro server RADIUS. Zadejte ano.
Zadejte adresu IPv6 serveru RADIUS. Zadejte číslo komunikačního portu serveru RADIUS. Výchozí hodnota je 1812. Zadejte tajný klíč pro adresu IPv6 serveru RADIUS. Po dokončení konfigurace serveru RADIUS vás průvodce vyzve ke konfiguraci serveru IPv6 NTP. Zadejte ano.
Zadejte adresu IPv6 serveru NTP. Až budete vyzváni k ověření správnosti konfigurace, zadejte ano nebo NE.
Řadič uloží vaši konfiguraci, když zadáte ano, restartuje se a vyzve vás k přihlášení.

Použití funkce AutoInstall pro řadiče bez konfigurace
Když spustíte řadič, který nemá konfiguraci, může funkce AutoInstall stáhnout konfiguraci file z TFTP serveru a poté automaticky načíst konfiguraci do řadiče.
Pokud vytvoříte konfiguraci file na řadiči, který je již v síti (nebo prostřednictvím filtru Prime Infrastructure), umístěte tuto konfiguraci file na serveru TFTP a nakonfigurovat server DHCP tak, aby nový řadič mohl získat IP adresu a informace o serveru TFTP, může funkce AutoInstall získat konfiguraci file pro nový ovladač automaticky.
Když se řadič spustí, spustí se proces automatické instalace. Řadič neprovede žádnou akci, dokud není automatická instalace upozorněna, že byl spuštěn průvodce konfigurací. Pokud se průvodce nespustil, má ovladač platnou konfiguraci.
Pokud je funkce AutoInstall upozorněna, že byl spuštěn průvodce konfigurací (což znamená, že řadič nemá konfiguraci), AutoInstall čeká dalších 30 sekund. Toto časové období vám dává příležitost odpovědět na první výzvu průvodce konfigurací:
Chcete ukončit automatickou instalaci? [Ano]:
Když vyprší 30sekundový časový limit pro ukončení, AutoInstall spustí klienta DHCP. Úlohu automatické instalace můžete ukončit i po uplynutí tohoto 30sekundového časového limitu, pokud na výzvu zadáte Ano. Automatickou instalaci však nelze ukončit, pokud úloha TFTP uzamkla flash disk a probíhá stahování a instalace platné konfigurace file.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 25

Omezení automatické instalace

Nadview

Poznámka Proces automatické instalace a ruční konfigurace pomocí GUI a CLI ovladače mohou probíhat paralelně. V rámci procesu čištění AutoInstall je IP adresa servisního portu nastavena na 192.168.1.1 a je upravena konfigurace protokolu servisního portu. Protože proces AutoInstall má přednost před ruční konfigurací, jakákoliv ruční konfigurace je přepsána procesem AutoInstall.
Omezení automatické instalace
· V Cisco 5508 WLC se používají následující rozhraní: · eth0–Service port (untagged)
· dtl0–Gigabitový port 1 přes NPU (untagged)
· Automatická instalace není podporována na Cisco 2504 WLC.
Získání IP adresy přes DHCP a stažení konfigurace File ze serveru TFTP
Automatická instalace se pokouší získat adresu IP ze serveru DHCP, dokud nebude proces DHCP úspěšný nebo dokud proces automatické instalace neukončíte. První rozhraní, které úspěšně získalo IP adresu ze serveru DHCP, se zaregistruje s úlohou AutoInstall. Registrace tohoto rozhraní způsobí, že automatická instalace zahájí proces získávání informací o serveru TFTP a stahování konfigurace file. Po získání adresy IP DHCP pro rozhraní zahájí funkce AutoInstall krátkou sekvenci událostí k určení názvu hostitele řadiče a adresy IP serveru TFTP. Každá fáze této sekvence upřednostňuje explicitně nakonfigurované informace před výchozími nebo implikovanými informacemi a explicitní názvy hostitelů před explicitními IP adresami. Postup je následující:
· Pokud je prostřednictvím DHCP zjištěna alespoň jedna IP adresa serveru DNS (Domain Name System), automatická instalace vytvoří soubor /etc/resolv.conf file. Tento file obsahuje název domény a seznam serverů DNS, které byly přijaty. Možnost Domain Name Server poskytuje seznam serverů DNS a možnost Domain Name poskytuje název domény.
· Pokud doménové servery nejsou ve stejné podsíti jako řadič, nainstalují se statické položky trasy pro každý doménový server. Tyto statické trasy směřují k bráně, která se naučila prostřednictvím možnosti směrovače DHCP.
· Název hostitele řadiče je určen v tomto pořadí jedním z následujících způsobů: · Pokud byla přijata možnost Název hostitele DHCP, tato informace (zkrácená na první tečku [.]) se použije jako název hostitele řadiče.
· Na IP adrese kontroléru se provádí zpětné vyhledávání DNS. Pokud DNS vrátí název hostitele, tento název (zkrácený s první tečkou [.]) se použije jako název hostitele pro řadič.
· IP adresa serveru TFTP je určena v tomto pořadí jedním z následujících:

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 26

Nadview

Výběr konfigurace File

· Pokud funkce AutoInstall obdržela volbu DHCP TFTP Server Name, provede automatická instalace vyhledání DNS na tomto názvu serveru. Pokud je vyhledávání DNS úspěšné, vrácená adresa IP se použije jako adresa IP serveru TFTP.
· Pokud je textové pole Název hostitele serveru DHCP (jméno) platné, automatická instalace provede vyhledání DNS tohoto názvu. Pokud je vyhledávání DNS úspěšné, vrácená adresa IP se použije jako adresa IP serveru TFTP.
· Pokud funkce AutoInstall obdržela možnost Adresa serveru TFTP DHCP, použije se tato adresa jako adresa IP serveru TFTP.
· AutoInstall provede vyhledávání DNS na výchozím názvu serveru TFTP (cisco-wlc-tftp). Pokud je vyhledávání DNS úspěšné, přijatá adresa IP se použije jako adresa IP serveru TFTP.
· Pokud je textové pole IP adresa serveru DHCP (siaddr) nenulové, použije se tato adresa jako adresa IP serveru TFTP.
· Omezená adresa vysílání (255.255.255.255) se používá jako adresa IP serveru TFTP.
· Pokud TFTP server není ve stejné podsíti jako řadič, je pro IP adresu TFTP serveru nainstalována statická cesta (/32). Tato statická trasa ukazuje na bránu, která se naučila prostřednictvím možnosti směrovače DHCP.
Výběr konfigurace File
Po určení názvu hostitele a serveru TFTP se automatická instalace pokusí stáhnout konfiguraci file. AutoInstall provede tři úplné iterace stahování na každém rozhraní, které získá adresu IP DHCP. Pokud rozhraní nemůže stáhnout konfiguraci file úspěšně po třech pokusech, rozhraní se již nepokusí dále. První konfigurace file který je stažen a úspěšně nainstalován, spustí restart řadiče. Po restartu řadič spustí nově staženou konfiguraci. AutoInstall hledá konfiguraci files v pořadí, ve kterém jsou jména uvedena:
· filenázev, který poskytuje DHCP Boot File Možnost názvu
· filenázev, který poskytuje DHCP File textové pole
· host name-confg
· název hostitele.cfg
· základní MAC adresa-confg (napřample, 0011.2233.4455-confg)
· sériové číslo-confg
· ciscowlc-confg
· ciscowlc.cfg
AutoInstall prochází tento seznam, dokud nenajde konfiguraci file. Přestane běžet, pokud nenajde konfiguraci file poté, co třikrát projde tímto seznamem na každém registrovaném rozhraní.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 27

Example: Operace automatické instalace

Nadview

Poznámka

· Stažená konfigurace file může být kompletní konfigurace, nebo to může být minimální konfigurace

který poskytuje dostatek informací pro řadič, který může být spravován infrastrukturou Cisco Prime.

Plnou konfiguraci pak lze nasadit přímo z Prime Infrastructure.

· AutoInstall neočekává, že přepínač připojený k ovladači bude nakonfigurován pro žádný kanál. AutoInstall pracuje se servisním portem v konfiguraci LAG.

· Cisco Prime Infrastructure poskytuje možnosti automatické instalace pro řadiče. Správce Cisco Prime Infrastructure může vytvořit filtr, který obsahuje název hostitele, adresu MAC nebo sériové číslo řadiče a k tomuto pravidlu filtru přidružit skupinu šablon (skupinu konfigurace). Prime Infrastructure vloží počáteční konfiguraci do řadiče, když se řadič prvotně spustí. Po objevení řadiče předá Prime Infrastructure šablony, které jsou definovány v konfigurační skupině. Další informace o funkci AutoInstall a Cisco Prime Infrastructure najdete v dokumentaci Cisco Prime Infrastructure.

Example: Operace automatické instalace
Následuje exampSoubor procesu automatické instalace od začátku do konce:
Vítejte v konfiguračním nástroji Cisco Wizard Pro zálohování použijte znak '-' Chcete ukončit automatickou instalaci? [ano]: AUTO-INSTALL: začíná nyní... AUTO-INSTALL: rozhraní 'service-port' – nastavení DHCP TFTP Filename ==> 'abcd-confg' AUTO-INSTALL: interface 'service-port' – nastavení DHCP TFTP Server IP ==> 1.100.108.2 AUTO-INSTALL: interface 'service-port' – nastavení DHCP siaddr ==> 1.100.108.2. 0 AUTO-INSTALL: rozhraní 'service-port' – nastavení DHCP Domain Server[1.100.108.2] ==> 172.19.29.253 AUTO-INSTALL: interface 'service-port' – nastavení DHCP Domain Name ==> 'engtest.com' AUTO- INSTALL: interface 'service-port' – nastavení DHCP yiaddr ==> 255.255.255.0 AUTO-INSTALL: interface 'service-port' – nastavení DHCP Netmask ==> 172.19.29.1 AUTO-INSTALL: interface 'service-port' – nastavení DHCP Gateway ==> 1 AUTO-INSTALL: rozhraní 'service-port' registrováno AUTO-INSTALL: interakce 172.19.29.253 — rozhraní 'service-port' AUTO-INSTALL: DNS zpětné vyhledávání 1 ===> 'wlc-1 ' AUTO-INSTALL: hostname 'wlc-1.100.108.2' AUTO-INSTALL: TFTP server 150 (z DHCP Option 2) AUTO-INSTALL: pokus o stažení 'abcd-confg' AUTO-INSTALL: Stav TFTP – 'TFTP Config přenos začíná .' (XNUMX) AUTO-INSTALL: rozhraní 'management' – nastavení DHCP file ==> 'bootfile1' AUTO-INSTALL: rozhraní 'management' – nastavení DHCP TFTP Filename ==> 'bootfile2-confg' AUTO-INSTALL: rozhraní 'správa' – nastavení DHCP siaddr ==> 1.100.108.2 AUTO-INSTALL: rozhraní 'správa' – nastavení DHCP Domain Server[0] ==> 1.100.108.2 AUTO-INSTALL: rozhraní ' management' – nastavení DHCP Domain Server[1] ==> 1.100.108.3 AUTO-INSTALL: rozhraní 'management' – nastavení DHCP Domain Server[2] ==> 1.100.108.4 AUTO-INSTALL: interface 'management' – nastavení DHCP Domain Název ==> 'engtest.com' AUTO-INSTALL: rozhraní 'management' – nastavení DHCP yiaddr ==> 1.100.108.238 AUTO-INSTALL: rozhraní 'management' – nastavení DHCP Netmask ==> 255.255.254.0 AUTO-INSTALL: interface 'management' – nastavení DHCP brány ==> 1.100.108.1 AUTO-INSTALL: rozhraní 'management' registrováno AUTO-INSTALL: TFTP status – 'Config file přenos se nezdařil – chyba ze serveru: File nenalezeno' (3) AUTO-INSTALL: pokus o stažení 'wlc-1-confg' AUTO-INSTALL: Stav TFTP – 'TFTP Config přenos začíná.' (2) AUTO-INSTALL: Stav TFTP – 'TFTP příjem dokončen… aktualizace konfigurace.' (2) AUTO-INSTALL: Stav TFTP – 'Příjem TFTP dokončen… ukládá se do flash.' (2)

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 28

Nadview

Správa data a času systému ovladače

AUTO-INSTALL: Stav TFTP – 'Systém se resetuje.' (2) Resetovací systém

Správa data a času systému ovladače
Systémové datum a čas řídicí jednotky můžete nakonfigurovat v době konfigurace řídicí jednotky pomocí průvodce konfigurací. Pokud jste nenakonfigurovali systémové datum a čas pomocí průvodce konfigurací nebo pokud chcete změnit konfiguraci, můžete podle pokynů v této části nakonfigurovat řadič tak, aby získával datum a čas ze serveru NTP (Network Time Protocol). nebo pro ruční konfiguraci data a času. Greenwichský střední čas (GMT) se používá jako standard pro nastavení časového pásma na ovladači.
Můžete také nakonfigurovat mechanismus ověřování mezi různými servery NTP.
Omezení konfigurace data a času ovladače
· Pokud konfigurujete wIPS, musíte nastavit časové pásmo ovladače na UTC.
· Odlehčené přístupové body Cisco Aironet se nemusí připojit k ovladači, pokud není správně nastaveno datum a čas. Před povolením připojení přístupových bodů k ovladači nastavte na ovladači aktuální datum a čas.
· Můžete nakonfigurovat ověřovací kanál mezi ovladačem a serverem NTP.

Konfigurace data a času (GUI)
Postup

Krok 1

Zvolte Příkazy > Nastavit čas a otevřete stránku Nastavit čas.
Obrázek 13: Stránka nastavení času

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 29

Konfigurace data a času (CLI)

Nadview

Krok 2
Krok 3 Krok 4 Krok 5
Krok 6 Krok 7

Aktuální datum a čas se zobrazí v horní části stránky.

V oblasti Časové pásmo vyberte místní časové pásmo z rozevíracího seznamu Umístění.

Poznámka

Když zvolíte časové pásmo, které používá letní čas (DST), ovladač automaticky

nastaví své systémové hodiny tak, aby odrážely změnu času při výskytu letního času. Ve Spojených státech začíná DST

druhou neděli v březnu a končí první neděli v listopadu.

Poznámka

Na grafickém rozhraní ovladače nelze nastavit deltu časového pásma. Pokud tak však učiníte na ovladači

CLI, změna se projeví v polích Delta Hours a Mins na GUI ovladače.

Kliknutím na Nastavit časové pásmo použijete změny.
V oblasti Datum vyberte aktuální místní měsíc a den z rozevíracích seznamů Měsíc a den a do pole Rok zadejte rok.
V oblasti Čas vyberte aktuální místní hodinu z rozevíracího seznamu Hour a zadejte minuty a sekundy do polí Minutes a Seconds.

Poznámka

Pokud po nastavení data a času změníte umístění časového pásma, hodnoty v oblasti Čas

jsou aktualizovány, aby odrážely čas v novém umístění časového pásma. Napřample, pokud je ovladač

aktuálně nakonfigurován na poledne východního času a změníte časové pásmo na tichomořský čas

čas se automaticky změní na 9:00

Kliknutím na Nastavit datum a čas použijete změny. Klikněte na Uložit konfiguraci.

Konfigurace data a času (CLI)
Postup

Krok 1 Krok 2

Nakonfigurujte aktuální místní datum a čas v GMT na ovladači zadáním tohoto příkazu:

manuální nastavení času mm/dd/rr hh:mm:ss

Poznámka

Při nastavování času se zadává aktuální místní čas ve smyslu GMT a jako hodnota mezi

00:00 a 24:00. Napřample, pokud je ve Spojených státech 8:00 pacifického času, zadejte

16:00, protože tichomořské časové pásmo je 8 hodin po GMT.

Chcete-li nastavit časové pásmo pro ovladač, proveďte jednu z následujících akcí: · Nastavte umístění časového pásma, aby se letní čas (DST) nastavil automaticky, když k němu dojde, zadáním tohoto příkazu: config time timezone location location_index kde location_index je číslo představující jedno z následujících umístění časového pásma: a. (GMT-12:00) Mezinárodní datová čára západ

b. (GMT-11:00) Samoa

C. (GMT-10:00) Havaj

d. (GMT-9:00) Aljaška

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 30

Nadview

Konfigurace data a času (CLI)

E. (GMT-8:00) Pacifický čas (USA a Kanada) f. (GMT-7:00) Horský čas (USA a Kanada) g. (GMT-6:00) Centrální čas (USA a Kanada) h. (GMT-5:00) Východní čas (USA a Kanada) i. (GMT-4:00) Atlantický čas (Kanada) j. (GMT-3:00) Buenos Aires (Argentina) k. (GMT-2:00) Střední Atlantik l. (GMT-1:00) Azory m. (GMT) Londýn, Lisabon, Dublin, Edinburgh (výchozí hodnota) n. (GMT +1:00) Amsterdam, Berlín, Řím, Vídeň o. (GMT +2:00) Jeruzalém str. (GMT +3:00) Bagdád q. (GMT +4:00) Muscat, Abu Dhabi r. (GMT +4:30) Kábul s. (GMT +5:00) Karáčí, Islámábád, Taškent t. (GMT +5:30) Colombo, Kalkata, Mumbai, New Delhi u. (GMT +5:45) Katmandu v. (GMT +6:00) Almaty, Novosibirsk w. (GMT +6:30) Rangún x. (GMT +7:00) Saigon, Hanoj, Bangkok, Jakarta y. (GMT +8:00) Hong Kong, Peking, Chongqing z. (GMT +9:00) Tokio, Ósaka, Sapporo aa. (GMT +9:30) Darwin ab. (GMT+10:00) Sydney, Melbourne, Canberra ac. (GMT+11:00) Magadan, Solomon Is., Nová Kaledonie ad. (GMT+12:00) Kamčatka, Marshall Is., Fidži ae. (GMT+12:00) Auckland (Nový Zéland)

Poznámka

Pokud zadáte tento příkaz, ovladač automaticky nastaví své systémové hodiny tak, aby odrážely letní čas

když nastane. Ve Spojených státech DST začíná druhou neděli v březnu a končí

první neděli v listopadu.

· Ručně nastavte časové pásmo tak, aby se DST nenastavovalo automaticky zadáním tohoto příkazu:

config time timezone delta_hours delta_mins

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 31

Konfigurace data a času (CLI)

Nadview

Krok 3 Krok 4

kde delta_hours je místní hodinový rozdíl od GMT a delta_mins je místní minutový rozdíl od GMT.

Při ručním nastavování časového pásma zadejte časový rozdíl místního aktuálního časového pásma vzhledem k GMT (+/). Napřample, tichomořský čas ve Spojených státech je 8 hodin po GMT. Proto se zadává jako 8.

Poznámka

Časové pásmo můžete nastavit ručně a zabránit tomu, aby byl DST nastaven pouze na ovladači

CLI.

Uložte změny zadáním tohoto příkazu: save config
Ověřte, že ovladač zobrazuje aktuální místní čas vzhledem k místnímu časovému pásmu zadáním tohoto příkazu: show time Zobrazí se informace podobné následujícímu:

Čas……………… Čt 7. dubna 13:56:37 2011 Delt časového pásma… 0:0 Umístění časového pásma….. (GMT +5:30) Colombo, Nové Dillí, Chennai, Kalkata

Servery NTP Interval dotazování NTP……….3600

Index

Index klíče NTP

NTP Server Stav ověření zprávy NTP

——- —————————————————————

1

1

209.165.200.225

AUTH ÚSPĚCH

Poznámka

Pokud jste nakonfigurovali umístění časového pásma, hodnota Delta časového pásma je nastavena na „0:0“. Pokud ručně

nakonfigurovali časové pásmo pomocí delty časového pásma, je umístění časového pásma prázdné.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 32

IIPART
Správa kontrolorů
· Správa řadiče, na straně 35 · Správa licencí, na straně 49 · Správa softwaru, na straně 69 · Správa konfigurace, na straně 85 · Nastavení síťového časového protokolu, na straně 99 · Vysoká dostupnost, na straně 103 · Správa certifikátů, na strana 117 · Správa AAA, na straně 133 · Správa uživatelů, na straně 181 · Porty a rozhraní, na straně 189 · Klienti IPv6, na straně 223 · Seznamy řízení přístupu, na straně 229 · Nastavení multicast/Broadcast, na straně 245 · Řadič Zabezpečení, na straně 271 · SNMP, na straně 281

3 KAPITOLA
Správa správce
· Použití rozhraní ovladače, na straně 35 · Povolení Web a bezpečné Web Režimy, na straně 40 · Relace Telnet a Secure Shell, na straně 43 · Správa přes bezdrátovou síť, na straně 47 · Konfigurace správy pomocí Dynamic Interfaces (CLI), na straně 48
Použití rozhraní ovladače
Rozhraní ovladače můžete použít následujícími dvěma způsoby:
Použití grafického rozhraní řadiče
V každém ovladači je zabudováno grafické uživatelské rozhraní založené na prohlížeči. Umožňuje až pěti uživatelům současně procházet stránky pro správu HTTP nebo HTTPS (HTTP + SSL) kontroléru, konfigurovat parametry a sledovat provozní stav kontroléru a jeho přidružených přístupových bodů. Podrobné popisy grafického uživatelského rozhraní řadiče naleznete v nápovědě online. Chcete-li získat přístup k online nápovědě, klepněte na Nápověda v grafickém uživatelském rozhraní řadiče.
Poznámka Doporučujeme povolit rozhraní HTTPS a zakázat rozhraní HTTP, abyste zajistili robustnější zabezpečení.
GUI řadiče je podporováno v následujících web prohlížeče: · Microsoft Internet Explorer 11 nebo novější verze (Windows) · Mozilla Firefox, verze 32 nebo novější verze (Windows, Mac) · Apple Safari, verze 7 nebo novější (Mac)
Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 35

Pokyny a omezení pro používání grafického uživatelského rozhraní řadiče

Správa kontrolorů

Poznámka Doporučujeme používat grafické uživatelské rozhraní řadiče v prohlížeči s načteným webcertifikát správce (certifikát třetí strany). Také doporučujeme, abyste nepoužívali grafické uživatelské rozhraní řadiče v prohlížeči s certifikátem s vlastním podpisem. V prohlížeči Google Chrome (73.0.3675.0 nebo novější verze) s certifikáty s vlastním podpisem byly pozorovány některé problémy s vykreslováním. Další informace naleznete v tématu CSCvp80151.
Pokyny a omezení pro používání grafického uživatelského rozhraní řadiče
Při používání grafického uživatelského rozhraní ovladače se řiďte těmito pokyny: · Do view Hlavní panel, který je představen ve verzi 8.1.102.0, musíte povolit JavaScript na web prohlížeč.
Poznámka Ujistěte se, že je rozlišení obrazovky nastaveno na 1280×800 nebo více. Menší rozlišení nejsou podporována.
· Pro přístup do GUI můžete použít buď rozhraní servisního portu, nebo rozhraní pro správu. · Ovladač může přerušovaně nebo přestat reagovat, když je určeno velké množství paketů
IP adresa správy ovladače. · Při použití rozhraní servisního portu můžete použít HTTP i HTTPS. HTTPS je ve výchozím nastavení povoleno
a HTTP lze také povolit. · Klepnutím na Nápověda v horní části libovolné stránky v GUI získáte přístup k online nápovědě. Možná budete muset deaktivovat svůj
blokování vyskakovacích oken v prohlížeči view online nápovědu.
Přihlášení do GUI

Poznámka Nekonfigurujte ověřování TACACS+, když je řadič nastaven na používání místního ověřování. Postup

Krok 1 Krok 2

Do adresního řádku prohlížeče zadejte IP adresu ovladače. Pro zabezpečené připojení zadejte https://ip-adresa. Pro méně bezpečné připojení zadejte https://ip-adresa.
Po zobrazení výzvy zadejte platné uživatelské jméno a heslo a klikněte na OK.

Zobrazí se stránka Souhrn.

Poznámka

Administrativní uživatelské jméno a heslo, které jste vytvořili v průvodci konfigurací, jsou velká a malá písmena

citlivý.

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 36

Správa kontrolorů

Odhlášení z GUI

Odhlášení z GUI
Postup

Krok 1 Krok 2
Krok 3

Klikněte na Odhlásit v pravém horním rohu stránky.
Klepnutím na tlačítko Zavřít dokončíte proces odhlášení a zabráníte neoprávněným uživatelům v přístupu ke grafickému uživatelskému rozhraní řadiče.
Až budete vyzváni k potvrzení svého rozhodnutí, klikněte na Ano.

Pomocí ovladače CLI
V každém řadiči je zabudováno rozhraní příkazového řádku (CLI) řešení Cisco Wireless. CLI vám umožňuje používat program emulace terminálu VT-100 k místní nebo vzdálené konfiguraci, monitorování a ovládání jednotlivých řídicích jednotek a jejich přidružených odlehčených přístupových bodů. CLI je jednoduché textové, stromově strukturované rozhraní, které umožňuje až pěti uživatelům s terminálovými emulačními programy s podporou Telnetu přístup k kontroléru.
Poznámka Doporučujeme nespouštět dvě současné operace CLI, protože to může vést k nesprávnému chování nebo nesprávnému výstupu CLI.

Poznámka Další informace o konkrétních příkazech naleznete v příručce Cisco Wireless Controller Command Reference pro relevantní verze na: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/ products- příkaz-reference-list.html
Přihlášení do CLI ovladače
K rozhraní CLI řadiče můžete přistupovat pomocí jedné z následujících metod: · Přímé sériové připojení k portu konzoly řadiče · Vzdálená relace přes síť pomocí Telnet nebo SSH přes předem nakonfigurovaný servisní port nebo porty distribučního systému
Další informace o portech a možnostech připojení konzoly na řadičích naleznete v instalační příručce příslušného modelu řadiče.
Použití místního sériového připojení
Než začnete Pro připojení k sériovému portu potřebujete tyto položky:
· Počítač, na kterém je spuštěn program pro emulaci terminálu, jako je Putty, SecureCRT nebo podobný · Standardní sériový kabel konzoly Cisco s konektorem RJ45

Průvodce konfigurací bezdrátového ovladače Cisco, verze 8.0 37

Pomocí vzdáleného připojení Telnet nebo SSH

Správa kontrolorů

Chcete-li se přihlásit k CLI řadiče přes sériový port, postupujte takto: Postup

Krok 1 Krok 2
Krok 3

Připojte kabel konzoly; připojte jeden konec standardního sériového kabelu konzoly Cisco s konektorem RJ45 do konzolového portu ovladače a druhý konec do sériového portu vašeho počítače. Nakonfigurujte program emulátoru terminálu s výchozím nastavením:
· 9600 baudů
· 8 datových bitů
· 1 stop bit
· Žádná parita
· Žádné hardwarové řízení toku

Poznámka

Sériový port řadiče je nastaven na přenosovou rychlost 9600 a krátký časový limit. Pokud byste chtěli

změňte některou z těchto hodnot, spusťte spol

Dokumenty / zdroje

Konfigurace bezdrátového ovladače CISCO Release 80 [pdfUživatelská příručka Verze 80 Konfigurace bezdrátového ovladače, Verze 80, Konfigurace bezdrátového ovladače, Konfigurace ovladače, Konfigurace

Reference

• Uživatelská příručka