Voix et communications unifiées : Cisco Unified Communications Manager (CallManager)

Configuration du téléphone IP sans fil Cisco 7920 avec clés WEP, VLAN et LEAP

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment configurer Cisco 7920 scénarios Sans fil de réseau de téléphone IP (Cisco 7920) en commun. Il commence par décrire la configuration la plus élémentaire nécessaire pour mettre en place un Cisco 7920. Il explique ensuite les configurations plus complexes qui utilisent des réseaux locaux virtuels. Les configurations les plus complexes utilisent un serveur de contrôle d'accès sécurisé Cisco (ACS) pour une sécurité accrue. Le but de ce document est de fournir au lecteur un document unique qui explique la marche à suivre pour mettre en place un Cisco 7920 dans un environnement de simulation pour que l'utilisateur puisse se servir des notions apprises pour mettre en place le Cisco 7920 dans un environnement réel. Ce document est destiné à un environnement de simulation parce qu'il est impossible d'expliquer dans un seul document toutes les combinaisons d'équipement et de fonctionnalités qu'il est possible de mettre en place dans un environnement réel Cisco 7920.

Cisco 7920 est le premier produit de Cisco pour combiner la technologie de la voix sur ip (VoIP), la technologie Sans fil, le Qualité de service (QoS), et l'Access du RÉSEAU LOCAL (WLAN)/Sécurité d'authentification/autorisation (AAA). Afin d'avec succès implémenter et prendre en charge Cisco 7920, les administrateurs système doivent se familiariser avec tous ces secteurs de technologie.

Ce document a été créé principalement pour les lecteurs qui ont limité l'expérience avec un ou plusieurs des Produits et des Technologies priés d'installer et configurer un téléphone IP de Cisco 7920. Il bénéficiera également les lecteurs qui ont beaucoup d'expérience dans certaines des zones mais pas d'autres.

QoS n'est pas couvert dans ce document, parce qu'on ne l'exige pas que vous implémentez QoS pour apporter Cisco 7920 en ligne placer des appels. La page de Soutien technique de QoS (qualité de service) contient des liens à plusieurs documents très bons au sujet de l'implémentation de QoS dans des environnements VoIP.

Ce document fournit également quelques instructions de dépannage. On ne le destine pas pour être un manuel complet pour installer, configurer, ou dépanner les composants de Cisco 7920 ou l'un des autre qui sont utilisés dans ce document. Les documents connexes qui contiennent plus de mode d'emploi détaillé sont mis en référence dans les parties suivantes, comme approprié.

Les périphériques d'infrastructure WLAN — tels que le Point d'accès de Gamme Cisco Aironet 350 (AP) ou le Gamme Cisco Aironet 1200 AP — traitent Cisco 7920 les mêmes que n'importe quel autre client de la radio 802.11b. Le Cisco CallManager traite Cisco 7920 comme tout autre téléphone IP de Cisco 7960. Vous pouvez utiliser la connaissance et les qualifications que vous avez déjà dans ces zones quand vous installez, configurez, et dépannez Cisco 7920.

Conditions préalables

Conditions requises

Ce document suppose que vous avez un Cisco CallManager opérationnel 3.2 ou plus tard, un commutateur de Catalyst qui prend en charge le 802.1Q VLAN, et un Cisco Secure ACS (si vous allez faire le Light Extensible Authentication Protocol [LEAP]). On le suppose également que vous avez une certaine expérience avec ces Produits.

Bien qu'on ne l'exige pas, il est utile de confirmer — avec un PC ou un client Sans fil différent de données — que votre configuration Sans fil peut connecter au-dessus de Cisco Aironet AP à un périphérique IP de l'autre côté d'AP.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Téléphone IP de radio de Cisco 7920

  • Téléphone IP de Cisco 7960

  • Cisco CallManager 3.3(3)

  • Version 12.0(5)WC5a du Catalyst 2924 XL

  • Version 12.2(15)T de routeur de Cisco 2651

  • Version 12.2(13)JA4 de la gamme Cisco 1200 AP

  • Version 3.2 de Cisco Secure ACS

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Produits connexes

Vous pouvez substituer n'importe quel commutateur de Catalyst qui prend en charge la jonction de 802.1Q. S'il est basé sur le logiciel de Cisco IOSÝ (semblable à des 2900 XL), alors les exemples de configuration dans ce document devraient fonctionner. S'il est basé sur le SYSTÈME D'EXPLOITATION de Catalyst, alors vous devez convertir les exemples au besoin.

Vous pouvez substituer n'importe quel périphérique sans fil d'Aironet qui prend en charge les clients 802.11b. Cisco Aironet 1200 exemples AP fournissent quelques instructions pour la façon dont vous devriez configurer votre périphérique d'Aironet.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Théorie générale

Cisco 7920 est pris en charge par le Cisco CallManager 3.2 et plus tard. Il est configuré comme téléphone IP de Cisco 7960 dans le Cisco CallManager ; cependant, il a son propre fichier d'image. Les périphériques sans fil, tels que Cisco Aironet 1200 AP, traitent Cisco 7920 comme un client sans fil typique.

Si vous n'êtes pas déjà au courant des questions et des pratiques recommandées de sécurité sans fil, référez-vous à Livre Blanc Sans fil de Sécurité LAN avant que vous poursuiviez une installation vivante de Cisco 7920.

Vous devriez être au courant des tâches de base administratives et d'utilisateur pour Cisco 7920. La documentation de Cisco 7920 est disponible dans la région de produits et services de Cisco.com.

Si vous n'avez pas déjà configuré l'autre téléphone IP de Cisco de Cisco 7920 ou tout sur votre serveur Cisco CallManager, voyez l'annexe : Configurer Cisco 7920 avec la section de CallManager de ce document avant que vous commenciez. Ajoutez le téléphone IP supplémentaire à ce moment aussi bien : on l'exige pour exécuter des appels d'essai VoIP à et de Cisco 7920.

Conseil : Quand vous utilisez le câble USB qui est équipé de Cisco 7920 pour le configurer avec l'utilitaire de configuration pour PC de Cisco 7920, Cisco 7920 apparaît comme périphérique de réseau sur le PC. Quand cela Cisco 7920 est connecté au PC par le câble USB, vous pouvez voir que cette connexion existe. Sur le PC, choisissez le début > les configurations > le réseau et l'appel des connexions. Une des connexions est Cisco 7920. N'apportez aucune modification à lui. Il est seulement utilisé par l'utilitaire de configuration de Cisco 7920 par le port USB. Quand vous démontez Cisco 7920 du PC, cette interface disparaît de votre réseau et appel des connexions jusque la prochaine fois à cela vous le connectez. Émettez la commande de /all d'ipconfig (d'une invite de commande sur votre PC) de visualiser les paramètres IP l'a utilisé par la connexion USB de Cisco 7920.

Si vous n'êtes pas déjà au courant du mode de modification de texte pour Cisco 7920, considérez ces points :

  • L'astérisque (*) alterne les caractères inférieurs et majuscules.

  • Les informations parasites (#) te permettent pour écrire des caractères particuliers. Appuyez sur la touche arrière pour annuler le mode de caractère particulier.

  • Appuyez sur la touche claire pour supprimer le caractère précédent.

  • Les grands boutons avec les flèches blanches déplacent le curseur à gauche et à droite.

  • Pour écrire un caractère, appuyez sur le bouton de nombre avec le caractère que vous voulez utiliser. Continuez à appuyer sur le bouton jusqu'au caractère révèle.

    Par exemple, pour introduire la lettre « z » appuyez sur la touche 9 quatre fois. Pour introduire la lettre « Z, » appuyez sur l'astérisque appuient sur d'abord alors la touche 9 quatre fois.

    Une fois que le caractère que vous voulez est affiché, attendez quelques secondes. Le curseur se déplacera à la droite du dernier caractère que vous avez écrit. Pour introduire un nombre continuez à appuyer sur le bouton jusqu'à ce que le nombre apparaisse.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

/image/gif/paws/43622/config_7920_a.gif

Utilisant l'authentification et les clés WEP statiques ouvertes

Si vous voulez se renseigner plus sur la sécurité sans fil avant que vous commenciez cette section, référez-vous à ces documents :

Cet exemple est basé sur l'utilisation de l'authentification ouverte et des clés de chiffrement statiques du Confidentialité équivalente aux transmissions par fil (WEP) 128-bit.

attention Attention : Il n'est pas recommandé pour utiliser l'authentification principale partagée parce qu'il est très facile de compromettre.

Cette tâche vous guide par une configuration très de base de Cisco 7920 et de Cisco Aironet 1200 AP. Cette configuration permet à Cisco 7920 pour authentifier et s'associer avec les 1200 AP. Quand vous êtes fait, Cisco 7920 devrait pouvoir s'inscrire au serveur Cisco CallManager.

Remarque: Quand vous utilisez l'authentification ouverte, Cisco Aironet 1200 AP authentifiera tous les périphériques qui lui envoient des demandes d'authentification. Cependant, seulement les périphériques avec les clés de chiffrement WEP correctes pourront s'associer avec les 1200 AP et envoyer le trafic au-dessus de lui avec succès.

Configurer Cisco 7920

Cette sous tâche suppose que vous avez déjà installé l'utilitaire de configuration de Cisco 7920 qui a été livré avec votre Cisco 7920. Si vous n'avez pas encore installé cet utilitaire, l'arrêt et font tellement maintenant. Les instructions pour l'installation sont incluses avec votre Cisco 7920.

Instructions pas à pas

Les instructions en cela sectionnent le guide vous par les étapes de configuration minimale qui sont exigées pour activer Cisco 7920 avec une clé WEP statique.

  1. Activez Cisco 7920.

  2. Choisissez les configurations de menu > de téléphone > l'enable/disable USB [enable] pour activer le port USB de Cisco 7920.

  3. Connectez Cisco 7920 au câble USB. (Le câble USB devrait déjà être connecté au PC.)

  4. Commencez l'utilitaire de configuration de Cisco 7920 sur le PC.

    Remarque: Si vous utilisez la version de microprogramme Sans fil 2.0 du téléphone IP 7920 de Cisco, utilisez l'utilitaire de configuration 2.0 de Cisco 7920. Si vous utilisez une version de firmware plus tôt aux téléphones, alors vous devez utiliser une version antérieure de l'utilitaire de configuration. L'utilitaire de configuration 2.0 de Cisco 7920 peut être téléchargement de Cisco 7920 téléchargements logiciels Sans fil de téléphone (clients enregistrés seulement).

  5. Procédure de connexion à Cisco 7920.

    Le nom d'utilisateur par défaut est admin. Le mot de passe par défaut est Cisco. Cliquez sur OK.

    config_7920_b.gif

  6. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_c.gif

  7. Choisissez éditent > assistant de configurations.

    config_7920_d.gif

  8. Quand cette fenêtre contextuelle apparaît, cliquez sur l'annulation :

    config_7920_e.gif

  9. Cliquez sur l'importation pour obtenir les configurations actuelles sur Cisco 7920.

    config_7920_f.gif

  10. Quand cette fenêtre contextuelle apparaît, cliquez sur OK.

    config_7920_g.gif

  11. Cliquez sur l'onglet System Parameters.

    L'écran de configuration de paramètres de système apparaît. Dans ce cas, Cisco 7920 emploie le protocole DHCP (DHCP) pour obtenir ses paramètres IP, y compris l'adresse TFTP (serveur Cisco CallManager).

    config_7920_h.gif

  12. Apportez toutes les modifications que votre téléphone exige.

  13. Cliquez sur l'onglet de réseau rf.

    L'écran de configuration réseau rf apparaît.

    config_7920_i.gif

  14. Entrez dans l'Identifiant SSID (Service Set Identifier) primaire pour Cisco Aironet 1200 AP. (Vous configurerez cette valeur dans les 1200 AP dans la prochaine sous tâche.) Laissez la puissance de transmission et le débit de données réglés à leurs valeurs par défaut.

  15. Cliquez sur l'onglet Sécurité réseau.

    L'écran de configuration de sécurité des réseaux apparaît. C'est l'écran où vous introduisez le type d'authentification et les clés WEP statiques. Les clés WEP 128-bit sont créées utilisant 26 chiffres hexadécimaux (1-9, A-F).

    config_7920_j.gif

    Remarque: Les clés WEP statiques doivent être identiques sur Cisco 7920 et sur les périphériques d'infrastructure Sans fil dans votre réseau (dans ce cas, Cisco Aironet 1200 AP). Vous pourriez vouloir maintenir une copie de eux dans un document dans un emplacement sécurisé ; une fois qu'ils sont entrés dans un périphérique, vous ne pouvez pas déterminer ce qu'est la clé du périphérique lui-même. Si vous n'avez pas un enregistrement de eux, vous devrez créer de nouvelles clés quand vous ajoutez un nouveau périphérique ou modifiez un périphérique existant.

    Remarque: Cisco 7920 supports jusqu'à quatre clés WEP statiques. Seulement une clé WEP statique est exigée.

    attention Attention : Les périphériques de client qui n'utilisent pas le Protocole EAP (Extensible Authentication Protocol) doivent contenir la touche de transmission du Point d'accès dans le même emplacement principal dans les listes de la clé WEP des périphériques de client. Cependant, la clé n'a pas besoin d'être sélectionnée comme touche de transmission dans la liste de la clé WEP du client. Si les touches de transmission sont dans différents emplacements, alors votre Cisco 7920 ne pourra pas communiquer avec Cisco Aironet 1200 AP.

  16. Introduisez au moins une clé WEP (dans ce cas, 1234567890abcdef0987654321).

    Remarque: Cette configuration d'échantillon utilise seulement une clé WEP. Votre réseau vivant peut exiger plus.

  17. Cliquez sur l'onglet Settings de téléphone.

  18. L'écran de configuration de configurations de téléphone apparaît. Configurez les paramètres de Protocole CDP (Cisco Discovery Protocol) suivant les indications de la prochaine image. Entrez les messages comme appropriés.

    config_7920_k.gif

    Remarque: L'onglet Mot de passe de verrouillage de téléphone n'est pas couvert dans ce document. Référez-vous au guide de l'administrateur de Cisco 7920 pour plus d'informations sur cet onglet.

  19. L'exportation de clic et la prochaine fenêtre contextuelle apparaît. On ne l'exige pas que vous sauvegardez les configurations à un fichier local ; mais, si vous voudriez faire ainsi, cliquez sur OK et puis continuez le reste de cette procédure.

    config_7920_l.gif

    Remarque: Les clés WEP statiques ne sont pas enregistrées dans le fichier de configuration. Si vous remettez à l'état initial un téléphone aux par défaut d'usine, vous ne pouvez pas simplement télécharger la configuration pour la modifier complètement. Vous devrez encore ressaisir les clés WEP statiques.

  20. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_m.gif

  21. Choisissez la connexion > la déconnexion.

    config_7920_n.gif

  22. Quand cette fenêtre contextuelle apparaît, cliquez sur oui :

    config_7920_o.gif

  23. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_c.gif

  24. Choisissez le fichier > la sortie. La prochaine fenêtre contextuelle apparaît. Si vous voulez sauvegarder l'historique de log, cliquez sur oui et sauvegardez-le au disque. Autrement, clic non.

    config_7920_p.gif

  25. Cliquez avec le bouton droit l'icône USB sur la barre des tâches.

    config_7920_q.gif

  26. Cisco choisi 7920 USB et arrêt de clic.

    config_7920_r.gif

  27. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_s.gif

  28. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_t.gif

  29. Choisissez les configurations de menu > de téléphone > l'enable/disable USB [débronchement] pour désactiver le port USB de Cisco 7920.

Vérifier

Il n'y a aucune étape pour vérifier la présente partie de la configuration. Il peut être vérifié à la fin des prochaines sous tâches.

Dépannage

Toutes les instructions de dépannage peuvent être trouvées dans la section d'instructions de dépannage à la fin de ce document.

Configurer Cisco Aironet 1200 AP

Les instructions dans cette section décrivent les étapes de configuration minimale pour activer Cisco Aironet 1200 AP avec des clés WEP statiques. Ceci permettra à Cisco 7920 pour accéder au RÉSEAU LOCAL et pour s'inscrire à un serveur Cisco CallManager.

Instructions pas à pas

Conseil : Cliquez avec le bouton droit la Touche Back sur votre navigateur pour renvoyer rapidement à une page précédente dans Cisco Aironet 1200 pages de Gestion AP.

config_7920_u.gif

  1. Chargez la page de gestion de Cisco Aironet 1200 AP dans votre navigateur avec l'adresse http:// 1200ap-ip-address.

  2. Employez la barre de navigation gauche pour configurer le Point d'accès.

    1. Choisissez le Security > SSID Manager.

    2. À la page SSID Properties, <NEW> choisis dans la liste du courant SSID et écrivent le SSID dans le champ SSID.

      Afin de la configuration, le SSID est kormakur. Il devrait être le même que vous avez précédemment écrit à Cisco 7920.

    config_7920_v.gif

  3. Pour éditer le SSID, sélectionnez requis de la liste du courant SSID et éditez-le.

    Puisque la configuration exige l'utilisation de l'authentification Open, authentification ouverte de contrôle dans la région de configurations d'authentification (elle est vérifiée par défaut, si vous ne l'avez pas changé).

    config_7920_w.gif

  4. Cliquez sur Appliquer-tout pour appliquer le SSID et les configurations d'authentification pour toutes les interfaces par radio ; ou clic Apply-Radio0 pour appliquer les configurations seulement à Radio0.

    config_7920_x.gif

  5. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_y.gif

  6. Choisissez le Security > Encryption Manager pour configurer les clés WEP.

    1. Dans la région de modes de chiffrement, cliquez sur la case d'option de cryptage WEP, et sélectionnez obligatoire.

    2. Cliquez sur la case d'option de la clé de chiffrement 1 pour la placer comme touche de transmission, et introduisez la même clé WEP que vous avez écrite à Cisco 7920 (dans ce cas, 1234567890abcdef0987654321).

      Remarque: L'entrée de clé WEP apparaît comme astérisques. Ceci est un comportement normal.

      Pour plus d'informations sur la configuration des clés WEP, référez-vous à configurer des caractéristiques WEP et WEP.

    3. Laissez la taille de clé pour placer à la valeur par défaut (bit 128).

    4. Cliquez sur Apply-Radio0 ou Appliquer-tout (comme approprié) pour sauvegarder les configurations.

    config_7920_aa.gif

  7. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_y.gif

Vérifier

Cette section vous aide à vérifier l'association de Cisco 7920 avec Cisco Aironet 1200 AP et avec le CallManager.

  1. Si vous écriviez toutes les configurations correctement, Cisco 7920 devrait avoir associé et authentifié avec Cisco Aironet 1200 AP.

    Ceci apparaît à la page d'association.

    Remarque: Vous pouvez devoir régénérer la page.

    config_7920_ab.gif

  2. Si la configuration de Cisco CallManager est correcte, Cisco 7920 devrait s'être inscrit au serveur CallManager. Vous devriez maintenant pouvoir placer des appels entre Cisco 7920 et votre autre téléphone IP.

    config_7920_ac.gif

Dépannage

Toutes les instructions de dépannage peuvent être trouvées dans la section d'instructions de dépannage à la fin de ce document.

Utilisant l'authentification, les clés WEP statiques, et les VLAN ouverts

Cette tâche ajoute le soutien des VLAN, pour construire sur la tâche précédente. L'implémentation des VLAN exige des modifications de configuration sur Cisco 7920 et sur Cisco Aironet 1200 AP. Les 1200 AP peuvent être configurés avec le SSID différent pour chaque VLAN. Par exemple, vous pouvez utiliser « VLAN1 » comme SSID pour VLAN1 et « VLAN2 » comme SSID pour VLAN2. Cisco 7920 emploie son SSID pour déterminer quel VLAN qu'il devrait utiliser. Si vous voulez que Cisco 7920 utilise VLAN2 puis vous configureriez son SSID à VLAN2.

Dans cet exemple, VLAN1 est le par défaut VLAN. Cisco 7920 sera configuré pour utiliser VLAN2, et alors VLAN2 sera ajouté à Cisco Aironet 1200 AP.

Configurer Cisco 7920

Remarque: Cette tâche utilise la même clé WEP qui a été utilisée dans la première tâche. Par conséquent, il n'inclut pas les instructions d'établir la clé WEP sur Cisco 7920.

Cette tâche suppose que vous employez le DHCP pour obtenir l'adresse IP et la passerelle par défaut correctes pour Cisco 7920. Vous devez également configurer votre serveur DHCP avec une place pour le nouveau VLAN. Référez-vous utilisant un serveur DHCP pour la Voix et réseaux de données pour plus d'informations sur le DHCP. Si vous utilisez une adresse IP statique et une adresse de passerelle par défaut, alors vous devez changer l'adresse IP actuelle sur l'onglet System Parameters dans l'utilitaire de configuration de Cisco 7920 à une adresse légitime sur le nouveau sous-réseau, avant que vous exportiez la nouvelle configuration à Cisco 7920. Changez l'adresse IP entre les étapes 11 et 12 dans la prochaine procédure.

Instructions pas à pas

Les instructions en cela sectionnent le guide vous par les étapes minimum qui sont exigées pour configurer le téléphone IP 7920 de Cisco pour utiliser VLAN2 SSID.

  1. Activez Cisco 7920.

  2. Choisissez les configurations de menu > de téléphone > l'enable/disable USB [enable] pour activer le port USB de Cisco 7920.

  3. Connectez Cisco 7920 au câble USB. (Le câble USB devrait déjà être connecté au PC.)

  4. Commencez l'utilitaire de configuration de Cisco 7920.

  5. Procédure de connexion à Cisco 7920.

    Le nom d'utilisateur par défaut est admin. Le mot de passe par défaut est Cisco. Cliquez sur OK.

    config_7920_b.gif

  6. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_c.gif

  7. Choisissez éditent > assistant de configurations.

    config_7920_d.gif

  8. Quand cette fenêtre contextuelle apparaît, cliquez sur l'annulation :

    config_7920_e.gif

  9. Cliquez sur l'importation pour obtenir les configurations actuelles sur Cisco 7920.

    config_7920_f.gif

  10. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_g.gif

  11. Cliquez sur l'onglet de réseau rf.

    L'écran de configuration réseau rf apparaît. Changez la valeur SSID 1 à VLAN2.

    config_7920_ad.gif

  12. L'exportation de clic et la prochaine fenêtre contextuelle apparaît. On ne l'exige pas que vous sauvegardez les configurations à un fichier local ; mais, si vous voudriez faire ainsi, cliquez sur OK et puis continuez le reste de cette procédure.

    config_7920_l.gif

    Remarque: Les clés WEP statiques ne sont pas enregistrées dans le fichier de configuration. Si vous remettez à l'état initial un téléphone aux par défaut d'usine, vous ne pouvez pas simplement télécharger la configuration pour la modifier complètement. Vous devrez encore ressaisir les clés WEP statiques.

  13. Quand cet instantané apparaît, cliquez sur OK :

    config_7920_m.gif

  14. Choisissez la connexion > la déconnexion.

    config_7920_n.gif

  15. Quand cette fenêtre contextuelle apparaît, cliquez sur oui :

    config_7920_o.gif

  16. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_c.gif

  17. Choisissez le fichier > la sortie. La prochaine fenêtre contextuelle apparaît. Si vous voulez sauvegarder l'historique de log, cliquez sur oui et sauvegardez-le au disque. Autrement, clic non.

    config_7920_p.gif

  18. Cliquez avec le bouton droit l'icône USB sur la barre des tâches.

    config_7920_q.gif

  19. Cisco choisi 7920 USB et arrêt de clic.

    config_7920_r.gif

  20. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_s.gif

  21. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_t.gif

  22. Choisissez les configurations de menu > de téléphone > l'enable/disable USB [débronchement] pour désactiver le port USB de Cisco 7920.

    Remarque: Si vous n'avez pas encore configuré le VLAN sur Cisco Aironet 1200 AP, Cisco 7920 n'affichera au message d'erreur aucun AP trouvé. C'est le comportement prévu.

Vérifier

Il n'y a aucune étape pour vérifier la présente partie de la configuration. Il peut être vérifié à la fin de la prochaine sous tâche.

Dépannage

Toutes les instructions de dépannage peuvent être trouvées dans la section d'instructions de dépannage à la fin de ce document.

Configurer Cisco Aironet 1200 AP avec un VLAN

Les instructions en cela sectionnent le guide vous par les étapes de configuration minimale pour activer des VLAN sur Cisco Aironet 1200 AP. Il y a deux sous tâches qui doivent être préformées. Le premier est de créer les VLAN. Le deuxième est de créer le SSID supplémentaire et de les assigner aux VLAN. Dans cette tâche, vous créerez VLAN1 et VLAN2.

Instructions pas à pas pour configurer VLAN 1 (par défaut)

Les étapes dans cette section décrivent le processus pour configurer VLAN1 (le par défaut VLAN) sur Cisco Aironet 1200 AP.

  1. Chargez la page de gestion de Cisco Aironet 1200 AP dans votre navigateur avec l'adresse http:// 1200ap-ip-address.

  2. Avant que vous configuriez les VLAN, créez le SSID pour les VLAN.

    Dans ce cas, supposez que le SSID pour VLAN1 et pour VLAN2 sont créés en tant que « VLAN1 » et « VLAN2. » Voyez la procédure précédente pour créer le SSID.

    1. Choisissez les services > le VLAN.

    2. Pour créer le par défaut VLAN, <NEW> choisi et placer le champ d'ID DE VLAN à 1.

    3. Vérifiez le VLAN indigène et les cases par radio appropriées, et sélectionnez VLAN1 sur la liste déroulante SSID.

    4. Cliquez sur Apply pour sauvegarder les configurations.

    config_7920_ae.gif

  3. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_af.gif

  4. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_y.gif

  5. Configurez la clé WEP pour le VLAN1.

    1. Choisissez Security > Encryption Manager.

    2. Sélectionnez l'ID DE VLAN 1 sur le mode de chiffrement et les clés de positionnement pour la liste déroulante VLAN.

    3. Dans la région de modes de chiffrement, cliquez sur la case d'option de cryptage WEP, et sélectionnez obligatoire.

    4. Cliquez sur la case d'option de la clé de chiffrement 1 pour la placer comme touche de transmission, et introduisez la même clé WEP que vous avez précédemment écrite à Cisco 7920 (dans ce cas, 1234567890abcdef0987654321).

      Remarque: L'entrée de clé WEP apparaît comme astérisques. Ceci est un comportement normal.

      Pour plus d'informations sur la configuration des clés WEP, référez-vous à configurer des caractéristiques WEP et WEP.

    5. Cliquez sur Apply pour sauvegarder les configurations.

    config_7920_ag.gif

  6. Quand le prochain avertissement instantané apparaît, cliquez sur OK :

    Remarque: Cette section suppose que vous utilisez seulement l'authentification ouverte à ce moment.

    En outre, ne sélectionnez pas l'option d'EAP.

    config_7920_y.gif

    Le VLAN1 n'est pas utilisé pour le reste de ce document. Cette sous tâche est fournie ici comme rappel que vous devez associer un SSID avec le par défaut VLAN, si vous utilisez des VLAN sur Cisco Aironet 1200 AP. C'est également le 802.1Q indigène VLAN pour les 1200 AP.

Instructions pas à pas pour configurer VLAN2

Les étapes dans cette section décrivent le processus pour configurer VLAN2.

  1. Chargez la page de gestion de Cisco Aironet 1200 AP dans votre navigateur avec l'adresse http:// 1200ap-ip-address.

    1. Choisissez les services > le VLAN.

    2. <NEW> choisi et a placé le champ d'ID DE VLAN à 2.

    3. Cochez la case par radio appropriée, et sélectionnez VLAN2 sur la liste déroulante SSID.

    4. Cliquez sur Apply pour sauvegarder les configurations.

    config_7920_ah.gif

  2. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_y.gif

  3. Configurez la clé WEP pour le VLAN2.

    1. Choisissez Security > Encryption Manager.

    2. Sélectionnez l'ID DE VLAN 2 sur le mode de chiffrement et les clés de positionnement pour la liste déroulante VLAN.

    3. Dans la région de modes de chiffrement, cliquez sur la case d'option de cryptage WEP, et sélectionnez obligatoire.

    4. Cliquez sur la case d'option de la clé de chiffrement 1 pour la placer comme touche de transmission, et introduisez la même clé WEP que vous avez précédemment écrite à Cisco 7920 (dans ce cas, 1234567890abcdef0987654321).

      Remarque: L'entrée de clé WEP apparaît comme astérisques. Ceci est un comportement normal.

      Pour plus d'informations sur la configuration des clés WEP, référez-vous à configurer des caractéristiques WEP et WEP.

      attention Attention : La vérification améliorée du connecteur d'interface multimédias (MIC) pour le WEP et la caractéristique de Protocole TKIP (Temporal Key Integrity Protocol) ne sont pas prises en charge sur la version initiale de Cisco 7920. Si vous configurez l'un ou l'autre ou chacun des deux options, Cisco 7920 ne pourra pas communiquer avec Cisco Aironet 1200 AP.

    5. Cliquez sur Apply pour sauvegarder les configurations.

    config_7920_ai.gif

  4. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_y.gif

    Remarque: Sélectionnez l'authentification ouverte tandis que vous configurez le SSID pour VLAN2. Cette section suppose que vous utilisez seulement l'authentification ouverte à ce moment.

Vérifier

Si toutes les configurations sont écrites correctement, Cisco 7920 devrait avoir authentifié et associé avec Cisco Aironet 1200 AP.

config_7920_aj.gif

Cisco 7920 devrait s'être inscrit au serveur Cisco CallManager.

Remarque: L'adresse IP du téléphone est maintenant 10.21.8.22. C'est de l'IP de sous-réseau 10.21.8.0 qui est assigné à VLAN2. Dans la configuration précédente, avant que le VLAN ait été créé, il utilisait l'adresse IP 10.21.7.20.

config_7920_ak.gif

Vous devriez pouvoir placer des appels entre Cisco 7920 et votre autre téléphone IP.

Dépannage

Toutes les instructions de dépannage peuvent être trouvées dans la section d'instructions de dépannage à la fin de ce document.

Configurer la jonction de 802.1Q sur le Catalyst 2924 XL

Cette sous tâche fournit les configurations partielles exigées pour établir des ports de joncteur réseau sur un Catalyst 2924 XL. Les mêmes commandes sont prises en charge sur le Commutateur Cisco Catalyst 3524 PWR XL.

Si vous voudriez passer en revue les concepts liés à l'établissement des ports de joncteur réseau sur un Catalyst 2924 XL, référez-vous à configurer des VLAN.

Les utilisations VLAN1 du Catalyst 2924 XL, par défaut, comme VLAN indigène des trames non-marquées de 802.1Q. Cisco Aironet 1200 AP utilise également VLAN1 comme VLAN indigène pour les trames non-marquées de 802.1Q.

Cisco Aironet 1200 AP communique avec d'autres périphériques d'infrastructure Sans fil, tels que des passerelles et des répéteurs, au-dessus du VLAN indigène. Référez-vous au guide virtuel Sans fil de déploiement réseau local pour le Gamme Cisco Aironet 1200, pour plus d'informations sur ce sujet. En outre, Cisco Aironet 1200 AP envoie tout le trafic d'AAA de Service RADIUS (Remote Authentication Dial-In User Service) au-dessus du VLAN indigène.

Si vous utilisez un commutateur différent de Catalyst, référez-vous à VLAN (réseaux locaux virtuels) et à Soutien technique VTP (VLAN trunking protocol) pour des informations générales sur les VLAN et la jonction. Référez-vous au RÉSEAU LOCAL et aux Commutateurs ATM de Catalyst de page de support produit de Cisco pour les informations de configuration pour votre commutateur.

Cette configuration partielle établit un joncteur réseau de 802.1Q entre le Catalyst 2924 XL et le routeur d'inter-VLAN :

!
interface FastEthernet2/1
description inter-vlan router
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
!

Cette configuration partielle établit un joncteur réseau de 802.1Q entre le Catalyst 2924 XL et Cisco Aironet 1200 AP :

!
interface FastEthernet2/3
description AP1200 Port
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
!

Cette configuration partielle établit un joncteur réseau de 802.1Q entre le Catalyst 2924 XL et le téléphone IP de Cisco 7960 :

!
interface FastEthernet2/2 
description Fred's 7960 
switchport trunk encapsulation dot1q 
switchport mode trunk 
switchport voice vlan 2 
spanning-tree portfast
end
!

Vérifier

Émettez les shows interface fastethernets 2/1 commande de switchport de vérifier que le port de routeur d'inter-VLAN est configuré correctement. Dans la prochaine sortie témoin, vous pouvez voir ces configurations :

  • Le port est en mode de joncteur réseau.

  • L'encapsulation d'agrégation est dot1q.

  • Le mode natif VLAN est 1.

2924XL# show interface fastethernet 2/1 switchport

Name: Fa2/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Émettez les shows interface fastethernets 2/3 commande de switchport de vérifier que le port de Cisco Aironet 1200 AP est configuré correctement. Dans la prochaine sortie témoin, vous pouvez voir ces configurations :

  • Le port est en mode de joncteur réseau.

  • L'encapsulation d'agrégation est dot1q.

  • Le mode natif VLAN est 1.

2924XL# show interface fastethernet 2/3 switchport

Name: Fa2/3
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Émettez les shows interface fastethernets 2/2 commande de switchport de vérifier que le port de téléphone IP de Cisco 7960 est configuré correctement. Dans la prochaine sortie témoin, vous pouvez voir ces configurations :

  • Le port est en mode de joncteur réseau.

  • L'encapsulation d'agrégation est dot1q.

  • Le mode natif VLAN est 1.

  • The Voice VLAN est VLAN2.

2924XL# show interface fastethernet 2/2 switchport

Name: Fa2/2Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: 2
Appliance trust: none

Dépannage

Il n'y a aucune étape de dépannage pour cette tâche.

Configurer le routeur d'inter-VLAN

Cette sous tâche fournit la configuration partielle exigée pour n'importe quel routeur articulé autour d'un logiciel de Cisco IOS qui prend en charge la jonction de 802.1Q au-dessus d'un port Fast Ethernet. Si vous voudriez passer en revue les concepts impliqués en configurant le Routage inter-VLAN, référez-vous au routage entre l'aperçu VLAN. Les informations générales sur des VLAN et la jonction peuvent être trouvées à la page VLAN (réseaux locaux virtuels) et de Soutien technique VTP (VLAN trunking protocol).

Cette configuration partielle établit un joncteur réseau de 802.1Q entre le Catalyst 2924 XL et le routeur d'inter-VLAN :

!
ip dhcp smart-relay
!
interface FastEthernet0/0
 description Native VLAN Trunk to Cat2924XL
 ip address 10.21.7.72 255.255.255.0
 ip helper-address 10.21.15.10
 ip dhcp relay information trusted speed auto
!
interface FastEthernet0/0.1
 description VLAN2 Trunk to Cat2924XL
 encapsulation dot1Q 2
 ip address 10.21.8.72 255.255.255.0
 ip helper-address 10.21.15.10
 ip dhcp relay information trusted
!
!
interface FastEthernet0/0.8
 description VLAN9 Trunk to Cat2924XL
 encapsulation dot1Q 9
 ip address 10.21.15.72 255.255.255.0
 ip helper-address 10.21.15.10
 ip dhcp relay information trusted
!

Vérifier

Émettez le VLAN d'exposition 1 commande de vérifier que le port indigène de routeur de l'inter-VLAN (VLAN1) est configuré correctement. Dans cette sortie témoin, vous pouvez voir que le trafic passe dans les deux directions au-dessus de ce joncteur réseau :

Router# show vlan 1

Virtual LAN ID:  1 (IEEE 802.1Q Encapsulation)

 vLAN Trunk Interface: FastEthernet0/0

 This is configured as native Vlan for the following interface(s):
         FastEthernet0/0

 Protocols Configured: Address:   Received: Transmitted:
         IP            10.21.7.72  6315069      5625671

Émettez la commande du VLAN 2 d'exposition de vérifier que le port de routeur de l'inter-VLAN VLAN2 est configuré correctement. Dans cette sortie témoin, vous pouvez voir que le trafic passe dans les deux directions au-dessus de ce joncteur réseau :

Router# show vlan 2

Virtual LAN ID:  2 (IEEE 802.1Q Encapsulation)

 vLAN Trunk Interface: FastEthernet0/0.1

 This is configured as native Vlan for the following interface(s):
         FastEthernet0/0.1

 Protocols Configured: Address:   Received: Transmitted:
         IP            10.21.8.72  9586246     10279750

Émettez la commande du VLAN 9 d'exposition de vérifier que le port de routeur de l'inter-VLAN VLAN9 est configuré correctement. Dans cette sortie témoin, vous pouvez voir que le trafic passe dans les deux directions au-dessus de ce joncteur réseau :

Router# show vlan 9

Virtual LAN ID:  9 (IEEE 802.1Q Encapsulation)

 vLAN Trunk Interface: FastEthernet0/0.8

 This is configured as native Vlan for the following interface(s):
         FastEthernet0/0.8

 Protocols Configured: Address:    Received: Transmitted:
         IP            10.21.15.72   2796006      4281048

Dépannage

Il n'y a aucune étape de dépannage pour cette tâche.

Utilisant le LEAP de Cisco

Le Light Extensible Authentication Protocol (LEAP) retire la condition requise de configurer des clés WEP statiques sur Cisco Aironet 1200 AP et Cisco 7920. Le serveur de LEAP (Cisco Secure ACS, dans ce cas) est responsable de fournir les clés WEP aux clients sans fil par les 1200 AP.

Une explication complète de ce processus est hors de portée de ce document. Référez-vous à Livre Blanc Sans fil de Sécurité LAN pour de plus amples informations.

Remarque: Ce document contient également quelques instructions de configurer Cisco Aironet 1200 AP et le Cisco Secure ACS. Utilisez les instructions dans cette section à la place, parce qu'ils ont été écrits spécifiquement pour ce document.

Configurer Cisco 7920

Les instructions en cela sectionnent le guide vous par les étapes minimum qui sont exigées pour configurer le téléphone IP 7920 de Cisco pour utiliser l'authentification de LEAP.

  1. Activez Cisco 7920.

  2. Choisissez les configurations de menu > de téléphone > l'enable/disable USB [enable] pour activer le port USB de Cisco 7920.

  3. Connectez Cisco 7920 au câble USB. (Le câble USB devrait déjà être connecté au PC.)

  4. Commencez l'utilitaire de configuration de Cisco 7920.

  5. Procédure de connexion à Cisco 7920.

    Le nom d'utilisateur par défaut est admin. Le mot de passe par défaut est Cisco. Cliquez sur OK.

    config_7920_b.gif

  6. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_c.gif

  7. Choisissez éditent > assistant de configurations.

    config_7920_d.gif

  8. Quand cette fenêtre contextuelle apparaît, cliquez sur l'annulation :

    config_7920_e.gif

  9. Cliquez sur l'importation pour obtenir les configurations actuelles sur Cisco 7920.

    config_7920_f.gif

  10. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_g.gif

  11. Cliquez sur l'onglet Sécurité réseau.

    La page de configuration de sécurité des réseaux paraît.

    1. Cliquez sur la case d'option de LEAP.

    2. Entrez un nom d'utilisateur (dans ce cas, Fred) et un mot de passe.

      Remarque: Si vous voulez que l'utilisateur entre manuellement un mot de passe de LEAP, alors ceci doit être placé directement sur Cisco 7920. Étape 21 à la fin de cette sous tâche explique comment installer Cisco 7920 pour inciter pour des mots de passe de LEAP. Vous n'avez pas besoin d'entrer un mot de passe dans le domaine de mot de passe avant que vous exportiez cette configuration.

    3. Placez les toutes les clés WEP à aucun.

      Remarque: Si vous utilisez l'authentification et vous de LEAP rotation de clé d'émission d'enable sur Cisco Aironet 1200 AP, vous pouvez activer le WEP sans écrire des clés WEP sur le périphérique de client.

    config_7920_al.gif

  12. L'exportation de clic et la prochaine fenêtre contextuelle apparaît. On ne l'exige pas que vous sauvegardez les configurations à un fichier local ; mais, si vous voudriez faire ainsi, cliquez sur OK et puis continuez le reste de cette procédure.

    config_7920_l.gif

    Remarque: La note précédente (que le fichier de configuration enregistrée n'inclut pas les clés WEP) ne s'applique pas ici, parce que cette configuration n'utilise pas des clés WEP statiques. Par conséquent, cette configuration peut être avec succès chargée de nouveau dans Cisco 7920 après qu'elle ait été remise à l'état initial aux par défaut d'usine.

  13. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_m.gif

  14. Connexion > déconnexion choisies.

    config_7920_n.gif

  15. Quand cette fenêtre contextuelle apparaît, cliquez sur oui :

    config_7920_o.gif

  16. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_c.gif

  17. Choisissez le fichier > la sortie. La prochaine fenêtre contextuelle apparaît. Si vous voulez sauvegarder l'historique de log, cliquez sur oui et sauvegardez-le au disque. Autrement, clic non.

    config_7920_p.gif

  18. Cliquez avec le bouton droit l'icône USB sur la barre des tâches.

    config_7920_q.gif

  19. Cisco choisi 7920 USB et arrêt de clic.

    config_7920_r.gif

  20. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_s.gif

  21. Quand cette fenêtre contextuelle apparaît, cliquez sur OK :

    config_7920_t.gif

  22. Choisissez les configurations de menu > de téléphone > l'enable/disable USB [débronchement] pour désactiver le port USB de Cisco 7920.

    Remarque: Cisco 7920 ne pourra pas authentifier ou s'associer avec Cisco Aironet 1200 AP, ni il pourra s'inscrire au serveur Cisco CallManager, jusqu'à ce que vous vous terminiez les deux prochaines sous tâches.

  23. Si vous voulez que Cisco 7920 incite l'utilisateur pour un mot de passe de LEAP au lieu de l'utilisation le mot de passe a enregistré la configuration de Cisco 7920's, continuent cette étape. Autrement, poursuivez à la section suivante de ce document.

    • Sur Cisco 7920, choisissez le Menu > Network Config > la configuration 802.11b > le LEAP > mode guidage > en fonction.

      Ceci force l'utilisateur pour entrer manuellement un mot de passe, la prochaine fois que cela les besoins de téléphone d'authentifier.

Configurer Cisco Aironet 1200 AP pour le LEAP

Remarque: Dans cette sous tâche, les choix de menu pour configurer le LEAP sur Cisco Aironet 1200 AP ne sont étiquetés EAP, pas LEAP. La configuration que les résultats prendront en charge l'authentification de LEAP pour Cisco 7920.

  1. Chargez la page de gestion de Cisco Aironet 1200 AP dans votre navigateur avec l'adresse http:// 1200ap-ip-address.

  2. Cliquez sur Security > gestionnaire du serveur.

    La page de gestionnaire du serveur paraît.

    1. RAYON choisi sur la liste en cours de serveur.

    2. Sélectionnez <NEW> pour ajouter le serveur.

    3. Dans le champ de serveur, écrivez l'adresse IP du Cisco Secure ACS (dans ce cas, 10.21.15.10).

    4. Introduisez la clé secrète partagée (dans ce cas, 1A2B3C4D5E6F7G8H).

      Remarque: Ce sera la même clé que vous utilisez dans la sous tâche de Cisco Secure ACS plus tard dans ce document.

    5. Cliquez sur Apply pour sauvegarder les configurations.

    config_7920_am.gif

  3. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_y.gif

  4. Configurez l'authentification EAP, qui est disponible à la même page.

    1. Dans la région Default Server Priorities, sous l'authentification EAP, placez la liste déroulante prioritaire 1 à l'adresse IP du serveur de RAYON (dans ce cas, l'adresse IP de Cisco ACS est 10.21.15.10).

    2. Cliquez sur Apply pour sauvegarder les configurations.

    config_7920_an.gif

  5. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_y.gif

  6. Choisissez Security > Encryption Manager.

    La page de gestionnaire de cryptage paraît.

    1. Sélectionnez l'ID DE VLAN 2 sur le mode de chiffrement et les clés de positionnement pour la liste déroulante VLAN.

    2. Dans la région de modes de chiffrement, cliquez sur la case d'option de cryptage WEP, et sélectionnez obligatoire.

    3. Retirez toutes les clés de chiffrement, si là sont répertoriés.

    4. Dans la région globale de Properties, sous l'intervalle de rotation de clé d'émission, le clic la rotation d'enable avec la case d'option d'intervalle et a placé sa valeur à 300 (des secondes).

    5. Cliquez sur Apply pour sauvegarder les configurations.

    config_7920_ao.gif

    attention Attention : N'activez pas la MIC ou le TKIP. Ils ne sont pas pris en charge dans cette release de Cisco 7920. Si vous activez l'un ou l'autre ou chacun des deux caractéristiques, Cisco 7920 ne peut pas communiquer avec Cisco Aironet 1200 AP.

  7. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_y.gif

  8. Choisissez le Security > SSID Manager.

    1. Sélectionnez le SSID pour VLAN2 dans la liste du courant SSID (dans ce cas, VLAN2).

    2. Cochez la case d'EAP de réseau.

      Ne vérifiez pas l'authentification ouverte ou l'authentification partagée.

    config_7920_bk.gif

  9. À la même page, clic Apply-Radio0 ou Appliquer-tout, comme approprié.

    config_7920_ap.gif

  10. Lorsque cet avertissement automatique s'affiche, cliquez sur OK :

    config_7920_y.gif

  11. Choisissez l'association et vérifiez l'association de Cisco 7920 sur AP.

    Il devrait afficher Eap-associé.

    config_7920_aq.gif

Configurer le serveur Cisco Secure pour le LEAP

Cette sous tâche vous guide par une configuration de base de Cisco Secure ACS. Il prendra en charge le LEAP sur Cisco 7920, pour l'utilisateur que vous avez assigné à Cisco 7920 dans une section précédente de ce document. Une explication complète de ce processus est hors de portée de ce document. Cependant, l'aide en ligne équipée de Cisco Secure ACS est très complète.

Instructions pas à pas

Les instructions en cela sectionnent le guide vous par les étapes minimum qui sont exigées pour configurer des paramètres d'authentification de LEAP sur le Cisco Secure ACS.

  1. Procédure de connexion au Cisco Secure ACS.

  2. Cliquez sur le bouton de configuration réseau pour naviguer vers la page de configuration réseau.

    config_7920_ar.gif

    Vous verrez une page avec ces zones :

    config_7920_as.gif

    Remarque: Ce serveur a été initialement installé pour être utilisé en tant que serveur de RAYON d'Aironet pour un client différent de Cisco Aironet 1200 AP. Ces étapes expliquent comment ajouter un autre client d'AAA de RAYON d'Aironet :

    1. Cliquez sur Add l'entrée sur le menu de clients d'AAA.

    2. Écrivez le nom de Cisco Aironet 1200 AP (dans ce cas, AP1200-51d4be).

    3. Écrivez l'adresse IP (dans ce cas, 10.21.7.21).

    4. Introduisez la clé secrète partagée (dans ce cas, 1A2B3C4D5E6F7G8H).

      attention Attention : Ceci doit être la même clé que vous avez écrite pour la clé secrète partagée par AP de Cisco Aironet 1200 dans la sous tâche plus tôt.

    5. Sélectionnez les autres options comme appropriées.

      Les fichiers d'aide en ligne pour le Cisco Secure ACS fournissent des explications des champs supplémentaires. Dans ce cas, les autres options n'ont pas été activées.

    6. Cliquez sur Submit + reprise.

    config_7920_at.gif

    Le nouveau client apparaît sur le menu.

    config_7920_au.gif

  3. Cliquez sur le bouton d'installation utilisateur pour naviguer vers la page d'installation utilisateur.

    config_7920_av.gif

    1. Écrivez le même nom d'utilisateur que vous avez assigné à Cisco 7920 dans configurer Cisco 7920 sections de ce document, et cliquez sur Add/l'éditez.

      config_7920_aw.gif

    2. Écrivez le nom réel et une description de l'utilisateur.

      config_7920_ax.gif

    3. Faites descendre l'écran à la région d'installation utilisateur.

    4. Sélectionnez la base de données d'authentification de mot de passe que vous utiliserez (dans ce cas, la base de données locale de Cisco Secure ACS).

    5. Entrez et confirmez le mot de passe que vous avez assigné à Cisco 7920 de cet utilisateur en configurant Cisco 7920 sections de ce document.

      config_7920_ay.gif

    6. Cliquez sur le bouton de soumission au bas de page.

  4. Cliquez sur le bouton de configuration système pour naviguer vers la page de configuration système.

    config_7920_az.gif

    1. Se connecter de clic.

      config_7920_ba.gif

    2. Essais ratés du clic CSV.

      config_7920_bb.gif

    3. Cochez le log dans la case d'état d'essais ratés CSV.

      config_7920_bc.gif

    4. Recevez les par défaut pour les valeurs de colonne, et cliquez sur Submit.

    5. Le clic CSV a passé des authentifications.

      config_7920_bb.gif

    6. Cochez le log dans la case d'état d'authentifications passée par CSV.

      config_7920_bd.gif

    7. Recevez les par défaut pour les valeurs de colonne, et cliquez sur Submit.

    8. Comptabilité de RAYON du clic CSV.

      config_7920_bb.gif

    9. Cochez le log dans la case d'état de comptabilité de RAYON CSV.

      config_7920_bl.gif

    10. Recevez les par défaut pour les valeurs de colonne, et cliquez sur Submit.

  5. Quand vous êtes fait, le secteur de configuration de journalisation si comme ceci :

    config_7920_bm.gif

    Ceci se termine l'étape nécessaire de configuration pour permettre à Cisco 7920 de faire l'authentification de LEAP.

Vérifier

Si Cisco 7920 est déjà mis sous tension, arrêt et redémarrage il. S'il est éteint, allumez-le maintenant. Observez les messages comme il initialise et authentifie et s'associe.

Remarque: La première fois que cela vous le mettent sous tension après que vous installiez le LEAP, Cisco 7920 de temps en temps ne s'inscrira pas au serveur Cisco CallManager. S'il fait, arrêt et redémarrage il de nouveau.

  1. Cliquez sur les états et les activités se boutonnent pour naviguer vers la page d'états et d'activités.

    config_7920_be.gif

  2. Si Cisco 7920 avec succès authentifié et associé, cliquent sur des authentifications passées.

    Remarque: S'il n'authentifiait pas et ne s'associait pas avec Cisco Aironet 1200 AP, voyez la section d'instructions de dépannage de ce document.

    config_7920_bf.gif

    Le choisi une page passée de fichier journal d'authentification apparaît.

  3. Cliquez sur le fichier passé des authentifications active.csv.

    config_7920_bg.gif

    La page passée de l'authentification active.csv paraît.

  4. Vous devriez voir une entrée pour Cisco 7920, qui prouve qu'elle a authentifié quand elle a démarré.

    config_7920_bh.gif

Dépannage

Voyez que l'authentification de LEAP échoue section dans la section d'instructions de dépannage de ce document.

Instructions de dépannage

Cisco le plus commun 7920 questions de configuration sont couverts dans ces derniers des tâches de dépannage :

Cisco 7920 problèmes de présentations après des modifications de configuration

Cisco 7920 montrera de temps en temps des problèmes après que vous ayez changé sa configuration avec l'utilitaire de configuration de Cisco 7920. Ces problèmes incluent — mais ne sont pas limités à — l'apparence de l'aucun message trouvé par AP et de l'aucun service - le config IP a manqué message.

Ces problèmes peuvent se poser tandis que Cisco 7920 est encore connecté au PC qui exécute l'utilitaire de configuration de Cisco 7920. Ils peuvent également se produire après que vous vous soyez déconnecté de l'utilitaire de configuration de Cisco 7920, arrêté le port USB de Cisco 7920 sur le PC, et désactivé le port USB sur Cisco 7920.

Si cette situation se produit et vous êtes enregistré dans Cisco 7920 avec l'utilitaire de configuration de Cisco 7920 :

  1. Déconnectez de-vous le téléphone.

  2. Arrêtez le port USB 7920 sur le PC.

  3. Désactivez le port USB sur Cisco 7920.

Si le problème persiste, puis arrêt et redémarrage Cisco 7920.

Si le problème persiste après que vous arrêt et redémarrage Cisco 7920, vous référiez aux tâches supplémentaires de dépannage dans cette section.

Message d'erreur de Cisco 7920 - L'association a manqué, aucun AP trouvé

Si Cisco 7920 n'affiche l'aucun message trouvé par AP et vous savez que votre Cisco Aironet 1200 AP est opérationnel, alors l'erreur la plus commune est que le SSID sur Cisco 7920 n'est pas correct.

Remarque: Si vous utilisez des VLAN, le SSID sur Cisco Aironet 1200 AP sont VLAN-particularité. Par conséquent, vous devez comparer le SSID pour le VLAN correct sur les 1200 AP au SSID sur Cisco 7920. Placez la première entrée SSID sur Cisco 7920 au VLAN SSID que vous avez configuré sur les 1200 AP pour le VLAN que vous voulez utiliser.

  1. Sur Cisco 7920, choisissez le Menu > Network Config > la configuration 802.11b > les paramètres sans fil > le SSID > le SSID1 > spécifient.

  2. Comparez le SSID sur Cisco 7920 au SSID que vous avez écrit dans Cisco Aironet 1200 AP. S'ils sont différents, changez le SSID sur Cisco 7920 ou sur les 1200 AP. Si vous devez vérifier le SSID que vous utilisez sur les 1200 AP, sélectionnez un de ces option :

Si vous voulez changer le SSID sur Cisco 7920, faites tellement directement sur Cisco 7920 lui-même ou de l'utilitaire de configuration de Cisco 7920. Pour changer le SSID au téléphone directement, utilisez la prochaine procédure.

Remarque: Si vous avez besoin de l'aide avec la la configuration de saisie de texte sur Cisco 7920, voyez la section de théorie générale de ce document.

  1. Choisissez le menu Edit > le config de réseau > la configuration 802.11b > les paramètres sans fil > le SSID > le SSID1 > spécifient.

    Quand vous êtes fait, cliquez sur OK.

  2. Tournez Cisco 7920 hors fonction et de retour en fonction de nouveau.

  3. Régénérez la page d'accueil de Cisco Aironet 1200 AP.

  4. Cisco 7920 devrait s'associer et authentifier avec Cisco Aironet 1200 AP.

    Si vous avez toujours des problèmes, alors choisissez les filtres d'installation > d'adresse pour visualiser la configuration.

    1. Assurez-vous que vous n'avez pas installé un filtre d'adresse MAC qui bloque l'adresse MAC de Cisco 7920's.

    2. Si vous avez un client Sans fil de données disponible, testez-le pour voir s'il peut s'associer et authentifier avec Cisco Aironet 1200 AP.

      S'il peut, alors comparer les configurations là-dessus à Cisco 7920. Cisco 7920 doit pouvoir s'associer et authentifier avec les 1200 AP, pour s'inscrire au serveur Cisco CallManager.

Message d'erreur de Cisco 7920 - Aucun config IP de service n'a manqué

Si Cisco 7920 est installé pour obtenir ses paramètres IP d'un serveur DHCP — et de lui ne peut pas se connectent au serveur DHCP ou le serveur DHCP ne peut pas fournir une adresse IP à Cisco 7920 — alors l'aucun config IP de service a manqué message d'erreur apparaît. Un problème de serveur DHCP ou des clés de chiffrement WEP misconfigured posent ce problème.

DHCP

Le dépannage des problèmes DHCP est hors de portée de ce document. Référez-vous à résoudre des problèmes DHCP et TFTP avec le Windows 2000 et les Téléphones IP de CallManager.

Pendant qu'une alternative vous peut employer des paramètres statiques IP pour éliminer le serveur DHCP de la configuration, de sorte que vous puissiez continuer à dépanner la procédure d'enregistrement de Cisco 7920's. Voyez configurer Cisco 7920 sections de ce document pour configurer une adresse IP statique. Sélectionnez une adresse IP du sous-réseau approprié qui n'est pas déjà en service sur le réseau. Tournez Cisco 7920 hors fonction et de retour en fonction de nouveau, après que vous ayez configuré l'adresse IP statique.

Clés WEP incorrectes

Les clés WEP incorrectes font envoyer Cisco 7920 les paquets IP qui ne sont pas déchiffrés correctement par Cisco Aironet 1200 AP. Ce problème a les mêmes symptômes qu'une perte de connectivité IP. Vérifiez que Cisco 7920 et les 1200 AP ont les mêmes clés WEP configurées.

Si Cisco 7920 s'inscrit au serveur Cisco CallManager, vous vous êtes avec succès terminé cette tâche.

Message d'erreur de Cisco 7920 - Enregistrement rejeté

Ce message signifie que le serveur Cisco CallManager avec lequel Cisco 7920 tenté pour s'enregistrer n'a pas une entrée pour le téléphone, et l'enregistrement automatique n'est pas activé. Référez-vous dépannage derrière des problèmes d'enregistrement du téléphone IP de Cisco (7910, 7940, 7960, le 12SP, et le VIP30) avec le Cisco CallManager 3.x pour de plus amples informations.

Quand Cisco 7920 s'est avec succès inscrit au serveur CallManager, vous vous êtes terminé cette tâche.

Message d'erreur de Cisco 7920 - Se connecter au CallManager 0-5

Ce message signifie que Cisco 7920 ne peut pas contacter un serveur CallManager. Le téléphone essayera de contacter des serveurs Cisco CallManagers jusqu'à ce qu'il contacte avec succès un serveur ou jusqu'à ce qu'il est arrêté.

Il y a deux causes classiques pour ce problème : problèmes incorrects de clés WEP et de Routage IP.

Clés WEP incorrectes

Les clés WEP incorrectes feront envoyer Cisco 7920 les paquets IP qui ne sont pas déchiffrés correctement par Cisco Aironet 1200 AP. Ce problème a les mêmes symptômes qu'une perte de connectivité IP. Vérifiez que Cisco 7920 et Cisco Aironet 1200 AP ont les mêmes clés WEP configurées.

Problèmes de Routage IP

Paramètres IP DHCP — Le dépannage des problèmes DHCP est hors de portée de ce document. Référez-vous à résoudre des problèmes DHCP et TFTP avec le Windows 2000 et le pour en savoir plus de Téléphones IP de CallManager.

Comme alternative, vous pouvez employer des paramètres statiques IP pour éliminer le serveur DHCP de la configuration, de sorte que vous puissiez continuer à dépanner la procédure d'enregistrement de Cisco 7920's. Voyez configurer Cisco 7920 sections de ce document pour configurer une adresse IP statique. Sélectionnez une adresse IP du sous-réseau approprié qui n'est pas déjà en service sur le réseau. Tournez Cisco 7920 hors fonction et de retour en fonction de nouveau, après que vous ayez configuré l'adresse IP statique.

Paramètres statiques IP — Vérifiez que les paramètres statiques IP sur Cisco 7920 ont été entrés correctement. Choisissez le Menu > Network Config > config en cours pour faire ceci sur Cisco 7920 elle-même. Vous pouvez également employer l'utilitaire de configuration de Cisco 7920 pour vérifier ces configurations.

L'utilitaire de configuration de Cisco 7920 ne peut pas se connecter à 7920 - connexion occupée

Si Cisco 7920 communique avec un autre périphérique (par exemple, il tente de s'inscrire à un CallManager) et vous essai pour se connecter à lui à l'utilitaire de configuration de Cisco 7920 pour importer ou exporter une configuration, alors vous rencontrerez de temps en temps ce message d'erreur. Si Cisco 7920 peut avec succès s'inscrire au serveur CallManager, alors attendez-le pour se terminer l'étape de procédure d'enregistrement avant que vous utilisiez l'utilitaire de configuration de Cisco 7920.

Si Cisco 7920 ne peut pas s'inscrire au serveur CallManager et il continue à relancer la procédure d'enregistrement et vous ne pouvez pas accéder à Cisco 7920 de l'utilitaire de configuration, alors vous devez arrêter Cisco 7920 de pouvoir authentifier et s'associer avec Cisco Aironet 1200 AP.

  • Le moyen le plus simple de faire ceci est de mettre hors tension Cisco Aironet 1200 AP.

  • Une autre manière est de changer le SSID au téléphone directement :

    Choisissez le menu Edit > le config de réseau > la configuration 802.11b > les paramètres sans fil > le SSID > le SSID1 > spécifient. Quand vous êtes fait, cliquez sur OK.

Remarque: Si vous avez besoin de l'aide avec la configuration de saisie de texte sur Cisco 7920, voyez la section de théorie générale de ce document.

L'authentification de LEAP échoue

Des messages d'erreur « vérifiez rayon » sur le serveur Cisco Secure

Ces étapes décrivent comment dépanner les messages d'erreur de rayon de vérifier :

  1. Procédure de connexion au Cisco Secure ACS.

  2. Cliquez sur les états et les activités se boutonnent pour naviguer vers la page d'états et d'activités.

    config_7920_be.gif

    Remarque: Vous devez configurer des essais ratés ouvrant une session le Cisco Secure ACS, avant que vous puissiez employer le log pour dépanner le problème d'authentification (voir l'étape 4 en configurant le serveur Cisco Secure pour le LEAP).

  3. Essais ratés de clic.

    config_7920_bf.gif

    Le choisi une page de fichier d'essais ratés apparaît.

  4. Essais ratés active.csv de clic.

    config_7920_bi.gif

    La page des essais ratés active.csv paraît.

  5. Il est habituellement facile comprendre les messages d'erreur d'Authen-Panne-code (authentification).

    Dans cet exemple, Cisco 7920 essayé pour authentifier avant le nom d'utilisateur « Fred » a été écrit dans la base de données utilisateur sur le Cisco Secure ACS. Vous pourriez également recevoir ce message si Cisco 7920 est configuré avec un nom d'utilisateur incorrect.

    Un autre message d'erreur commun est le mot de passe du CS MSCHAP non valide, qui a indiqué que l'utilisateur a entré le mot de passe incorrect.

    config_7920_bj.gif

Vérifiez les problèmes de configuration IP

Adresse IP incorrecte sur Cisco Aironet 1200 AP pour le Cisco Secure ACS — vérifiez que la configuration de Cisco Aironet 1200 AP a l'adresse IP correcte pour le Cisco Secure ACS. Ouvrez une session à Cisco Aironet 1200 AP, et choisissez l'installation > la Sécurité > le serveur d'authentification pour vérifier la configuration des adresses IP.

Problème de connectivité IP — Vérifiez que le Cisco Secure ACS peut cingler Cisco Aironet 1200 AP. S'il ne peut pas, alors vous devrez résoudre tous les problèmes de connectivité IP avant que le LEAP fonctionne. Recherchez les questions de passerelle par défaut sur Cisco Aironet 1200 AP. Ouvrez une session aux 1200 AP, et choisissez l'installation > installation exprès pour vérifier la configuration IP en cours. Sur le Cisco Secure ACS, émettez la commande de /all d'ipconfig d'une invite de commande.

Problème indigène VLAN — Cisco Aironet 1200 AP envoie tout le trafic d'authentification sur le VLAN indigène. Vérifiez que les 1200 AP utilise l'indigène correct VLAN pour envoyer le trafic au Cisco Secure ACS. Ouvrez une session à Cisco Aironet 1200 AP, et choisissez l'installation > le VLAN. Émettez les shows interface fastethernets 2/3 switchport pour vérifier que le port de 1200 AP est configuré pour l'indigène correct VLAN.

2924XL# show interface fastethernet 2/3 switchport

Name: Fa2/3
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Problème de Routage inter-VLAN — Si le Cisco Secure ACS est sur un VLAN différent, alors vous devez faire configurer le Routage inter-VLAN. Voyez la jonction configurante de 802.1Q sur la section du Catalyst 2924 XL de ce document.

Signes généraux de dépannage

  • Tous les périphériques doivent avoir la connectivité IP.

  • Cisco Aironet 1200 AP doit avoir l'adresse IP du Cisco Secure ACS configuré.

  • Le Cisco Secure ACS doit avoir une entrée de client RADIUS d'Aironet pour Cisco Aironet 1200 AP, avec l'adresse IP correcte.

  • Cisco Aironet 1200 AP et l'entrée de client RADIUS d'Aironet de Cisco Secure ACS doit avoir la même clé secrète partagée par RAYON.

  • Le nom d'utilisateur et le mot de passe assignés à Cisco 7920 doivent être entrés dans la base de données que le Cisco Secure ACS utilise.

  • Cisco Aironet 1200 AP doit être envoyant et recevant le trafic de RAYON d'Aironet par le VLAN indigène du joncteur réseau auquel les 1200 AP est connectés.

  • Si Cisco Aironet 1200 AP est configuré avec des VLAN, alors le premier SSID avec lequel Cisco 7920 trouve une correspondance sur les 1200 AP sera utilisé pour indiquer le VLAN au-dessus dont Cisco 7920 devrait communiquer. Par exemple, si Cisco 7920 a SSID1=Larry, SSID2=Curly, et SSID3=Moe, et Cisco Aironet 1200 AP a SSID George sur VLAN1, Paul sur VLAN2, et bouclé sur VLAN3, puis les 7920 se connecteront par VLAN3.

  • Cette version de Cisco 7920 ne prend en charge pas le TKIP ou la MIC. Vérifiez que vous n'avez pas activé non plus de ces caractéristiques.

  • Vérifiez que vous n'avez pas des filtres de protocole sur Cisco Aironet 1200 AP (ou contrôle d'accès le répertorie [ACLs] dans d'autres périphériques) qui bloquent le trafic de signalisation VoIP ou le trafic vocal VoIP.

  • Si vous pouvez placer des appels à et de Cisco 7920, et vous rencontrez des problèmes avec la Qualité vocale, vous pouvez déterminer si Cisco Aironet 1200 AP fait partie du problème. Déconnectez son câble Ethernet et connectez un téléphone IP de câble, tel qu'un téléphone IP de Cisco 7960, au même câble. Vous pouvez devoir apporter quelques modifications sur le port de commutateur Catalyst, tel qu'établir une Voix ou un VLAN auxiliaire, pour permettre au téléphone pour se connecter correctement. Si le téléphone IP de câble éprouve également la médiocre qualité de voix, alors vous avez des problèmes VoIP QoS dans vous réseau qui doivent être résolus avant que Cisco 7920 puisse être mis en application. Si le téléphone IP de câble n'éprouve pas la médiocre qualité de voix, alors vous devez déterminer si votre Cisco Aironet 1200 AP sur-est abonné. Un autre problème éventuel a pu être interférence rf.

  • Les clients sans fil qui utilisent la rotation principale de LEAP et d'émission, et qui sont associés à un Point d'accès avec des VLAN désactivés, perdront la Connectivité avec le Point d'accès après la deuxième rotation principale. Le contournement est d'activer des VLAN, mais ceci empêchera l'utilisation de l'IP mobile de proxy sur ce périphérique. Le pour en savoir plus, se rapportent à la note de terrain : La rotation principale de LEAP et d'émission exige le config VLAN sur AP1200.

Annexe : Configurer Cisco 7920 avec le CallManager

Cisco 7920 fichiers sont disponible à Cisco 7920 téléchargements logiciels Sans fil de téléphone (clients enregistrés seulement).

  1. Copiez l'image de téléphone de Cisco 7920 sur le répertoire TFTP sur le serveur Cisco CallManager (par exemple, C:\Program Files\Cisco\TFTPPath\).

  2. Copiez le fichier d'OS7920.txt dans le même répertoire. Vérifiez que le contenu du fichier est une ligne simple avec le nom du fichier de l'image que Cisco 7920 chargera. Par exemple :

    cmterm_7920.3.2-01-01
  3. Ajoutez Cisco 7920 au Cisco CallManager comme téléphone IP de Cisco 7960.

    Remarque: Vous n'avez pas besoin de spécifier l'image pour charger.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 43622