Tecnología inalámbrica : Cisco Aironet de la serie 350

El dominio de red inalámbrica mantiene el AP como ejemplo de la configuración de servidor AAA

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (20 Diciembre 2015) | Comentarios


Contenido


Introducción

Este documento suministra una configuración de ejemplo para configurar un Punto de Acceso (AP) para:

  • Proporcione el Wireless Domain Services (WDS).

  • Realice el papel de un servidor del Authentication, Authorization, and Accounting (AAA).

Usted puede utilizar esta clase de configuración cuando usted no tienen un servidor RADIUS externo para autenticar la infraestructura AP y los dispositivos del cliente que participan en el WDS.

prerrequisitos

Requisitos

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

  • Conocimiento básico del WDS

  • Métodos de seguridad del Protocolo de Autenticación Extensible (EAP) del Conocimiento de actuales

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco Aironet de la serie 1200 AP que funciona con el Software Release 12.3(7)JA1 de Cisco IOS�

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

El WDS es una parte del Cisco Structured Wireless Aware Network (CISNE). El WDS es una colección de Características del Software Cisco IOS que aumenten la movilidad del cliente del Wireless LAN (red inalámbrica (WLAN)) y simplifiquen el despliegue de WLAN y la Administración.

El WDS es la base para muchas características tales como rápido asegura la itinerancia, acoda la movilidad 3, y la Administración de la radio.

Refiera a configurar el WDS, rápido aseguran la itinerancia, la Administración de radio, y los servicios inalámbricos de la detección de intrusos para más información sobre estas características.

Uno de los propósitos principales del WDS es ocultar los credenciales de usuario en la primera autenticación del cliente del servidor de autenticación. En los intentos subsiguientes, el WDS autentica al cliente en base de la información guardada en memoria caché. Para lograr esto:

  • Uno de los AP se debe configurar como WDS AP.

  • Otros AP se deben configurar como infraestructura AP que comunican al WDS AP.

  • El WDS AP debe establecer una relación con el servidor de autenticación autenticando a él con un nombre de usuario y contraseña WDS.

Este servidor de autenticación valida las credenciales de la infraestructura AP y los clientes cuando estos dispositivos autentican por primera vez. El servidor de autenticación puede ser servidor RADIUS externo o el servidor de RADIUS local en el WDS AP.

El WDS y la infraestructura AP comunican sobre un Multicast Protocol llamado el Control Protocol del contexto del Wireless LAN (WLCCP). Estos mensajes de multidifusión no pueden ser ruteados. Por lo tanto, un WDS y una infraestructura asociada AP deben estar en el mismo red secundario IP y en el mismo segmento de LAN.

Este documento explica cómo utilizar la característica local del servidor de RADIUS en el WDS AP para realizar la validación de credenciales.

Configurar

Configure el WDS AP

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Para configurar el AP para servir como WDS AP con las funciones del servidor de AAA, usted debe primero habilitar la característica local del servidor de RADIUS en el AP.

Complete estos pasos:

  1. Inicie sesión al AP con el GUI.

    La página del estado resumido aparece.

    wds1.gif

  2. Seleccione la Seguridad > al administrador de servidor del menú del lado izquierdo en el AP.

  3. Ingrese el IP Address y el secreto compartido del AP que actúa como el servidor de RADIUS bajo los servidores corporativos.

    En este caso ingrese el IP Address del WDS AP puesto que el WDS AP va a actuar como el servidor de RADIUS. El ejemplo utiliza a la dirección IP 10.0.0.1. Puesto que esto es servidor de RADIUS local usted debe utilizar 1812 y 1813 mientras que la autenticación y los puertos de contabilidad como este ejemplo muestra.

  4. Haga clic en Apply (Aplicar).

    wds2.gif

  5. Seleccione la dirección IP WDS AP como prioridad 1 bajo prioridades predeterminadas del servidor para la autenticación EAP.

    Haga clic en Apply (Aplicar).

    Esto permite que el servidor de RADIUS local sea la primera opción para la infraestructura de autenticidad AP y los clientes.

    wds3.gif

  6. Seleccione la Seguridad > servidor de RADIUS local del menú del lado izquierdo.

    1. Haga clic la configuración general para configurar los parámetros locales del servidor de RADIUS.

    2. Seleccione el SALTO bajo configuraciones locales de la autenticación de servidor de RADIUS y el tecleo se aplica.

    3. Ingrese el IP Address del WDS AP y una contraseña secreta compartida bajo los servidores de acceso a la red. Este ejemplo utiliza la contraseña del secreto compartido como test123.

    4. Haga clic en Apply (Aplicar).

      wds4.gif

  7. Ingrese el nombre de usuario y contraseña de toda la infraestructura AP y de los clientes que comuniquen con el WDS AP bajo los usuarios individuales.

    Haga clic en Apply (Aplicar).

    Este ejemplo incluye el nombre de usuario y contraseña de la infraestructura AP que usted configura para registrar con el WDS AP. Este ejemplo utiliza el nombre de usuario como infrastructureAP1 y la contraseña como Cisco. El mismo nombre de usuario y la contraseña necesita ser configurado en el Punto de acceso de la infraestructura.

    wds5.gif

Después de que usted configure la característica local del servidor de RADIUS en el AP, usted necesita habilitar la funcionalidad WDS en el AP.

Complete estos pasos:

  1. Seleccione los Servicios inalámbricos > el WDS del menú del lado izquierdo en el AP.

  2. Haga clic la configuración general.

    wds6.gif

  3. Marque el uso este AP como servicios del dominio de red inalámbrica en la página de configuración general.

    Ingrese 254 en el campo de prioridad de los servicios del dominio de red inalámbrica. Haga clic en Apply (Aplicar).

  4. Autenticación de infraestructura del permiso.

    1. Grupos de servidores del tecleo en la página WDS.

    2. Ingrese un nombre en el campo de nombre del grupo de servidores para autenticar la infraestructura AP. Este ejemplo utiliza el nombre de grupo de servidores como infraestructura.

    3. Seleccione la dirección IP del servidor de RADIUS local de la lista desplegable de las prioridades del servidor del grupo.

      El WDS AP utiliza este servidor para autenticar la infraestructura AP.

    4. Seleccione la autenticación de infraestructura bajo grupo del uso para.

    5. Haga clic en Apply (Aplicar).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-350-series/68098-wds8.gif

El WDS AP ahora actúa como servidor de AAA. Configure uno de la infraestructura AP para registrarse con el WDS AP.

Nota: Use la herramienta Command Lookup Tool (clientes registrados solamente) para encontrar más información sobre los comandos usados en este documento.

Configure la infraestructura AP

Esta sección explica la configuración requerida en la infraestructura AP para registrarse con el WDS AP. Los clientes se asocian a la infraestructura AP. La infraestructura AP solicita el WDS AP para realizar la autenticación para ellos.

Complete estos pasos para agregar una infraestructura AP que utilice los servicios del WDS:

  1. Seleccione los Servicios inalámbricos > el AP del menú del lado izquierdo.

  2. Seleccione el permiso debajo participan en la infraestructura swan.

  3. Seleccione la detección automática bajo WDS Discovery (Detección de WDS).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-350-series/68098-wds7.gif

  4. Ingrese el nombre de usuario y contraseña WDS en los campos adecuados.

    Haga clic en Apply (Aplicar).

    El nombre de usuario y contraseña debe existir en el servidor de RADIUS local. Usted debe definir un nombre de usuario y contraseña WDS en el servidor de autenticación para todos los dispositivos que sean ser miembros del WDS.

La infraestructura AP aparece en la área de información AP con el estado según lo REGISTRADO una vez que usted configura el WDS AP y la infraestructura AP en el WDS AP, lengueta del estado WDS. Esto está conforme a los Servicios inalámbricos > al elemento de menú WDS.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-350-series/68098-wds9.gif

Las configuraciones incorrectas de la autenticación en el WDS AP o la infraestructura AP pueden hacer el AP no aparecer como ACTIVE y/o SE REGISTRARON. Marque las estadísticas del servidor de autenticación para cualesquiera errores o tentativa de la autenticación fallida. Seleccione la Seguridad > servidor de RADIUS local > las estadísticas para las estadísticas del servidor de autenticación.

Usted puede también utilizar el comando show wlccp wds ap del CLI en el WDS AP de verificar la configuración. En el registro exitoso con el WDS AP, la salida después de un registro exitoso con el WDS AP parece este ejemplo:

WDS#show wlccp wds ap
  MAC-ADDR         IP-ADDR        STATE      LIFETIME    CDP-NEIGHBOR
  000e.d7e4.a629   10.0.0.2      REGISTERED    97         10.77.241.161

Método de autenticación de cliente de la configuración

Agregue un método de autenticación de cliente al WDS.

Complete estos pasos:

  1. Seleccione los Servicios inalámbricos > el WDS > a los grupos de servidores en el WDS AP.

    1. Defina a un grupo de servidores que autentique a los clientes (Grupo de clientes).

      Esto debe ser diferente previamente del grupo de servidor configurado para la autenticación de infraestructura. Este ejemplo utiliza el nombre de grupo de servidores como clientes.

    2. Establezca la prioridad 1 al servidor de RADIUS local.

    3. Seleccione el tipo de autenticación (SALTO, EAP, MAC, y así sucesivamente) utilizar para la autenticación de cliente.

      Este ejemplo utiliza la autenticación LEAP.

    4. Aplique las configuraciones a los SSID relevantes.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-350-series/68098-wds10.gif

  2. Complete estos pasos en la infraestructura AP:

    1. Seleccione al administrador de la Seguridad > del cifrado y haga clic la encripción WEP y elija obligatorio del menú desplegable. Bajo las claves de encripción, ingrese la clave de encripción WEP del 128-bit. Este ejemplo utiliza la clave de encripción como 1234567890abcdef1234567890.

      wds11.gif

    2. Seleccione la Seguridad > al administrador SSID y cree un nuevo SSID.

      Este ejemplo utiliza el SSID como cisco123. Después, elija el método de autentificación.

    3. Seleccione la red EAP en la infraestructura AP.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/aironet-350-series/68098-wds12.gif

Pruebe que los clientes autentican con éxito y asocíese a la infraestructura AP. El cliente pasa encendido sus credenciales a la infraestructura AP cuando sube por primera vez. La infraestructura AP entonces adelante lo mismo al WDS AP, que valida las credenciales.

Nota:  Este documento no explica cómo configurar el adaptador del cliente. Refiera al Cisco Aironet Wireless LAN Client Adapters para la información sobre cómo configurar el adaptador del cliente.

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

  • show wlccp wds mn - Utilice este comando del CLI en el WDS AP de verificar la autenticación de cliente y la asociación acertadas con el WDS AP.

WDS#show wlccp wds mn
  MAC-ADDR         IP-ADDR      Curr-AP          STATE
 0040.96a5.b5d4    10.0.0.15    000e.d7e4.a629  REGISTERED

Los comandos debug siguientes son también útiles.

  • wlccp ap {manganeso del debug | wds-detección | estado} - utilice este comando de girar la visualización de los mensajes del debug relacionados con los dispositivos del cliente (manganeso), el proceso de WDS Discovery (Detección de WDS), y la autenticación del Punto de acceso al Punto de acceso WDS (estado).

  • haga el debug del paquete del wlccp - Utilice este comando de girar la visualización de los paquetes a y desde el Punto de acceso WDS.

  • haga el debug de al servidor local del radio - Activa la visualización de los mensajes de error relacionados con las autenticaciones de cliente falladas al autenticador local

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 68098