Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager (CallManager)

Настройка беспроводного IP-телефона Cisco 7920 c WEP-ключами, VLAN и LEAP.

6 августа 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (9 октября 2006) | Отзыв

Содержание

Введение
Предварительные условия
     Требования
     Используемые компоненты
     Сопутствующие продукты
     Условные обозначения
     Базовые сведения
     Схема сети
Использование открытой аутентификации и статических ключей WEP
     Настройка Cisco 7920
     Настройка точки доступа Cisco Aironet 1200
Использование открытой аутентификации, статических WEP-ключей и сетей VLAN
     Настройка Cisco 7920
     Настройка точки доступа Cisco Aironet 1200 с VLAN
     Настройка магистрального соединения 802.1Q на Catalyst 2924 XL
     Настройка межсетевого маршрутизатора
Использование Cisco LEAP
     Настройка Cisco 7920
     Настройка точки доступа Cisco Aironet 1200 для работы LEAP
     Настройка сервера безопасности Cisco для LEAP
Инструкции по поиску и устранению неполадок
     Выявленные неполадки Cisco 7920 после внесения изменений в конфигурацию
     Сообщение об ошибке Cisco 7920: Association Failed, No AP Found (Не удалось провести ассоциирование, не найдено точек доступа)
     Сообщение об ошибке Cisco 7920: No Service IP Config Failed (Нет сервисного IP-адреса, настройка не завершена)
     Сообщение об ошибке Cisco 7920: Registration Rejected (Отказано в регистрации)
     Сообщение об ошибке Cisco 7920: Connecting CallManager 0-5 (Подключение к CallManager 0-5)
     Cisco 7920 Configuration Utility не может подключиться к 7920 из-за ошибки Connection Busy (соединение занято)
     Ошибки LEAP-аутентификации
     Общие советы по поиску и устранению неполадок
Приложение. Настройка Cisco 7920 с использованием CallManager
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В данном документе описывается настройка беспроводного IP-телефона Cisco 7920 (Cisco 7920) в распространенных сетевых сценариях. В документе описывается базовая конфигурация, необходимая для функционирования Cisco 7920 и следующий уровень сложности, используемый в виртуальных сетях (VLAN). Последний уровень сложности – это использование защищенного сервера управления доступом Cisco (ACS) для обеспечения безопасности. Целью данного документа является предоставление пользователю единого текста, описывающего основные задачи по введению в эксплуатацию Cisco 7920 в лабораторных условиях, чтобы пользователь мог использовать данные навыки для запуска Cisco 7920 в реальных условиях. Причиной фокусирования документа на лабораторных условиях является невозможность описания всех вариантов поведения оборудования и функций, имеющих место при функционировании Cisco 7920 в реальных условиях, в одном документе.

Cisco 7920 – это первый продукт компании Cisco, объединяющий технологии передачи речи по протоколу IP (VoIP) и беспроводных локальных сетей (WLAN), качество обслуживания (QoS) и технологию безопасного использования AAA (Access/Authentication/Authorization; Доступ/Аутентификация/Авторизация). Для успешного применения и поддержания функционирования Cisco 7920 системные администраторы должны быть компетентны в использовании всех этих технологий.

В первую очередь данный документ направлен на пользователей, имеющих ограниченный опыт работы с продуктами и технологиями, необходимыми для установки и настройки IP-телефона Cisco 7920. Он также будет полезен для ознакомления с некоторыми технологиями для пользователей, опытных лишь в некоторых определенных областях.

В данном документе не представлено описание QoS, т.к. данная технология необязательна для работы Cisco 7920. Страница QoS (качество обслуживания) Техническая поддержка содержит ссылки на некоторые документы по применению технологии QoS в средах VoIP.

Также в документе представлены некоторые инструкции по поиску и устранению неполадок. Документ не является полным руководством по установке, настройке или устранению неполадок Cisco 7920 или каких-либо используемых в данном документе компонентов. Ссылки на сопутствующие документы, содержащие более подробные инструкции, приведены в соответствующих разделах.

Устройства инфраструктуры WLAN, такие как точки доступа Cisco Aironet серии 350 или Cisco Aironet серии 1200, рассматривают Cisco 7920 также как и любой беспроводной 802.11b-клиент. Cisco CallManager рассматривает Cisco 7920 как любой другой IP-телефон Cisco 7960. Вы можете использовать знания и навыки, полученные в данных областях, при установке, настройке и устранении неполадок Cisco 7920.

Предварительные условия

Требования

Данный документ предполагает, что вы располагаете приложением Cisco CallManager версии 3.2 или поздней, коммутатором Catalyst с поддержкой сетей 802.1Q и защищенным сервером контроля доступа Cisco (ACS) (если предполагается использование облегченного расширяемого протокола аутентификации [LEAP]). Предполагается также наличие у пользователя опыта работы с данными продуктами.

Хотя это не является необходимым, полезно убедиться с помощью персонального компьютера или другого беспроводного клиента, что конфигурация вашего беспроводного устройства допустима для подключения через точку доступа Cisco Aironet к IP-устройству на другой стороне точки доступа.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Беспроводной IP-телефон Cisco 7920

  • Беспроводной IP-телефон Cisco 7960

  • Cisco CallManager 3.3(3)

  • Catalyst 2924 XL версии 12.0(5)WC5a

  • Маршрутизатор Cisco 2651 версии 12.2(15)T

  • Точка доступа Cisco 1200 версии 12.2(13)JA4

  • Защищенный сервер контроля доступа Cisco версии 3.2

Данные для документа были получены в специально созданных лабораторных условиях. Все устройства, используемые в этом документе, были запущены в заданной по умолчанию конфигурации. Если сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.

Сопутствующие продукты

Вы можете использовать любой коммутатор Catalyst, поддерживающий магистральное соединение 802.1Q. Если используется программное обеспечение Cisco IOS® (схожее с 2900 XL), примеры конфигурации, приведенные в данном документе, будут функционировать. Если используется Catalyst OS, необходимо изменить требуемым образом содержимое примеров.

Вы можете использовать любое беспроводное устройство Aironet, поддерживающее 802.11b-клиентов. В примерах конфигурации точки доступа Cisco Aironet 1200 приведены некоторые инструкции по настройке устройства Aironet.

Условные обозначения

Дополнительную информацию об условных обозначениях в документах см. в статье Условные обозначения, используемые в технической документации Cisco.

Базовые сведения

Cisco 7920 поддерживается Cisco CallManager версии 3.2 и более поздними. Cisco 7920 настраивается в Cisco CallManager как Cisco 7960, но, несмотря на это, имеет свой файл образа. Беспроводные устройства, такие как точка доступа Cisco Aironet 1200, рассматривают Cisco 7920 как обычный беспроводной клиент.

Если вы еще не ознакомились с информацией и рекомендациями по безопасности беспроводных сетей, см. документ Официальное техническое описание технологии безопасности беспроводных сетей до начала установки Cisco 7920.

Вы должны быть ознакомлены с основными административными и пользовательскими задачами для Cisco 7920. Документация по данному IP-телефону находится в разделе Продукция и услуги веб-сайта Cisco.com.

Если вы еще не произвели настройку Cisco 7920 или любого другого IP-телефона на сервере Cisco CallManager, перед началом настройки см. раздел Приложение: настройка Cisco 7920 с использованием CallManager данного документа. Одновременно добавьте дополнительный IP-телефон. Это необходимо для проведения тестовых входящих и исходящих вызовов Cisco 7920.

Примечание. При использовании поставляемого в комплекте USB-кабеля для настройки Cisco 7920 с помощью компьютерной утилиты Cisco 7920 Configuration Utility устройство Cisco 7920 определяется на компьютере как сетевое устройство. При каждом подключении Cisco 7920 к компьютеру с помощью USB-кабеля активируется соединение. Выберите Start > Settings > Networking and Dial Up Connections. Одним из подключений будет Cisco 7920. Не вносите каких-либо изменений в параметры этого подключения. Это подключение используется только утилитой Cisco 7920 Configuration Utility при настройке через USB-порт. При отсоединении Cisco 7920 от компьютера этот интерфейс в окне "Networking and Dial Up Connections" пропадает до следующего подключения. Выполните команду ipconfig /all (из командной строки компьютера) для отображения настроек IP, используемых USB-соединением Cisco 7920.

Если вам еще не знаком текстовый режим редактирования для Cisco 7920, примите во внимание следующие моменты:

  • Символ (*) переключает регистр вводимых символов.

  • Символ (#) позволяет вводить специальные символы. Нажмите клавишу Back для выхода из режима ввода специальных символов.

  • Нажмите клавишу Clear для удаления предыдущего символа.

  • Большие кнопки с изображениями белых стрелок перемещают курсор влево и вправо.

  • Для ввода символа нажмите нумерованную кнопку с нужным символом. Продолжайте нажимать на кнопку, пока символ не отобразится.

    Например, для ввода буквы “z” нажмите кнопку 9 четыре раза. Для ввода буквы “Z,” нажмите звездочку и затем кнопку 9 четыре раза.

    Как только нужный символ отобразится, подождите несколько секунд. Курсор переместится вправо от последнего введенного символа. Для ввода цифры продолжайте нажимать на кнопку, пока цифра не отобразится.

Схема сети

В данном документе используется следующая настройка сети:

config_7920_a.gif

Использование открытой аутентификации и статических WEP-ключей

Если вы хотите получить дополнительную информацию по безопасности беспроводных сетей перед изучением данного раздела, обратитесь к следующим документам.

Данный пример основывается на использовании открытой аутентификации и 128-битных статических ключей WEP-шифрования.

Внимание Внимание. Не рекомендуется использовать аутентификацию по общему ключу, так как он легко поддается расшифровыванию.

Данная задача помогает осуществить базовую настройку Cisco 7920 и точки доступа Cisco Aironet 1200. Данная настройка позволяет Cisco 7920 проводить аутентификацию и ассоциироваться с точкой доступа 1200. По завершении настройки Cisco 7920 может регистрироваться на сервере Cisco CallManager.

Примечание. При использовании открытой аутентификации точка доступа Cisco Aironet 1200 аутентифицирует все устройства, посылающие запросы аутентификации. Несмотря на это, только устройства с правильными ключами WEP-шифрования будут ассоциированы с точкой доступа 1200 и смогут успешно отправлять трафик через эту точку.

Настройка Cisco 7920

Эта подзадача предполагает наличие уже установленной конфигурационной утилиты Cisco 7920 Configuration Utility, поставляемой вместе с устройством Cisco 7920. Если утилита не установлена, необходимо произвести ее установку. Инструкции по установке прилагаются к Cisco 7920.

Пошаговые инструкции

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке, необходимые для функционирования Cisco 7920 со статическим WEP-ключом.

  1. Включите IP-телефон Cisco 7920.

  2. Выберите Menu > Phone Settings > USB Enable / Disable [Enable] для активирования USB-порта Cisco 7920.

  3. Подключите Cisco 7920 к USB-кабелю. (USB-кабель должен быть предварительно подключен к компьютеру.)

  4. Запустите Cisco 7920 Configuration Utility на компьютере.

    Примечание. Если вы используете микропрограммное обеспечение Cisco Wireless IP Phone 7920 Firmware версии 2.0, используйте утилиту Cisco 7920 Configuration Utility версии 2.0. При использовании более ранней версии микропрограммного обеспечения телефонов необходимо использовать ранние версии утилиты Configuration Utility. Утилита Cisco 7920 Configuration Utility 2.0 может быть загружена со страницы Загрузка программного обеспечения для беспроводного IP-телефона Cisco 7920 (только для зарегистрированных пользователей).

  5. Осуществите вход в Cisco 7920.

    Имя пользователя по умолчанию — Admin. Пароль по умолчанию — cisco. Нажмите OK.

    config_7920_b.gif

  6. При появлении этого диалогового окна нажмите OK.

    config_7920_c.gif

  7. Выберите Edit > Settings Wizard.

    config_7920_d.gif

  8. При появлении этого диалогового окна нажмите Cancel.

    config_7920_e.gif

  9. Нажмите Import для получения текущих настроек Cisco 7920.

    config_7920_f.gif

  10. При появлении этого всплывающего окна нажмите OK.

    config_7920_g.gif

  11. Перейдите на вкладку System Parameters.

    Отобразится конфигурационное окно "System Parameters". В данном случае Cisco 7920 использует протокол динамической конфигурации хоста (DHCP) для получения параметров IP, включая TFTP-адрес (сервер Cisco CallManager).

    config_7920_h.gif

  12. Произведите необходимые изменения в телефоне.

  13. Перейдите на вкладку RF Network.

    Отобразится конфигурационное окно "RF Network".

    config_7920_i.gif

  14. Введите первичный идентификатор набора служб (SSID) для точки доступа Cisco Aironet 1200. (В следующей подзадаче вы настроите это значение для точки доступа 1200.) Оставьте используемые по умолчанию значения параметров "Transmit Power" и "Data Rate".

  15. Перейдите на вкладку Network Security.

    Отобразится конфигурационное окно "Network Security". В этом окне вы должны ввести тип аутентификации и статические WEP-ключи. 128-битные WEP-ключи создаются с использованием 26 шестнадцатиричных цифр (1-9, A-F).

    config_7920_j.gif

    Примечание. Статические WEP-ключи на Cisco 7920 и других устройствах сетевой инфраструктуры (в данном случае на точке доступа Cisco Aironet 1200 AP) должны быть одинаковыми. Вам может потребоваться записать эти ключи и хранить запись в безопасном месте. После ввода в устройство извлечь ключ будет невозможно. Если вы не записали ключи, вам будет необходимо создать новые ключи при добавлении нового устройства или перенастройке существующего.

    Примечание. Cisco 7920 поддерживает до четырех статических WEP-ключей. Требуется только один статический WEP-ключ.

    Внимание Внимание. Клиентские устройства, не использующие расширяемый протокол аутентификации(EAP), должны содержать ключ передачи точки доступа в том же слоте ключей, что указан в списках WEP-ключей клиентских устройств. Несмотря на это, нет необходимости выбирать ключ в качестве ключа передачи в списке WEP-ключей клиента. Если ключи передачи находятся в разных слотах, Cisco 7920 не может осуществлять связь с точкой доступа Cisco Aironet 1200 AP.

  16. Введите хотя бы один WEP-ключ (в данном случае 1234567890abcdef0987654321).

    Примечание. В этом примере конфигурации используется один WEP-ключ. В вашей сети может потребоваться большее количество ключей.

  17. Перейдите на вкладку Phone Settings.

  18. Отобразится конфигурационное окно "Phone Settings". Настройте параметры протокола обнаружения Cisco (CDP) таким образом, как показано на следующем рисунке. Введите сообщения требуемым образом.

    config_7920_k.gif

    Примечание. Содержание вкладки "Phone Lock Password" не описывается в данном документе. Дополнительную информацию по этой вкладке смотрите в документе "Руководство администратора Cisco 7920".

  19. Нажмите Export и отобразится следующее диалоговое окно. Сохранения настроек в локальном файле не требуется, но если необходимо, нажмите OK и затем продолжите операцию настройки.

    config_7920_l.gif

    Примечание. Статические WEP-ключи не сохраняются в конфигурационном файле. При восстановлении заводских настроек телефона для осуществления его полной перенастройки загрузки конфигурации недостаточно. Необходим повторный ввод статических WEP-ключей.

  20. При появлении этого диалогового окна нажмите OK.

    config_7920_m.gif

  21. Выберите Connection > Logout.

    config_7920_n.gif

  22. При появлении этого диалогового окна нажмите Yes.

    config_7920_o.gif

  23. При появлении этого диалогового окна нажмите OK.

    config_7920_c.gif

  24. Выберите File > Exit. Отобразится следующее диалоговое окно. Если вы хотите сохранить записи системного журнала, нажмите Yes и сохраните их на диске. В противном случае нажмите No.

    config_7920_p.gif

  25. Нажмите правой кнопкой мыши значок USB icon на панели задач.

    config_7920_q.gif

  26. Выберите Cisco 7920 USB и нажмите Stop.

    config_7920_r.gif

  27. При появлении этого диалогового окна нажмите OK.

    config_7920_s.gif

  28. При появлении этого диалогового окна нажмите OK.

    config_7920_t.gif

  29. Выберите Menu > Phone Settings > USB Enable / Disable [Disable] для выключения USB-порта Cisco 7920.

Проверка

Проверка данного этапа настройки невозможна. Он может быть проверен по завершении следующих подзадач.

Поиск и устранение неполадок

Все инструкции по поиску и устранению неполадок находятся в разделе Инструкции по поиску и устранению неполадок в конце данного документа.

Настройка точки доступа Cisco Aironet 1200 AP

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке, необходимые для функционирования точки доступа Cisco Aironet 1200 AP со статическими WEP-ключами. Это позволяет Cisco 7920 получать доступ к локальной сети и регистрироваться на сервере Cisco CallManager.

Пошаговые инструкции

Совет. Нажмите правой кнопкой мыши кнопку Back браузера для быстрого возврата на предыдущую страницу управления Cisco Aironet 1200 AP.

config_7920_u.gif

  1. Загрузите страницу администрирования Cisco Aironet 1200 AP в браузере по адресу http://1200ap-ip-address.

  2. Используйте левую навигационную панель для настройки точки доступа.

    1. Выберите Security > SSID Manager.

    2. На странице "SSID Properties" выберите <NEW> в списке "Current SSID List" и введите идентификатор SSID в поле "SSID".

      В данной конфигурации SSID — kormakur. Он должен совпадать с ранее введенным в Cisco 7920 идентификатором.

    config_7920_v.gif

  3. Для редактирования SSID выберите нужный идентификатор в списке "Current SSID List" и исправьте его.

    Поскольку настройка требует использования открытой аутентификации, установите флажок Open Authentication в области "Authentication Settings" (если не производилось каких-либо изменений, флажок установлен по умолчанию).

    config_7920_w.gif

  4. Нажмите Apply-All для применения настроек SSID и настройки аутентификации для всех радиоинтерфейсов или нажмите Apply-Radio0 для применения параметров только для Radio0.

    config_7920_x.gif

  5. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_y.gif

  6. Выберите Security > Encryption Manager для настройки WEP-ключей.

    1. В области "Encryption Modes" нажмите селективную кнопку WEP Encryption и выберите Mandatory.

    2. Нажмите селективную кнопу Encryption Key 1 для установки этого ключа в качестве ключа передачи и введите WEP-ключ, заданный для Cisco 7920 (в данном случае это 1234567890abcdef0987654321).

      Примечание. Вводимые символы ключа отображаются в виде звездочек. Это является нормальным поведением.

      Дополнительную информацию по настройке WEP-ключей см. в документе Настройка WEP-шифрования и WEP-функций.

    3. Оставьте используемый по умолчанию размер ключа (128 bit).

    4. Нажмите Apply-Radio0 или Apply-All (соответственно) для сохранения параметров.

    config_7920_aa.gif

  7. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_y.gif

Проверка

В данном разделе описывается проверка ассоциирования Cisco 7920 с точкой доступа Cisco Aironet 1200 AP и CallManager.

  1. Если все параметры введены верно, Cisco 7920 будет ассоциирован и аутентифицирован на точке доступа Cisco Aironet 1200 AP.

    На странице "Association" отображается следующая информация.

    Примечание. Возможно, потребуется обновить страницу.

    config_7920_ab.gif

  2. Если настройка Cisco CallManager выполнена правильно, Cisco 7920 будет зарегистрирован на сервере CallManager. Вы сможете устанавливать соединения между Cisco 7920 и другим IP-телефоном.

    config_7920_ac.gif

Поиск и устранение неполадок

Все инструкции по поиску и устранению неполадок находятся в разделе Инструкции по поиску и устранению неполадок в конце данного документа.

Использование открытой аутентификации, статических WEP-ключей и сетей VLAN

С помощью данной задачи добавляются средства поддержки для сетей VLAN, формируемые на основе предыдущей задачи. Применение сетей VLAN требует изменений в настройках Cisco 7920 и точки доступа Cisco Aironet 1200 AP. Точка доступа 1200 AP может быть настроена с различными SSID для каждой сети VLAN. Например, можно использовать "VLAN1" как SSID для сети VLAN1 и "VLAN2" как SSID для сети VLAN2. Cisco 7920 использует идентификаторы SSID для определения нужной сети VLAN. Если вы хотите, чтобы Cisco 7920 использовал VLAN2, необходимо для его SSID задать значение "VLAN2".

В данном примере VLAN1 является сетью VLAN, используемой по умолчанию. Cisco 7920 будет настроен на использование VLAN2, и затем VLAN2 будет добавлена к точке доступа Cisco Aironet 1200 AP.

Настройка Cisco 7920

Примечание. Данная задача использует тот же WEP-ключ, что был использован в первой задаче. По этой причине она не включает инструкции по установке WEP-ключа на Cisco 7920.

Данная задача предполагает использование DHCP для получения правильного IP-адреса и шлюза по умолчанию для Cisco 7920. Необходимо также настроить DCHP-сервер для функционирования новой сети VLAN. Дополнительную информацию по функционированию DHCP-сервера см. в документе Использование одного DHCP-сервера для голосовых сетей и сетей передачи данных. Если вы используете статический IP-адрес и адрес шлюза по умолчанию, вы должны изменить текущий IP-адрес на вкладке "System Parameters" в утилите Cisco 7920 Configuration Utility для применения адреса в новой подсети до экспорта новой конфигурации в Cisco 7920. Измените IP-адрес в промежутке между выполнением действий 11 и 12 следующей процедуры.

Пошаговые инструкции

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке, необходимые IP-телефону Cisco 7920 для использования идентификатора SSID "VLAN2".

  1. Включите IP-телефон Cisco 7920.

  2. Выберите Menu > Phone Settings > USB Enable / Disable [Enable] для активирования USB-порта Cisco 7920.

  3. Подключите Cisco 7920 к USB-кабелю. (USB-кабель должен быть предварительно подключен к компьютеру.)

  4. Запустите Cisco 7920 Configuration Utility.

  5. Осуществите вход в Cisco 7920.

    Имя пользователя по умолчанию – Admin. Пароль по умолчанию – cisco. Нажмите OK.

    config_7920_b.gif

  6. При появлении этого диалогового окна нажмите OK.

    config_7920_c.gif

  7. Выберите Edit > Settings Wizard.

    config_7920_d.gif

  8. При появлении этого диалогового окна нажмите Cancel.

    config_7920_e.gif

  9. Нажмите Import для получения текущих настроек Cisco 7920.

    config_7920_f.gif

  10. При появлении этого диалогового окна нажмите OK.

    config_7920_g.gif

  11. Перейдите на вкладку RF Network.

    Отобразится конфигурационное окно "RF Network". Измените значение SSID 1 на VLAN2.

    config_7920_ad.gif

  12. Нажмите Export и отобразится следующее диалоговое окно. Сохранения настроек в локальном файле не требуется, но если необходимо, нажмите OK и затем продолжите операцию настройки.

    config_7920_l.gif

    Примечание. Статические WEP-ключи не сохраняются в конфигурационном файле. При восстановлении заводских настроек телефона для осуществления перенастройки загрузки конфигурации недостаточно. Необходим повторный ввод статических WEP-ключей.

  13. При появлении этого диалогового окна нажмите OK.

    config_7920_m.gif

  14. Выберите Connection > Logout.

    config_7920_n.gif

  15. При появлении этого диалогового окна нажмите Yes.

    config_7920_o.gif

  16. При появлении этого диалогового окна нажмите OK.

    config_7920_c.gif

  17. Выберите File > Exit. Отобразится следующее диалоговое окно. Если вы хотите сохранить записи системного журнала, нажмите Yes и сохраните их на диске. В противном случае нажмите No.

    config_7920_p.gif

  18. Нажмите правой кнопкой мыши значок USB icon на панели задач.

    config_7920_q.gif

  19. Выберите Cisco 7920 USB и нажмите Stop.

    config_7920_r.gif

  20. При появлении этого диалогового окна нажмите OK.

    config_7920_s.gif

  21. При появлении этого диалогового окна нажмите OK.

    config_7920_t.gif

  22. Выберите Menu > Phone Settings > USB Enable / Disable [Disable] для выключения USB-порта Cisco 7920.

    Примечание. Если сеть VLAN еще не настроена на точке доступа Cisco Aironet 1200 AP, Cisco 7920 выдаст сообщение об ошибке No AP Found. Это ожидаемое поведение.

Проверка

Проверка данного этапа настройки невозможна. Он может быть проверен по завершении следующей подзадачи.

Поиск и устранение неполадок

Все инструкции по поиску и устранению неполадок находятся в разделе Инструкции по поиску и устранению неполадок в конце данного документа.

Настройка точки доступа Cisco Aironet 1200 AP с VLAN

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке, необходимые для функционирования сети VLAN на точке доступа Cisco Aironet 1200 AP. Должны быть выполнены две подзадачи. Первая — создание сетей VLAN. Вторая — создание дополнительных идентификаторов SSID и назначение их сетям VLAN. В данной задаче будут созданы VLAN1 и VLAN2.

Пошаговые инструкции по настройке сети VLAN 1 (используемой по умолчанию)

С помощью операций, приведенных в данном разделе, описывается процесс настройки сети VLAN1 (используемой по умолчанию) на точке доступа Cisco Aironet 1200 AP.

  1. Загрузите страницу администрирования Cisco Aironet 1200 AP в браузере по адресу http://1200ap-ip-address.

  2. Перед настройкой сетей VLAN создайте идентификаторы SSID для этих сетей.

    В данном случае допустим, что SSID для VLAN1 и VLAN2 созданы как "VLAN1" и "VLAN2". См. предыдущую операцию для создания идентификаторов SSID.

    1. Выберите Services > VLAN.

    2. Для создания сети VLAN по умолчанию выберите <NEW> и установите значение 1 в поле "VLAN ID".

    3. Установите флажок Native VLAN и соответствующие селективные кнопки Radio, а затем выберите VLAN1 в выпадающем списке "SSID".

    4. Нажмите Apply для сохранения настроек.

    config_7920_ae.gif

  3. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_af.gif

  4. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_y.gif

  5. Настройте WEP-ключ для VLAN1.

    1. Выберите Security > Encryption Manager.

    2. Выберите VLAN ID 1 в выпадающем списке Set Encryption Mode and Keys for VLAN.

    3. В области "Encryption Modes" нажмите селективную кнопку WEP Encryption и выберите Mandatory.

    4. Нажмите селективную кнопу Encryption Key 1 для установки этого ключа в качестве ключа передачи и введите WEP-ключ, заданный ранее для Cisco 7920 (в данном случае это 1234567890abcdef0987654321).

      Примечание. При вводе WEP-ключа символы отображаются в виде звездочек. Это является нормальным поведением.

      Дополнительную информацию по настройке WEP-ключей см. в документе Настройка WEP-шифрования и WEP-функций.

    5. Нажмите Apply для сохранения настроек.

    config_7920_ag.gif

  6. При появлении следующего всплывающего предупреждения нажмите OK.

    Примечание. В данном разделе предполагается, что в настоящий момент используется только открытая аутентификация.

    Кроме того, не выбирайте параметр EAP.

    config_7920_y.gif

    VLAN1 не используется в оставшейся части данного документа. Подзадача приведена здесь как напоминание о необходимости ассоциировать SSID с сетью VLAN, установленной по умолчанию, в случае использования сетей VLAN на точке доступа Cisco Aironet 1200 AP. Она также является собственной сетью 802.1Q-VLAN для точки доступа 1200 AP.

Пошаговые инструкции по настройке сети VLAN2

Действия в данном разделе описывают процесс настройки VLAN2.

  1. Загрузите страницу администрирования Cisco Aironet 1200 AP в браузере по адресу http://1200ap-ip-address.

    1. Выберите Services > VLAN.

    2. Выберите <NEW> и установите в поле VLAN ID /значение 2.

    3. Установите соответствующую селективную кнопку Radio и выберите VLAN2 в выпадающем списке "SSID".

    4. Нажмите Apply для сохранения настроек.

    config_7920_ah.gif

  2. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_y.gif

  3. Настройте WEP-ключ для VLAN2.

    1. Выберите Security > Encryption Manager.

    2. Выберите VLAN ID 2 в выпадающем списке Set Encryption Mode and Keys for VLAN.

    3. В области "Encryption Modes" нажмите селективную кнопку WEP Encryption и выберите Mandatory.

    4. Нажмите селективную кнопу Encryption Key 1 для установки этого ключа в качестве ключа передачи и введите WEP-ключ, заданный ранее для Cisco 7920 (в данном случае это 1234567890abcdef0987654321).

      Примечание. При вводе WEP-ключа символы отображаются в виде звездочек. Это является нормальным поведением.

      Дополнительную информацию по настройке WEP-ключей см. в документе Настройка WEP-шифрования и WEP-функций.

      Внимание Внимание. Проверка подлинности расширенного соединителя медиа-интерфейса (MIC) для WEP-шифрования и функция протокола шифрования с использованием временных ключей (TKIP) не поддерживаются в начальной версии Cisco 7920. Если настроены обе или одна из этих функций, Cisco 7920 не сможет поддерживать связь с точкой доступа Cisco Aironet 1200 AP.

    5. Нажмите Apply для сохранения настроек.

    config_7920_ai.gif

  4. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_y.gif

    Примечание. При настройке идентификатора SSID для VLAN2 выберите "Open Authentication". В данном разделе предполагается, что в настоящий момент используется только открытая аутентификация.

Проверка

Если все параметры введены верно, Cisco 7920 ассоциируется и аутентифицируется на точке доступа Cisco Aironet 1200 AP.

config_7920_aj.gif

Cisco 7920 должен зарегистрироваться на сервере Cisco CallManager.

Примечание. IP-адресом телефона теперь является 10.21.8.22. Адрес получен из IP-подсети 10.21.8.0, закрепленной за VLAN2. В предыдущей конфигурации до создания VLAN телефон использовал IP-адрес 10.21.7.20.

config_7920_ak.gif

Вы сможете устанавливать соединения между Cisco 7920 и другим IP-телефоном.

Поиск и устранение неполадок

Все инструкции по поиску и устранению неполадок находятся в разделе Инструкции по поиску и устранению неполадок в конце данного документа.

Настройка магистрального соединения 802.1Q на Catalyst 2924 XL

В данной подзадаче представлены частичные настройки, необходимые для установки магистральных портов на Catalyst 2924 XL. Те же команды поддерживаются коммутатором Cisco Catalyst 3524 PWR XL.

Если вы хотите заново просмотреть понятия, относящиеся к магистральным портам на Catalyst 2924 XL, см. документ Настройка сетей VLAN.

Catalyst 2924 XL по умолчанию использует VLAN1 в качестве собственной сети VLAN для непомеченных 802.1Q-кадров. Точка доступа Cisco Aironet 1200 AP также использует VLAN1 в качестве собственной сети VLAN для непомеченных 802.1Q-кадров.

Cisco Aironet 1200 AP поддерживает в собственной сети VLAN связь с другими устройствами беспроводной инфраструктуры, такими как мосты и повторители. Дополнительную информацию по данному вопросу см. в документе Инструкции по развертыванию виртуальной беспроводной локальной сети для точек доступа Cisco Aironet серии 1200. Кроме этого, Cisco Aironet 1200 AP отправляет весь AAA-трафик службы дистанционной аутентификации пользователей по коммутируемым линиям (RADIUS) через собственную VLAN.

Если вы используете различные коммутаторы Catalyst, см. документ Техническая поддержка виртуальных сетей (VLAN) и протокола магистральных соединений VLAN (VTP) для получения общей информации по виртуальным сетям и магистральным соединениям. Информацию по настройке вашего коммутатора см. на странице Коммутаторы Catalyst LAN и ATM раздела "Поддержка продуктов Cisco".

Данная частичная конфигурация устанавливает магистраль 802.1Q между коммутатором Catalyst 2924 XL и межсетевым VLAN-маршрутизатором.

!
interface FastEthernet2/1
description inter-vlan router
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
!

Данная частичная конфигурация устанавливает магистраль 802.1Q между коммутатором Catalyst 2924 XL и точкой доступа Cisco Aironet 1200 AP.

!
interface FastEthernet2/3
description AP1200 Port
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
!

Данная частичная конфигурация устанавливает магистраль 802.1Q между коммутатором Catalyst 2924 XL и IP-телефоном Cisco 7960.

!
interface FastEthernet2/2 
description Fred's 7960 
switchport trunk encapsulation dot1q 
switchport mode trunk 
switchport voice vlan 2 
spanning-tree portfast
end
!

Проверка

Выполните команду show interface fastethernet 2/1 switchport для проверки правильной настройки порта межсетевого VLAN-маршрутизатора. В следующем примере выходных данных показаны данные настройки.

  • Порт находится в магистральном режиме.

  • Инкапсуляция магистрального соединения – dot1q.

  • Собственный режим VLAN – 1.

2924XL# show interface fastethernet 2/1 switchport

Name: Fa2/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Выполните команду show interface fastethernet 2/3 switchport для проверки правильной настройки порта точки доступа Cisco Aironet 1200 AP. В следующем примере выходных данных показаны данные настройки.

  • Порт находится в магистральном режиме.

  • Инкапсуляция магистрального соединения – dot1q.

  • Собственный режим VLAN – 1.

2924XL# show interface fastethernet 2/3 switchport

Name: Fa2/3
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Выполните команду show interface fastethernet 2/2 switchport для проверки правильной настройки порта IP-телефона Cisco 7960. В следующем примере выходных данных показаны данные настройки.

  • Порт находится в магистральном режиме.

  • Инкапсуляция магистрального соединения – dot1q.

  • Собственный режим VLAN – 1.

  • Голосовая VLAN – VLAN2.

2924XL# show interface fastethernet 2/2 switchport

Name: Fa2/2Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: 2
Appliance trust: none

Поиск и устранение неполадок

Для данной задачи действий по поиску и устранению неполадок нет.

Настройка межсетевого VLAN-маршрутизатора

В данной подзадаче представлена частичная конфигурация, необходимая для любого маршрутизатора, функционирующего на основе программного обеспечения Cisco IOS и поддерживающего магистральные соединения 802.1Q через порт Fast Ethernet. Если вы хотите заново просмотреть понятия, относящиеся к настройке межсетевой маршрутизации, см. документ Обзор технологии межсетевой маршрутизации. Общую информацию по сетям VLAN и магистральным соединениям см. на странице Техническая поддержка виртуальных сетей (VLAN) и протокола магистральных соединений VLAN (VTP).

Данная частичная конфигурация устанавливает магистраль 802.1Q между коммутатором Catalyst 2924 XL и межсетевым VLAN-маршрутизатором.

!
ip dhcp smart-relay
!
interface FastEthernet0/0
 description Native VLAN Trunk to Cat2924XL
 ip address 10.21.7.72 255.255.255.0
 ip helper-address 10.21.15.10
 ip dhcp relay information trusted speed auto
!
interface FastEthernet0/0.1
 description VLAN2 Trunk to Cat2924XL
 encapsulation dot1Q 2
 ip address 10.21.8.72 255.255.255.0
 ip helper-address 10.21.15.10
 ip dhcp relay information trusted
!
!
interface FastEthernet0/0.8
 description VLAN9 Trunk to Cat2924XL
 encapsulation dot1Q 9
 ip address 10.21.15.72 255.255.255.0
 ip helper-address 10.21.15.10
 ip dhcp relay information trusted
!

Проверка

Выполните команду show vlan 1 для проверки правильной настройки порта собственной (VLAN1) межсетевого VLAN-маршрутизатора. В примере выходных данных показано, что трафик проходит через магистраль в обоих направлениях.

Router# show vlan 1

Virtual LAN ID:  1 (IEEE 802.1Q Encapsulation)

 vLAN Trunk Interface: FastEthernet0/0

 This is configured as native Vlan for the following interface(s):
         FastEthernet0/0

 Protocols Configured: Address:   Received: Transmitted:
         IP            10.21.7.72  6315069      5625671

Выполните команду show vlan 2 для проверки правильной настройки порта VLAN2 межсетевого VLAN-маршрутизатора. В примере выходных данных показано, что трафик проходит через магистраль в обоих направлениях.

Router# show vlan 2

Virtual LAN ID:  2 (IEEE 802.1Q Encapsulation)

 vLAN Trunk Interface: FastEthernet0/0.1

 This is configured as native Vlan for the following interface(s):
         FastEthernet0/0.1

 Protocols Configured: Address:   Received: Transmitted:
         IP            10.21.8.72  9586246     10279750

Выполните команду show vlan 9 для проверки правильной настройки порта VLAN9 межсетевого VLAN-маршрутизатора. В примере выходных данных показано, что трафик проходит через магистраль в обоих направлениях.

Router# show vlan 9

Virtual LAN ID:  9 (IEEE 802.1Q Encapsulation)

 vLAN Trunk Interface: FastEthernet0/0.8

 This is configured as native Vlan for the following interface(s):
         FastEthernet0/0.8

 Protocols Configured: Address:    Received: Transmitted:
         IP            10.21.15.72   2796006      4281048

Поиск и устранение неполадок

Для данной задачи действий по поиску и устранению неполадок нет.

Использование облегченного расширяемого протокола аутентификации Cisco (LEAP)

Облегченный расширяемый протокол аутентификации (LEAP) отменяет требование настройки статических WEP-ключей на точке доступа Cisco Aironet 1200 AP и IP-телефоне Cisco. Сервер LEAP (в данном случае защищенный cервер контроля доступа Cisco) предоставляет WEP-ключи беспроводным клиентам через точку доступа 1200 AP.

Полного описания данного процесса в данном документе не приводится. Дополнительную информацию см. в документе Официальное техническое описание технологии безопасности беспроводных сетей.

Примечание. В данном документе также содержатся инструкции по настройке точки доступа Cisco Aironet 1200 AP и сервера Cisco Secure ACS. Используйте инструкции, приведенные в данном разделе, так как они составлены специально для данного документа.

Настройка Cisco 7920

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке, необходимые IP-телефону Cisco 7920 для использования аутентификации LEAP.

  1. Включите IP-телефон Cisco 7920.

  2. Выберите Menu > Phone Settings > USB Enable / Disable [Enable] для активирования USB-порта Cisco 7920.

  3. Подключите Cisco 7920 к USB-кабелю. (USB-кабель должен быть предварительно подключен к компьютеру.)

  4. Запустите Cisco 7920 Configuration Utility.

  5. Осуществите вход в Cisco 7920.

    Имя пользователя по умолчанию – Admin. Пароль по умолчанию – cisco. Нажмите OK.

    config_7920_b.gif

  6. При появлении этого диалогового окна нажмите OK.

    config_7920_c.gif

  7. Выберите Edit > Settings Wizard.

    config_7920_d.gif

  8. При появлении этого диалогового окна нажмите Cancel.

    config_7920_e.gif

  9. Нажмите Import для получения текущих настроек Cisco 7920.

    config_7920_f.gif

  10. При появлении этого диалогового окна нажмите OK.

    config_7920_g.gif

  11. Перейдите на вкладку Network Security.

    Отобразится страница настройки "Network Security".

    1. Нажмите селективную кнопку LEAP.

    2. Введите имя пользователя (в данном случае fred) и пароль.

      Примечание. Если вы хотите, чтобы пользователь вводил LEAP-пароль вручную, это должно быть установлено напрямую в Cisco 7920. На шаге 21 в конце данной подзадачи объясняется, как настроить запрос LEAP-паролей на Cisco 7920. До экспорта данной конфигурации ввод пароля в поле "Password" не требуется.

    3. Установите None для всех WEP-ключей.

      Примечание. Если вы используете LEAP-аутентификацию и активировали динамическую смену ключей шифрования широковещательного трафика на точке доступа Cisco Aironet 1200 AP, вы можете включить WEP-шифрование без ввода WEP-ключей на клиентском устройстве.

    config_7920_al.gif

  12. Нажмите Export, после чего отобразится следующее диалоговое окно. Сохранения настроек в локальном файле не требуется, но если необходимо, нажмите OK и затем продолжите операцию настройки.

    config_7920_l.gif

    Примечание. Предыдущее "Примечание" (сохраненные конфигурационные файлы не содержат WEP-ключи) в данном случае не применяется, так как в этой конфигурации не используются статические WEP-ключи. Несмотря на это, данная конфигурация может быть успешно загружена обратно в Cisco 7920 после восстановления настроек, используемых по умолчанию.

  13. При появлении этого диалогового окна нажмите OK.

    config_7920_m.gif

  14. Выберите Connection > Logout.

    config_7920_n.gif

  15. При появлении этого диалогового окна нажмите Yes.

    config_7920_o.gif

  16. При появлении этого диалогового окна нажмите OK.

    config_7920_c.gif

  17. Выберите File > Exit. Отобразится следующее диалоговое окно. Если вы хотите сохранить записи системного журнала, нажмите Yes и сохраните их на диске. В противном случае нажмите No.

    config_7920_p.gif

  18. Нажмите правой кнопкой мыши значок USB icon на панели задач.

    config_7920_q.gif

  19. Выберите Cisco 7920 USB и нажмите Stop.

    config_7920_r.gif

  20. При появлении этого диалогового окна нажмите OK.

    config_7920_s.gif

  21. При появлении этого диалогового окна нажмите OK.

    config_7920_t.gif

  22. Выберите Menu > Phone Settings > USB Enable / Disable [Disable] для выключения USB-порта Cisco 7920.

    Примечание. Cisco 7920 не будет аутентифицироваться или ассоциироваться с точкой доступа Cisco Aironet 1200 AP, а также регистрироваться на сервере Cisco CallManager до завершения выполнения следующих двух подзадач.

  23. Для запроса LEAP-пароля пользователя системой Cisco 7920 вместо использования пароля, сохраненного в настройках телефона, выполните следующее действие. В противном случае перейдите к следующему разделу документа.

    • В настройках Cisco 7920 выберите Menu > Network Config > 802.11b configuration > LEAP > prompt Mode > On.

      Данная настройка позволяет запрашивать ввод пользователем пароля вручную при следующей аутентификации телефона.

Настройка точки доступа Cisco Aironet 1200 AP для использования протокола LEAP

Примечание. В данной подзадаче элементы меню для настройки протокола LEAP на точке доступа Cisco Aironet 1200 AP отмечены как EAP, а не "LEAP". Получаемая конфигурация поддерживает LEAP-аутентификацию для Cisco 7920.

  1. Загрузите страницу администрирования Cisco Aironet 1200 AP в браузере по адресу http://1200ap-ip-address.

  2. Выберите Security > Server Manager.

    Появится страница "Server Manager".

    1. Выберите RADIUS в списке "Current Server List".

    2. Выберите <NEW> для добавления сервера.

    3. В поле "Server" введите IP-адрес сервера Cisco Secure ACS (в данном случае 10.21.15.10).

    4. Введите общий секретный ключ (в данном случае 1A2B3C4D5E6F7G8H).

      Примечание. Это будет тот же ключ, что используется далее в документе в подзадаче для сервера Cisco Secure ACS.

    5. Нажмите Apply для сохранения настроек.

    config_7920_am.gif

  3. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_y.gif

  4. Настройте EAP-аутентификацию, доступную на этой же странице.

    1. В области "Default Server Priorities" в поле "EAP Authentication" в раскрывающемся списке "Priority 1" установите IP-адрес RADIUS-сервера (в данном случае IP-адрес сервера Cisco ACS — 10.21.15.10).

    2. Нажмите Apply для сохранения настроек.

    config_7920_an.gif

  5. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_y.gif

  6. Выберите Security > Encryption Manager.

    Появится страница "Encryption Manager".

    1. Выберите VLAN ID 2 в выпадающем списке Set Encryption Mode and Keys for VLAN.

    2. В области "Encryption Modes" нажмите селективную кнопку WEP Encryption и выберите Mandatory.

    3. Удалите все имеющиеся в списке ключи шифрования.

    4. В области "Global Properties" в группе полей "Broadcast Key Rotation Interval" нажмите селективную кнопку Enable Rotation with Interval и установите значение 300 (секунд).

    5. Нажмите Apply для сохранения настроек.

    config_7920_ao.gif

    Внимание Внимание. Не активируйте MIC или TKIP. Эти технологии не поддерживаются в данной версии Cisco 7920. При включении обеих или одной из данных функций Cisco 7920 не сможет осуществлять связь с точкой доступа Cisco Aironet 1200 AP.

  7. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_y.gif

  8. Выберите Security > SSID Manager.

    1. Выберите идентификатор SSID для VLAN2 в списке Current SSID List (в данном случае VLAN2).

    2. Установите флажок Network EAP.

      Не устанавливайте флажки Open Authentication или Shared Authentication.

    config_7920_bk.gif

  9. На той же странице нажмите соответственно Apply-Radio0 или Apply-All.

    config_7920_ap.gif

  10. При появлении этого всплывающего предупреждения нажмите OK.

    config_7920_y.gif

  11. Выберите Association и проверьте ассоциирование Cisco 7920 на точке доступа.

    Должно отобразится сообщение EAP-Associated.

    config_7920_aq.gif

Настройка защищенного сервера Cisco для использования протокола LEAP

Данная подзадача помогает осуществить базовую настройку защищенного сервера Cisco Secure ACS. Подзадача активизирует поддержку протокола LEAP на Cisco 7920 для пользователя, прикрепленного к Cisco 7920 в предыдущем разделе данного документа. Полного описания данного процесса в данном документе не приводится. Несмотря на это, интерактивная справка для Cisco Secure ACS является абсолютно полной.

Пошаговые инструкции

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке параметров LEAP-аутентификации на сервере Cisco Secure ACS.

  1. Войдите в Cisco Secure ACS.

  2. Нажмите кнопку Network Configuration для перехода на страницу "Network Configuration".

    config_7920_ar.gif

    Отобразится страница со следующими областями.

    config_7920_as.gif

    Примечание. Изначально данный сервер установлен для использования в качестве сервера Aironet RADIUS для различных клиентских точек доступа Cisco Aironet 1200 AP Client. В данных инструкциях описан процесс добавления другого AAA-клиента Aironet RADIUS.

    1. Нажмите Add Entry в меню "AAA Clients".

    2. Введите имя точки доступа Cisco Aironet 1200 AP (в данном случае AP1200-51d4be).

    3. Введите IP-адрес (в данном случае 10.21.7.21).

    4. Введите общий секретный ключ (в данном случае 1A2B3C4D5E6F7G8H).

      Внимание Внимание. Это должен быть тот же ключ, что был введен в качестве общего секретного ключа Cisco Aironet 1200 AP в выполненной ранее подзадаче.

    5. При необходимости выберите другие параметры.

      Файлы интерактивной справки для сервера Cisco Secure ACS содержат объяснения дополнительных полей. В данном случае другие параметры не задействованы.

    6. Нажмите Submit + Restart.

    config_7920_at.gif

    Новый клиент отобразится в меню.

    config_7920_au.gif

  3. Нажмите кнопку "User Setup" для перехода на страницу "User Setup".

    config_7920_av.gif

    1. Введите имя пользователя, присвоенное Cisco 7920 в разделе Настройка Cisco 7920 данного документа, и нажмите кнопку Add/Edit.

      config_7920_aw.gif

    2. Введите в поля "Real Name" и "Description" соответственно фактическое имя пользователя и его описание.

      config_7920_ax.gif

    3. Прокрутите страницу вниз до области "User Setup".

    4. Выберите необходимую базу данных аутентификации паролей (в данном случае локальную базу данных сервера Cisco Secure ACS).

    5. Введите и подтвердите пароль, заданный для пользователя Cisco 7920 в разделе Настройка Cisco 7920 данного документа.

      config_7920_ay.gif

    6. Нажмите кнопку Submit в нижней части страницы.

  4. Нажмите кнопку System Configuration для перехода на страницу "System Configuration".

    config_7920_az.gif

    1. Нажмите Logging.

      config_7920_ba.gif

    2. Нажмите CSV Failed Attempts.

      config_7920_bb.gif

    3. Установите флажок Log to CSV Failed Attempts report.

      config_7920_bc.gif

    4. Оставьте используемые по умолчанию значения для столбцов и нажмите Submit.

    5. Нажмите CSV Passed Authentications.

      config_7920_bb.gif

    6. Установите флажок Log to CSV Passed Authentications report.

      config_7920_bd.gif

    7. Оставьте используемые по умолчанию значения для столбцов и нажмите Submit.

    8. Нажмите CSV RADIUS Accounting.

      config_7920_bb.gif

    9. Установите флажок Log to CSV RADIUS Accounting report.

      config_7920_bl.gif

    10. Оставьте используемые по умолчанию значения для столбцов и нажмите Submit.

  5. По завершении действий область "Logging Configuration" должна выглядеть следующим образом:

    config_7920_bm.gif

    На этом действия по настройке Cisco 7920, требуемые для использования LEAP-аутентификации завершаются.

Проверка

Если Cisco 7920 уже включен, перезагрузите телефон. Если телефон выключен, включите устройство. Просмотрите сообщения, отображаемые при загрузке, аутентификации и ассоциировании.

Примечание. При первом запуске после настройки протокола LEAP Cisco 7920 иногда дает сбой при попытке регистрации на сервере Cisco CallManager. В данном случае повторно перезагрузите телефон.

  1. Нажмите кнопку Reports and Activities для перехода на страницу "Reports and Activities".

    config_7920_be.gif

  2. Если Cisco 7920 успешно аутентифицирован и ассоциирован, нажмите Passed Authentications.

    Примечание. При неудачной аутентификации и ассоциировании с точкой доступа Cisco Aironet 1200 AP см. раздел данного документа Инструкции по поиску и устранению неполадок.

    config_7920_bf.gif

    Отобразится страница "Select a Passed Authentication Log File".

  3. Выберите файл Passed Authentications active.csv.

    config_7920_bg.gif

    Отобразится страница "Passed Authentication active.csv".

  4. Вы должны увидеть запись об успешной аутентификации Cisco 7920 при запуске.

    config_7920_bh.gif

Поиск и устранение неполадок

См. подраздел Ошибки LEAP-аутентификации в разделе "Инструкции по поиску и устранению неполадок" данного документа.

Инструкции по поиску и устранению неполадок

Наиболее распространенные проблемы настройки Cisco 7920 описаны в следующих задачах по устранению неполадок.

Cisco 7920 выдает сообщения об ошибках после внесения изменений в конфигурацию

Cisco 7920 иногда может выдавать сообщения об ошибках после изменения конфигурации с помощью утилиты Cisco 7920 Configuration Utility. При возникновении данных ошибок появляются сообщения No AP Found (точки доступа не найдены) и No Service - IP Config Failed (служба отсутствует – ошибка при настройке IP), однако могут отображаться и другие сообщения.

Данные ошибки могут возникнуть, если Cisco 7920 подключен к компьютеру, на котором запущена утилита Cisco 7920 Configuration Utility. Ошибки также могут возникнуть после выхода из Cisco 7920 Configuration Utility, остановки работы USB-порта компьютера, к которому подключен Cisco 7920, и отключения USB-порта на Cisco 7920.

Если данная ситуация возникает при входе в Cisco 7920 с помощью Cisco 7920 Configuration Utility, выполните следующие действия:

  1. Выйдите из режима управлением телефоном.

  2. Остановите работу USB-порта 7920 на компьютере.

  3. Отключите USB-порт на Cisco 7920.

Если проблему решить не удается, перезагрузите Cisco 7920.

Если проблема по-прежнему не решена после перезагрузки Cisco 7920, обратитесь к дополнительным задачам по устранению неполадок, приведенным в данном разделе.

Сообщение об ошибке Cisco 7920: Association Failed, No AP Found (не удалось провести ассоциирование, не найдено точек доступа)

Если Cisco 7920 выдает сообщение No AP Found (не найдены точки доступа), но точка доступа Cisco Aironet 1200 AP функционирует, наиболее распространенной проблемой в данном случае является неправильный идентификатор SSID на Cisco 7920.

Примечание. Если вы используете сети VLAN, идентификаторы SSID на точке доступа Cisco Aironet 1200 AP специально предназначены для VLAN. Следовательно, необходимо сравнить SSID для корректной сети VLAN на точке доступа 1200 AP с идентификатором SSID на IP-телефоне Cisco 7920. Установите первое значение SSID на Cisco 7920, равным значению SSID VLAN, заданным на точке доступа 1200 AP для требуемой сети VLAN.

  1. В настройках телефона Cisco 7920 выберите Menu > Network Config > 802.11b Configuration > Wireless Settings > SSID > SSID1 > Specify.

  2. Сравните идентификатор SSID, заданный для Cisco 7920, с идентификатором SSID, указанным для точки доступа Cisco Aironet 1200 AP. Если идентификаторы не совпадают, измените SSID на телефоне Cisco 7920 или точке доступа 1200 AP. Если вам необходимо проверить идентификатор SSID, используемый на точке доступа 1200 AP, выберите один из следующих вариантов.

Смену идентификатора SSID на Cisco 7920 производите напрямую на телефоне Cisco 7920 или с помощью утилиты Cisco 7920 Configuration Utility. Для смены идентификатора SSID напрямую на телефоне выполните следующую операцию.

Примечание. Информацию по режиму ввода текста на Cisco 7920 см в разделе Базовые сведения данного документа.

  1. Выберите Edit Menu > Network Config > 802.11b Configuration > Wireless Settings > SSID > SSID1 > Specify.

    По завершении нажмите OK.

  2. Выключите и включите Cisco 7920.

  3. Обновите домашнюю страницу конфигурационного интерфейса точки доступа Cisco Aironet 1200 AP.

  4. Cisco 7920 должен аутентифицироваться и ассоциироваться с точкой доступа Cisco Aironet 1200 AP.

    Если проблемы не исчезают, выберите Setup > Address Filters для просмотра конфигурации.

    1. Убедитесь, что вы не установили фильтр MAC-адресов, блокирующий MAC-адрес Cisco 7920™.

    2. При наличии доступного беспроводного клиента передачи данных проверьте его ассоциирование и аутентификацию на точке доступа Cisco Aironet 1200 AP.

      Если данные операции выполняются, сравните настройки клиента с настройками телефона Cisco 7920. Cisco 7920 должен ассоциироваться и аутентифицироваться на точке доступа 1200 AP для регистрации на сервере Cisco CallManager.

Сообщение об ошибке Cisco 7920: No Service IP Config Failed (нет сервисного IP-адреса, настройка не завершена)

Если IP-телефон Cisco 7920 настроен на получение IP-параметров с DHCP-сервера, но IP-телефон не может подключиться к DHCP-серверу или сервер не может предоставить IP-адрес Cisco 7920, отображается сообщение об ошибке No Service IP Config Failed (нет сервисного IP-адреса, настройка не завершена). Данная проблема вызвана неполадками DHCP-сервера или неправильной настройкой ключей WEP-шифрования.

DHCP

Поиск и устранение неполадок DHCP-сервера не рассматриваются в данном документе. См. документ Решение проблем с DHCP и TFTP при использовании Windows 2000 и IP-телефонов под управлением CallManager.

В качестве альтернативы вы можете использовать статические IP-параметры для исключения DHCP-сервера из конфигурации. Таким образом, вы можете продолжить устранение неполадок регистрационного процесса Cisco 7920. Информацию по настройке статического IP-адреса см. в разделе Настройка Cisco 7920 данного документа. Выберите не занятый IP-адрес из соответствующей подсети. Выключите и включите Cisco 7920 после настройки статического IP-адреса.

Неправильные WEP-ключи

Неправильные WEP-ключи вызывают отправку телефоном Cisco 7920 IP-пакетов, не расшифрованных должным образом точкой доступа Cisco Aironet 1200 AP. Эта проблема имеет те же признаки, что и потеря IP-соединяемости. Убедитесь, что Cisco 7920 и точка доступа 1200 AP имеют одинаковые WEP-ключи.

Если Cisco 7920 регистрируется на сервере Cisco CallManager, задача успешно выполнена.

Сообщение об ошибке Cisco 7920 – Registration Rejected (отказано в регистрации)

Данное сообщение означает, что сервер Cisco CallManager, на котором делает попытки регистрации IP-телефон Cisco 7920, не имеет записей для данного телефона и функция автоматической регистрации выключена. Дополнительную информацию см. в документе Устранение регистрационных проблем IP-телефонов Cisco (7910, 7940, 7960, 12SP, и VIP30) с приложением Cisco CallManager 3.x.

Если Cisco 7920 регистрируется на сервере Cisco CallManager, задача успешно выполнена.

Сообщение об ошибке Cisco 7920 – Connecting to CallManager 0-5 (подключение к CallManager 0-5)

Это сообщение означает, что Cisco 7920 не может установить связь с сервером CallManager. Телефон будет пытаться связаться с серверами Cisco CallManager до тех пор, пока это не удастся или пока он не будет выключен.

У этой проблемы есть две обычные причины: неправильные WEP-ключи и проблемы с IP-маршрутизацией.

Неправильные WEP-ключи

Неправильные WEP-ключи вызывают отправку телефоном Cisco 7920 IP-пакетов, не расшифрованных должным образом точкой доступа Cisco Aironet 1200 AP. Эта проблема имеет те же признаки, что и потеря IP-соединяемости. Убедитесь, что Cisco 7920 и точка доступа 1200 AP имеют одинаковые WEP-ключи.

Проблемы IP-маршрутизации

DHCP IP Parameters (IP-параметры DHCP). Поиск и устранение неполадок DHCP-сервера не рассматриваются в данном документе. Для получения более подробной информации см. документ Решение проблем с DHCP и TFTP при использовании Windows 2000 и IP-телефонов под управлением CallManager.

В качестве альтернативы вы можете использовать статические IP-параметры для исключения DHCP-сервера из конфигурации. Таким образом, вы можете продолжить устранение неполадок регистрационного процесса Cisco 7920. Информацию по настройке статического IP-адреса см. в разделе Настройка Cisco 7920 данного документа. Выберите не занятый IP-адрес из соответствующей подсети. Выключите и включите Cisco 7920 после настройки статического IP-адреса.

Static IP Parameters (статические IP-параметры). Проверьте правильность введенных для Cisco 7920 IP-параметров. Выберите Menu > Network Config > Current Config, чтобы сделать это непосредственно на Cisco 7920. Также, для проверки этих настроек можно использовать утилиту Cisco 7920 Configuration Utility.

Cisco 7920 Configuration Utility не может подключиться к 7920 из-за ошибки Connection Busy (соединение занято)

При попытке подключения к Cisco 7920 при помощи Cisco 7920 Configuration Utility для экспорта или импорта конфигурации, когда Cisco 7920 общается с другим устройством (например пытается зарегистрироваться в CallManager), периодически будет появляться это сообщение об ошибке. Если Cisco 7920 может успешно пройти регистрацию на сервере CallManager, рекомендуется дождаться завершения этапа регистрации до того, как использовать Cisco 7920 Configuration Utility.

Если Cisco 7920 не может зарегистрироваться на сервере CallManager, но продолжает снова пытаться это сделать, и при этом к нему невозможен доступ через Cisco 7920 Configuration Utility, нужно лишить Cisco 7920 возможности аутентификации и соединения с точкой доступа Cisco Aironet 1200 AP.

  • Проще всего сделать это, отключив питание точки доступа Cisco Aironet 1200 AP.

  • Другой вариант — сменить SSID на самом телефоне.

    Выберите Edit Menu > Network Config > 802.11b Configuration > Wireless Settings > SSID > SSID1 > Specify. По завершении нажмите OK.

Примечание. Информацию по режиму ввода текста на Cisco 7920 см. в разделе Базовые сведения данного документа.

Ошибки LEAP-аутентификации

Сообщение об ошибке "Check for Radius" (проверьте RADIUS) на сервере Cisco Secure

Эта последовательность действий описывает процесс решения проблемы, связанной с сообщением об ошибке Check for Radius (проверьте RADIUS).

  1. Войдите в Cisco Secure ACS.

  2. Нажмите кнопку Reports and Activities для перехода на страницу "Reports and Activities".

    config_7920_be.gif

    Примечание. Чтобы использовать журнал для решения проблем аутентификации, необходимо предварительно настроить сохранение записей неудачных попыток (см. шаг 4 в разделе Настройка защищенного сервера Cisco Secure Server для использования протокола LEAP).

  3. Нажмите Failed Attempts.

    config_7920_bf.gif

    Отобразится страница "Select a Failed Attempts file".

  4. Выберите Failed Attempts active.csv.

    config_7920_bi.gif

    Отобразится страница "Failed Attempts active.csv".

  5. Сообщения об ошибках аутентификации Authen-Failure-Code обычно легко понять.

    В этом примере Cisco 7920 пытался пройти аутентификацию до того, как имя пользователя было внесено в базу данных пользователей Cisco Secure ACS. Также это сообщение может появляться, если в Cisco 7920 настроено неверное имя пользователя.

    Другое обычное сообщение об ошибке – CS MSCHAP password invalid, которое означает, что пользователь ввел неправильный пароль.

    config_7920_bj.gif

Поиск проблем, связанных с настройками IP

Incorrect IP Address on the Cisco Aironet 1200 AP for the Cisco Secure ACS (неправильный IP-адрес для сервера Cisco Secure ACS на точке доступа Cisco Aironet 1200 AP). В настройках точки доступа проверьте, введен ли правильный IP-адрес Cisco Secure ACS. Чтобы проверить настройку IP-адреса, войдите в точку доступа Cisco Aironet 1200 AP и выберите Setup > Security > Authentication Server.

IP Connectivity Problem (проблема IP-соединения). Проверьте, есть ли контакт между сервером Cisco Secure ACS и точкой доступа Cisco Aironet 1200 AP. Если нет, то перед тем, как заработает LEAP, нужно решить все проблемы, связанные с соединением по IP. Обратите внимание на проблемы, касающиеся заданного по умолчанию шлюза на точке доступа Cisco Aironet 1200 AP. Чтобы проверить настройку IP-адреса, войдите в 1200 AP и выберите Setup > Security > Authentication Server. На сервере Cisco Secure ACS в строке ввода команды введите ipconfig /all.

Native VLAN Problem (проблемы собственной VLAN). Точка доступа Cisco Aironet 1200 AP посылает весь трафик, связанный с аутентификацией, на собственную VLAN. Проверьте, чтобы точка доступа 1200 AP использовала правильную собственную VLAN для пересылки трафика на Cisco Secure ACS. Войдите в Cisco Aironet 1200 AP и выберите Setup > VLAN. Введите команду show interface fastethernet 2/3 switchport, чтобы проверить, настроен ли порт точки доступа 1200 AP для использования в корректной собственной виртуальной сети.

2924XL# show interface fastethernet 2/3 switchport

Name: Fa2/3
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Inter-VLAN Routing Problem (Проблемы межсетевой маршрутизации). Если Cisco Secure ACS находится в другой VLAN, необходимо настроить межсетевую маршрутизацию. См. раздел Настройка магистрального соединения 802.1Q на Catalyst 2924 XL в этом документе.

Общие советы по поиску и устранению неполадок

  • Все устройства должны быть соединены по IP.

  • На точке доступа Cisco Aironet 1200 AP должен быть настроен IP-адрес сервера Cisco Secure ACS.

  • На сервере Cisco Secure ACS должна быть запись о клиенте Aironet RADIUS Client для точки доступа Cisco Aironet 1200 AP с правильным IP-адресом.

  • На точке доступа Cisco Aironet 1200 AP и в записи о Aironet RADIUS Client на сервере Cisco Secure ACS должен быть прописан один и тот же общий секретный ключ.

  • Имя пользователя и пароль, назначенные для Cisco 7920, должны быть введены в базу данных, используемую сервером Cisco Secure ACS.

  • Точка доступа Cisco Aironet 1200 AP должна отправлять и принимать трафик служб Aironet RADIUS через собственную VLAN той магистрали, к которой она подключена.

  • Если точка доступа Cisco Aironet 1200 AP настроена для работы с несколькими VLAN, то первый SSID, с которым Cisco 7920 находит соответствие на точке доступа 1200 AP, используется для указания виртуальной сети, через которую Cisco 7920 должен осуществлять связь. Например, если на Cisco 7920 идентификаторы имеют следующие значения: SSID1=Larry, SSID2=Curly, SSID3=Moe, а на точке доступа Cisco Aironet 1200 AP — George для VLAN1, Paul для VLAN2, Curly для VLAN3, телефон будет устанавливать соединение через виртуальную сеть VLAN3.

  • Эта версия Cisco 7920 не поддерживает протокол TKIP или функцию MIC. Проверьте, что ни одна из этих функций не включена.

  • Убедитесь, что на точке доступа Cisco Aironet 1200 AP нет фильтров протоколов (или списков контроля доступа [ACL] на других устройствах), которые блокируют сигнальный или голосовой трафик VoIP.

  • Если звонки с и на Cisco 7920 проходят и при этом есть проблемы с качеством передачи голоса, можно установить, является ли частью проблемы точка доступа Cisco Aironet 1200 AP. Отсоедините Ethernet-кабель и подключите к нему проводной IP-телефон, такой как Cisco 7960. Для корректного подключения телефона может потребоваться внести некоторые изменения в настройки порта коммутатора Catalyst, в частности установить голосовую или вспомогательную VLAN. Если с проводным телефоном качество связи такое же низкое, значит это проблемы, связанные со службой VoIP QoS в данной сети, которые следует устранить прежде, чем применять телефон Cisco 7920. Если с проводным телефоном проблемы низкого качества связи не возникают, следует проверить, не перегружена ли точка доступа. Другой возможной проблемой могут быть радиочастотные помехи.

  • Беспроводные клиенты, использующие протокол LEAP и динамическую смену ключей шифрования широковещательного трафика, подключенные к точке доступа с выключенной VLAN, потеряют связь с точкой доступа после второго цикла смены ключа. Проблема устраняется путем включения виртуальной сети, но это делает невозможным использование функции Proxy Mobile IP на данном устройстве. Дополнительную информацию см. в разделе Уведомление о дефектах: LEAP и динамическая смена ключей шифрования широковещательного трафика, требующая настройки VLAN на AP1200.

Приложение: настройка точки доступа Cisco Aironet 7920 с использованием CallManager

Файлы Cisco 7920 доступны на странице Загрузка программного обеспечения для беспроводного IP-телефона Cisco 7920 (только для зарегистрированных пользователей).

  1. Скопируйте образ программного обеспечения телефона Cisco 7920 в каталог TFTP на сервере Cisco CallManager (например C:\Program Files\Cisco\TFTPPath\).

  2. В тот же каталог скопируйте файл OS7920.txt. Проверьте, чтобы содержимым этого файла была одна строка с названием файла образа, который будет загружать Cisco 7920. Пример.

    cmterm_7920.3.2-01-01
  3. Добавьте Cisco 7920 как телефон Cisco 7960 IP Phone в Cisco CallManager.

    Примечание. Указывать образ для загрузки не требуется.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 43622