Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager (CallManager)

Настройка беспроводного IP-телефона Cisco 7920 для WEP-ключей, VLAN и LEAP

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (6 августа 2008) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как настроить Беспроводной IP-телефон Cisco 7920 (Cisco 7920) в общих сетевых сценариях. Вначале приводится простейшая конфигурация, необходимая для внедрения Cisco 7920. Далее поясняется следующий уровень сложности, связанный с использованием VLAN. Последний уровень сложности предполагает использование сервера управления доступом Cisco ACS для безопасности. Этот документ призван познакомить читателя в формате одной статьи с основными задачами, связанными с развертыванием Cisco 7920 в лабораторной среде, чтобы читатель смог использовать эти навыки для развертывания Cisco 7920 в оперативной среде. Причина, по которой этот документ ориентирован на лабораторную среду, состоит в том, что в одном документе невозможно охватить все возможные сочетания оборудования и функций, доступных для развертывания Cisco 7920 в оперативной среде.

Cisco 7920 является первым продуктом Cisco, который объединит Передачу голоса по IP (VoIP) технология, Беспроводная локальная сеть (WLAN) технология, Качество обслуживания (QoS) и Доступ/Аутентификация/Авторизация (AAA) безопасность. Чтобы успешно внедрить и поддержать Cisco 7920, системные администраторы должны познакомиться со всеми этими областями технологии.

Этот документ был создан прежде всего для читателей, которые ограничили опыт с один или больше продуктов и технологий, требуемых устанавливать и настраивать IP-телефон Cisco 7920. Это также принесет пользу читателям, которые имеют большой опыт в некоторых областях, но не других.

QoS не покрыто этим документом, потому что не требуется, что вы внедряете QoS для обеспечения Cisco 7920 онлайн для размещения вызовов. Страница технической поддержки QoS (качеств обслуживания) содержит ссылки на несколько очень хороших документов о реализации QoS в средах VoIP.

Этот документ также предоставляет некоторые Руководства по поиску и устранению проблем. Это не предназначено, чтобы быть завершенным руководством, чтобы установить, настроить, или устранить неполадки Cisco 7920 или любого из других компонентов, которые используются в этом документе. На связанные документы, которые содержат больше подробных инструкций, ссылаются в последующих разделах, как соответствующие.

Устройства инфраструктуры WLAN — такие как Точка доступа (AP) Cisco Aironet серии 350 или AP Cisco Aironet серии 1200 — рассматривают Cisco 7920 то же как любое другое радио 802.11b клиент. Сisco CallManager рассматривает Cisco 7920 как любой другой IP-телефон Cisco 7960. Можно использовать знание и навыки, которые вы уже имеете в этих областях, когда вы устанавливаете, настраиваете и устраняете неполадки Cisco 7920.

Предварительные условия

Требования

Этот документ предполагает, что у вас есть в рабочем состоянии Сisco CallManager 3.2 или позже, Коммутатор Catalyst, который поддерживает VLAN 802.1Q и Cisco Secure ACS (если вы переходите, делают Световой расширяемый протокол аутентификации [LEAP]). Также предполагается, что у вас есть некоторый опыт с этими продуктами.

Хотя это не требуется, полезно подтвердить — с ПК или другим беспроводным клиентом передачи данных — который ваша конфигурация беспроводной сети может подключить по точке доступа Cisco Aironet с IP - устройством с другой стороны AP.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Беспроводной IP-телефон Cisco 7920

  • IP-телефон Cisco 7960

  • Сisco CallManager 3.3 (3)

  • Версия 12.0 (5) WC5a Catalyst 2924-XL

  • Версия маршрутизатора 12.2 (15) T Cisco 2651

  • Cisco версия 12.2 (13) JA4 AP серии 1200

  • Выпуск 3.2 Cisco Secure ACS

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Родственные продукты

Можно заменить любым Коммутатором Catalyst, который поддерживает транкинг 802.1Q. Если это основывается на Cisco программное обеспечение IOS� (подобный 2900 XL), то примеры конфигурации в этом документе должны работать. Если это основывается на Catalyst OS, то необходимо преобразовать примеры как требуется.

Можно заменить любым устройством Беспроводной связи aironet, которое поддерживает 802.11b клиенты. Примеры AP Cisco Aironet 1200 предоставляют некоторые рекомендации для того, как необходимо настроить Устройство Aironet.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Теоретические сведения

Cisco 7920 поддерживается Сisco CallManager 3.2 и позже. Это настроено как IP-телефон Cisco 7960 в Сisco CallManager; однако, это имеет свой собственный графический файл. Беспроводные устройства, такие как AP Cisco Aironet 1200, рассматривают Cisco 7920 как типичный беспроводной клиент.

Если вы не уже знакомы с Вопросами их безопасности и оптимальными методами, обратитесь к Описанию технологических решений Безопасности беспроводной локальной сети перед переходом оперативную установку Cisco 7920.

Необходимо быть знакомы с основным административным и пользовательскими задачами для Cisco 7920. Документация Cisco 7920 доступна в области Products and Services Cisco.com.

Если вы уже не настроили Cisco 7920 или какой-либо другой Cisco IP Phone на вашем Cisco CallManager server, см. Приложение: Настройка Cisco 7920 с использованием CallManager данного документа. Одновременно добавьте дополнительный IP-телефон: это необходимо для проведения тестовых входящих и исходящих вызовов Cisco 7920.

 Примечание. При использовании поставляемого в комплекте USB-кабеля для настройки Cisco 7920 с помощью компьютерной утилиты Cisco 7920 Configuration Utility устройство Cisco 7920 определяется на компьютере как сетевое устройство. Любое время, когда Cisco 7920 связана с ПК через USB-кабель, вы видите, что существует это соединение. Выберите Start > Settings > Networking and Dial Up Connections. Одним из подключений будет Cisco 7920. Не вносите каких-либо изменений в параметры этого подключения. Это подключение используется только утилитой Cisco 7920 Configuration Utility при настройке через USB-порт. При отсоединении Cisco 7920 от компьютера этот интерфейс в окне "Networking and Dial Up Connections" пропадает до следующего подключения. Выполните команду ipconfig /all (из командной строки компьютера) для отображения настроек IP, используемых USB-соединением Cisco 7920.

Если вам еще не знаком текстовый режим редактирования для Cisco 7920, примите во внимание следующие моменты:

  • Символ (*) переключает регистр вводимых символов.

  • Символ (#) позволяет вводить специальные символы. Нажмите клавишу Back для выхода из режима ввода специальных символов.

  • Нажмите клавишу Clear для удаления предыдущего символа.

  • Большие кнопки с изображениями белых стрелок перемещают курсор влево и вправо.

  • Для ввода символа нажмите нумерованную кнопку с нужным символом. Продолжайте нажимать на кнопку, пока символ не отобразится.

    Например, для ввода буквы “z” нажимают 9 ключевых четыре раза. Для ввода буквы “Z” нажмите звездочку, сначала тогда нажимают 9 ключевых четыре раза.

    Как только нужный символ отобразится, подождите несколько секунд. Курсор переместится вправо от последнего введенного символа. Для ввода цифры продолжайте нажимать на кнопку, пока цифра не отобразится.

Схема сети

В настоящем документе используется следующая схема сети:

/image/gif/paws/43622/config_7920_a.gif

Использование открытой аутентификации и статических WEP-ключей

Если вы хотите получить дополнительную информацию по безопасности беспроводных сетей перед изучением данного раздела, обратитесь к следующим документам:

Данный пример основывается на использовании открытой аутентификации и 128-битных статических ключей WEP-шифрования.

caution  Внимание. Не рекомендуется использовать аутентификацию по общему ключу, так как он легко поддается расшифровыванию.

Данная задача помогает осуществить базовую настройку Cisco 7920 и точки доступа Cisco Aironet 1200. Данная настройка позволяет Cisco 7920 проводить аутентификацию и ассоциироваться с точкой доступа 1200. По завершении настройки Cisco 7920 может регистрироваться на сервере Cisco CallManager.

Примечание: При использовании открытой аутентификации AP Cisco Aironet 1200 будет аутентифицировать все устройства, которые передают ему запросы аутентификации. Несмотря на это, только устройства с правильными ключами WEP-шифрования будут ассоциированы с точкой доступа 1200 и смогут успешно отправлять трафик через эту точку.

Настройка Cisco 7920

Эта подзадача предполагает наличие уже установленной конфигурационной утилиты Cisco 7920 Configuration Utility, поставляемой вместе с устройством Cisco 7920. Если утилита не установлена, необходимо произвести ее установку. Инструкции по установке прилагаются к Cisco 7920.

Пошаговые инструкции

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке, необходимые для функционирования Cisco 7920 со статическим WEP-ключом.

  1. Включите IP-телефон Cisco 7920.

  2. Выберите Menu > Phone Settings > USB Enable / Disable [Enable] для активирования USB-порта Cisco 7920.

  3. Подключите Cisco 7920 к USB-кабелю. (USB-кабель должен быть предварительно подключен к компьютеру.).)

  4. Запустите Cisco 7920 Configuration Utility на компьютере.

    Примечание: При использовании IP-телефона беспроводной связи Ciscо 7920 Релизов микропрограммы 2.0 используйте Служебную программу конфигурации Cisco 7920 2.0. При использовании более ранней версии микропрограммного обеспечения телефонов необходимо использовать ранние версии утилиты Configuration Utility. Утилита Cisco 7920 Configuration Utility 2.0 может быть загружена со страницы Загрузка программного обеспечения для беспроводного IP-телефона Cisco 7920 (только для зарегистрированных пользователей).

  5. Осуществите вход в Cisco 7920.

    Имя пользователя по умолчанию – Admin. Пароль по умолчанию – cisco. Нажмите кнопку OK.

    config_7920_b.gif

  6. При появлении этого всплывающего окна нажмите OK:

    config_7920_c.gif

  7. Выберите Edit > Settings Wizard.

    config_7920_d.gif

  8. При появлении этого диалогового окна нажмите Cancel:

    config_7920_e.gif

  9. Нажмите Import для получения текущих настроек Cisco 7920.

    config_7920_f.gif

  10. При появлении этого всплывающего окна нажмите OK.

    config_7920_g.gif

  11. Перейдите на вкладку System Parameters.

    Отобразится конфигурационное окно "System Parameters". В данном случае Cisco 7920 использует протокол динамической конфигурации хоста (DHCP) для получения параметров IP, включая TFTP-адрес (сервер Cisco CallManager).

    config_7920_h.gif

  12. Произведите необходимые изменения в телефоне.

  13. Перейдите на вкладку RF Network.

    Отобразится конфигурационное окно "RF Network".

    config_7920_i.gif

  14. Введите первичный идентификатор набора служб (SSID) для точки доступа Cisco Aironet 1200. (В следующей подзадаче вы настроите это значение для точки доступа 1200.). Оставьте используемые по умолчанию значения параметров "Transmit Power" и "Data Rate".

  15. Перейдите на вкладку Network Security.

    Отобразится конфигурационное окно "Network Security". В этом окне вы должны ввести тип аутентификации и статические WEP-ключи. 128-битные WEP-ключи создаются с использованием 26 шестнадцатиричных цифр (1-9, A-F).

    config_7920_j.gif

    Примечание: Статические ключи WEP должны быть тем же на Cisco 7920 и на устройствах беспроводной инфраструктуры в вашей сети (в этом случае, AP Cisco Aironet 1200). Вам может потребоваться записать эти ключи и хранить запись в безопасном месте. После ввода в устройство извлечь ключ будет невозможно. Если вы не записали ключи, вам будет необходимо создать новые ключи при добавлении нового устройства или перенастройке существующего.

    Примечание: Cisco 7920 поддерживает до четырех статических ключей WEP. Требуется только один статический WEP-ключ.

    caution Внимание: Устройства клиента, которые не используют Протокол EAP, должны содержать ключ передачи точки доступа в том же ключевом слоте в списках Ключа WEP устройств клиента. Однако ключ не должен быть выбран как ключ передачи в списке Ключа WEP клиента. Если ключи передачи находятся в разных слотах, Cisco 7920 не может осуществлять связь с точкой доступа Cisco Aironet 1200 AP.

  16. Введите хотя бы один WEP-ключ (в данном случае 1234567890abcdef0987654321).

    Примечание: Этот пример конфигурации только использует один Ключ WEP. В вашей сети может потребоваться большее количество ключей.

  17. Перейдите на вкладку Phone Settings.

  18. Отобразится конфигурационное окно "Phone Settings". Настройте параметры протокола обнаружения Cisco (CDP) таким образом, как показано на следующем рисунке. Введите сообщения требуемым образом.

    config_7920_k.gif

    Примечание: Телефонная Вкладка Password (Пароль) Блокировки не покрыта этим документом. Дополнительную информацию по этой вкладке смотрите в документе "Руководство администратора Cisco 7920".

  19. Нажмите Export, после чего отобразится следующее диалоговое окно. Сохранения настроек в локальном файле не требуется, но если необходимо, нажмите OK и затем продолжите операцию настройки.

    config_7920_l.gif

    Примечание: Статические ключи WEP не сохранены в файле конфигурации. При восстановлении заводских настроек телефона для осуществления перенастройки загрузки конфигурации недостаточно. Необходим повторный ввод статических WEP-ключей.

  20. При появлении этого всплывающего окна нажмите OK:

    config_7920_m.gif

  21. Выберите Connection > Logout.

    config_7920_n.gif

  22. При появлении этого диалогового окна нажмите Yes:

    config_7920_o.gif

  23. При появлении этого всплывающего окна нажмите OK:

    config_7920_c.gif

  24. Выберите File > Exit. Отобразится следующее диалоговое окно. Если вы хотите сохранить записи системного журнала, нажмите Yes и сохраните их на диске. В противном случае нажмите No.

    config_7920_p.gif

  25. Нажмите правой кнопкой мыши значок USB icon на панели задач.

    config_7920_q.gif

  26. Выберите Cisco 7920 USB и нажмите Stop.

    config_7920_r.gif

  27. При появлении этого всплывающего окна нажмите OK:

    config_7920_s.gif

  28. При появлении этого всплывающего окна нажмите OK:

    config_7920_t.gif

  29. Выберите Menu > Phone Settings > USB Enable / Disable [Disable] для выключения USB-порта Cisco 7920.

Проверка

Проверка данного этапа настройки невозможна. Он может быть проверен по завершении следующих подзадач.

Устранение неисправностей

Все инструкции по устранению проблем находятся в разделе Инструкции по устранению проблем в конце данного документа.

Настройка точки доступа Cisco Aironet 1200 AP

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке, необходимые для функционирования точки доступа Cisco Aironet 1200 AP со статическими WEP-ключами. Это позволяет Cisco 7920 получать доступ к локальной сети и регистрироваться на сервере Cisco CallManager.

Пошаговые инструкции

 Совет. Нажмите правой кнопкой мыши кнопку Back браузера для быстрого возврата на предыдущую страницу управления Cisco Aironet 1200 AP.

config_7920_u.gif

  1. Загрузите страницу администрирования Cisco Aironet 1200 AP в браузере по адресу http://1200ap-ip-address.

  2. Используйте левую навигационную панель для настройки точки доступа.

    1. Выберите Security > SSID Manager.

    2. На странице "SSID Properties" выберите <NEW> в списке "Current SSID List" и введите идентификатор SSID в поле "SSID".

      В данной конфигурации SSID — kormakur. Он должен совпадать с ранее введенным в Cisco 7920 идентификатором.

    config_7920_v.gif

  3. Для редактирования SSID выберите нужный идентификатор в списке "Current SSID List" и исправьте его.

    Поскольку настройка требует использования открытой аутентификации, установите флажок Open Authentication в области "Authentication Settings" (если не производилось каких-либо изменений, флажок установлен по умолчанию).

    config_7920_w.gif

  4. Нажмите Apply-All для применения настроек SSID и настройки аутентификации для всех радиоинтерфейсов или нажмите Apply-Radio0 для применения параметров только для Radio0.

    config_7920_x.gif

  5. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_y.gif

  6. Выберите Security > Encryption Manager для настройки WEP-ключей.

    1. В области "Encryption Modes" нажмите селективную кнопку WEP Encryption и выберите Mandatory.

    2. Нажмите селективную кнопу Encryption Key 1 для установки этого ключа в качестве ключа передачи и введите WEP-ключ, заданный для Cisco 7920 (в данном случае это 1234567890abcdef0987654321).

      Примечание: Ввод Ключа WEP появляется как звездочки. Это стандартное поведение.

      Дополнительную информацию по настройке WEP-ключей см. в документе Настройка WEP-шифрования и WEP-функций.

    3. Оставьте используемый по умолчанию размер ключа (128 bit).

    4. Нажмите Apply-Radio0 или Apply-All (соответственно) для сохранения параметров.

    config_7920_aa.gif

  7. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_y.gif

Проверка

В данном разделе описывается проверка ассоциирования Cisco 7920 с точкой доступа Cisco Aironet 1200 AP и CallManager.

  1. Если все параметры введены верно, Cisco 7920 будет ассоциирован и аутентифицирован на точке доступа Cisco Aironet 1200 AP.

    На странице "Association" отображается следующая информация.

    Примечание: Вам, вероятно, придется обновить страницу.

    config_7920_ab.gif

  2. Если настройка Cisco CallManager выполнена правильно, Cisco 7920 будет зарегистрирован на сервере CallManager. Вы сможете устанавливать соединения между Cisco 7920 и другим IP-телефоном.

    config_7920_ac.gif

Устранение неисправностей

Все инструкции по устранению проблем находятся в разделе Инструкции по устранению проблем в конце данного документа.

Использование открытой аутентификации, статических ключей WEP и VLAN

С помощью данной задачи добавляются средства поддержки для сетей VLAN, формируемые на основе предыдущей задачи. Применение сетей VLAN требует изменений в настройках Cisco 7920 и точки доступа Cisco Aironet 1200 AP. Точка доступа 1200 AP может быть настроена с различными SSID для каждой сети VLAN. Например, можно использовать “VLAN1” в качестве SSID для VLAN1 и “VLAN2” как SSID для VLAN2. Cisco 7920 использует идентификаторы SSID для определения нужной сети VLAN. Если вы хотите, чтобы Cisco 7920 использовал VLAN2, необходимо для его SSID задать значение "VLAN2".

В данном примере VLAN1 является сетью VLAN, используемой по умолчанию. Cisco 7920 будет настроен на использование VLAN2, и затем VLAN2 будет добавлена к точке доступа Cisco Aironet 1200 AP.

Настройка Cisco 7920

Примечание: Эта задача использует тот же Ключ WEP, который использовался в первой задаче. По этой причине она не включает инструкции по установке WEP-ключа на Cisco 7920.

Данная задача предполагает использование DHCP для получения правильного IP-адреса и шлюза по умолчанию для Cisco 7920. Необходимо также настроить DCHP-сервер для функционирования новой сети VLAN. Дополнительную информацию по функционированию DHCP-сервера см. в документе Использование одного DHCP-сервера для голосовых сетей и сетей передачи данных. Если вы используете статический IP-адрес и адрес шлюза по умолчанию, вы должны изменить текущий IP-адрес на вкладке "System Parameters" в утилите Cisco 7920 Configuration Utility для применения адреса в новой подсети до экспорта новой конфигурации в Cisco 7920. Измените IP-адрес в промежутке между выполнением действий 11 и 12 следующей процедуры.

Пошаговые инструкции

Инструкции в этом разделе ведут вас посредством минимальных шагов, которые требуются, чтобы настраивать Cisco IP Phone 7920 для использования SSID VLAN2.

  1. Включите IP-телефон Cisco 7920.

  2. Выберите Menu > Phone Settings > USB Enable / Disable [Enable] для активирования USB-порта Cisco 7920.

  3. Подключите Cisco 7920 к USB-кабелю. (USB-кабель должен быть предварительно подключен к компьютеру.).)

  4. Запустите Cisco 7920 Configuration Utility.

  5. Осуществите вход в Cisco 7920.

    Имя пользователя по умолчанию – Admin. Пароль по умолчанию – cisco. Нажмите кнопку OK.

    config_7920_b.gif

  6. При появлении этого всплывающего окна нажмите OK:

    config_7920_c.gif

  7. Выберите Edit > Settings Wizard.

    config_7920_d.gif

  8. При появлении этого диалогового окна нажмите Cancel:

    config_7920_e.gif

  9. Нажмите Import для получения текущих настроек Cisco 7920.

    config_7920_f.gif

  10. При появлении этого всплывающего окна нажмите OK:

    config_7920_g.gif

  11. Перейдите на вкладку RF Network.

    Отобразится конфигурационное окно "RF Network". Измените значение SSID 1 на VLAN2.

    config_7920_ad.gif

  12. Нажмите Export, после чего отобразится следующее диалоговое окно. Сохранения настроек в локальном файле не требуется, но если необходимо, нажмите OK и затем продолжите операцию настройки.

    config_7920_l.gif

    Примечание: Статические ключи WEP не сохранены в файле конфигурации. При восстановлении заводских настроек телефона для осуществления перенастройки загрузки конфигурации недостаточно. Необходим повторный ввод статических WEP-ключей.

  13. При появлении этого диалогового окна нажмите OK:

    config_7920_m.gif

  14. Выберите Connection > Logout.

    config_7920_n.gif

  15. При появлении этого диалогового окна нажмите Yes:

    config_7920_o.gif

  16. При появлении этого всплывающего окна нажмите OK:

    config_7920_c.gif

  17. Выберите File > Exit. Отобразится следующее диалоговое окно. Если вы хотите сохранить записи системного журнала, нажмите Yes и сохраните их на диске. В противном случае нажмите No.

    config_7920_p.gif

  18. Нажмите правой кнопкой мыши значок USB icon на панели задач.

    config_7920_q.gif

  19. Выберите Cisco 7920 USB и нажмите Stop.

    config_7920_r.gif

  20. При появлении этого всплывающего окна нажмите OK:

    config_7920_s.gif

  21. При появлении этого всплывающего окна нажмите OK:

    config_7920_t.gif

  22. Выберите Menu > Phone Settings > USB Enable / Disable [Disable] для выключения USB-порта Cisco 7920.

    Примечание: Если у вас еще не будет настроенной VLAN на AP Cisco Aironet 1200, то Cisco 7920 не покажет сообщению об ошибках Найденного AP. Это ожидаемое поведение.

Проверка

Проверка данного этапа настройки невозможна. Он может быть проверен по завершении следующей подзадачи.

Устранение неисправностей

Все инструкции по устранению проблем находятся в разделе Инструкции по устранению проблем в конце данного документа.

Настройка точки доступа Cisco Aironet 1200 AP с VLAN

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке, необходимые для функционирования сети VLAN на точке доступа Cisco Aironet 1200 AP. Должны быть выполнены две подзадачи. Первая — создание сетей VLAN. Вторая — создание дополнительных идентификаторов SSID и назначение их сетям VLAN. В данной задаче будут созданы VLAN1 и VLAN2.

Пошаговые инструкции по настройке сети VLAN 1 (используемой по умолчанию)

С помощью операций, приведенных в данном разделе, описывается процесс настройки сети VLAN1 (используемой по умолчанию) на точке доступа Cisco Aironet 1200 AP.

  1. Загрузите страницу администрирования Cisco Aironet 1200 AP в браузере по адресу http://1200ap-ip-address.

  2. Перед настройкой сетей VLAN создайте идентификаторы SSID для этих сетей.

    В этом случае предположите, что SSID для VLAN1 и для VLAN2 создан как “VLAN1” и “VLAN2”. См. предыдущую процедуру для создания SSIDs.

    1. Выберите Services > VLAN.

    2. Для создания виртуальной локальной сети (VLAN) по умолчанию выберите <NEW> и установите поле VLAN ID в 1.

    3. Установите флажок Native VLAN и соответствующие селективные кнопки Radio, а затем выберите VLAN1 в выпадающем списке "SSID".

    4. Нажмите Apply для сохранения настроек.

    config_7920_ae.gif

  3. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_af.gif

  4. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_y.gif

  5. Настройте WEP-ключ для VLAN1.

    1. Выберите Security > Encryption Manager.

    2. Выберите VLAN ID 1 на Режиме шифрования Набора и Ключах для выпадающего списка VLAN.

    3. В области "Encryption Modes" нажмите селективную кнопку WEP Encryption и выберите Mandatory.

    4. Нажмите селективную кнопу Encryption Key 1 для установки этого ключа в качестве ключа передачи и введите WEP-ключ, заданный ранее для Cisco 7920 (в данном случае это 1234567890abcdef0987654321).

      Примечание: Ввод Ключа WEP появляется как звездочки. Это стандартное поведение.

      Дополнительную информацию по настройке WEP-ключей см. в документе Настройка WEP-шифрования и WEP-функций.

    5. Нажмите Apply для сохранения настроек.

    config_7920_ag.gif

  6. При появлении следующего всплывающего предупреждения нажмите OK:

    Примечание: В данном разделе предполагается, что в настоящий момент используется только открытая аутентификация.

    Кроме того, не выбирайте параметр EAP.

    config_7920_y.gif

    VLAN1 не используется в оставшейся части данного документа. Подзадача приведена здесь как напоминание о необходимости ассоциировать SSID с сетью VLAN, установленной по умолчанию, в случае использования сетей VLAN на точке доступа Cisco Aironet 1200 AP. Она также является собственной сетью 802.1Q-VLAN для точки доступа 1200 AP.

Пошаговые инструкции по настройке сети VLAN2

Действия в данном разделе описывают процесс настройки VLAN2.

  1. Загрузите страницу администрирования Cisco Aironet 1200 AP в браузере по адресу http://1200ap-ip-address.

    1. Выберите Services > VLAN.

    2. Выберите <NEW> и установите в поле VLAN ID /значение 2.

    3. Установите соответствующую селективную кнопку Radio и выберите VLAN2 в выпадающем списке "SSID".

    4. Нажмите Apply для сохранения настроек.

    config_7920_ah.gif

  2. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_y.gif

  3. Настройте WEP-ключ для VLAN2.

    1. Выберите Security > Encryption Manager.

    2. Выберите VLAN ID 2 на Режиме шифрования Набора и Ключах для выпадающего списка VLAN.

    3. В области "Encryption Modes" нажмите селективную кнопку WEP Encryption и выберите Mandatory.

    4. Нажмите селективную кнопу Encryption Key 1 для установки этого ключа в качестве ключа передачи и введите WEP-ключ, заданный ранее для Cisco 7920 (в данном случае это 1234567890abcdef0987654321).

      Примечание: Ввод Ключа WEP появляется как звездочки. Это стандартное поведение.

      Дополнительную информацию по настройке WEP-ключей см. в документе Настройка WEP-шифрования и WEP-функций.

      caution  Внимание. Проверка подлинности расширенного соединителя медиа-интерфейса (MIC) для WEP-шифрования и функция протокола шифрования с использованием временных ключей (TKIP) не поддерживаются в начальной версии Cisco 7920. Если настроены обе или одна из этих функций, Cisco 7920 не сможет поддерживать связь с точкой доступа Cisco Aironet 1200 AP.

    5. Нажмите Apply для сохранения настроек.

    config_7920_ai.gif

  4. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_y.gif

    Примечание: Выберите Open Authentication при настройке SSID для VLAN2. В данном разделе предполагается, что в настоящий момент используется только открытая аутентификация.

Проверка

Если все параметры введены верно, Cisco 7920 ассоциируется и аутентифицируется на точке доступа Cisco Aironet 1200 AP.

config_7920_aj.gif

Cisco 7920 должен зарегистрироваться на сервере Cisco CallManager.

Примечание: IP-адрес телефона теперь 10.21.8.22. Адрес получен из IP-подсети 10.21.8.0, закрепленной за VLAN2. В предыдущей конфигурации до создания VLAN телефон использовал IP-адрес 10.21.7.20.

config_7920_ak.gif

Вы сможете устанавливать соединения между Cisco 7920 и другим IP-телефоном.

Устранение неисправностей

Все инструкции по устранению проблем находятся в разделе Инструкции по устранению проблем в конце данного документа.

Настройка магистрального соединения 802.1Q на Catalyst 2924 XL

В данной подзадаче представлены частичные настройки, необходимые для установки магистральных портов на Catalyst 2924 XL. Те же команды поддерживаются коммутатором Cisco Catalyst 3524 PWR XL.

Если вы хотите заново просмотреть понятия, относящиеся к магистральным портам на Catalyst 2924 XL, см. документ Настройка сетей VLAN.

Catalyst 2924 XL по умолчанию использует VLAN1 в качестве собственной сети VLAN для непомеченных 802.1Q-кадров. Точка доступа Cisco Aironet 1200 AP также использует VLAN1 в качестве собственной сети VLAN для непомеченных 802.1Q-кадров.

Cisco Aironet 1200 AP поддерживает в собственной сети VLAN связь с другими устройствами беспроводной инфраструктуры, такими как мосты и повторители. Дополнительную информацию по данному вопросу см. в документе Инструкции по развертыванию виртуальной беспроводной локальной сети для точек доступа Cisco Aironet серии 1200. Кроме этого, Cisco Aironet 1200 AP отправляет весь AAA-трафик службы дистанционной аутентификации пользователей по коммутируемым линиям (RADIUS) через собственную VLAN.

Если вы используете различные коммутаторы Catalyst, см. документ Техническая поддержка виртуальных сетей (VLAN) и протокола магистральных соединений VLAN (VTP) для получения общей информации по виртуальным сетям и магистральным соединениям. Информацию по настройке вашего коммутатора см. на странице Коммутаторы Catalyst LAN и ATM раздела "Поддержка продуктов Cisco".

Данная частичная конфигурация устанавливает магистраль 802.1Q между коммутатором Catalyst 2924 XL и межсетевым VLAN-маршрутизатором:

!
interface FastEthernet2/1
description inter-vlan router
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
!

Данная частичная конфигурация устанавливает магистраль 802.1Q между коммутатором Catalyst 2924 XL и точкой доступа Cisco Aironet 1200 AP:

!
interface FastEthernet2/3
description AP1200 Port
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
!

Эта частичная конфигурация устанавливает магистраль "802.1q" между Catalyst 2924-XL и IP-телефоном Cisco 7960:

!
interface FastEthernet2/2 
description Fred's 7960 
switchport trunk encapsulation dot1q 
switchport mode trunk 
switchport voice vlan 2 
spanning-tree portfast
end
!

Проверка

Выполните команду show interface fastethernet 2/1 switchport для проверки правильной настройки порта межсетевого VLAN-маршрутизатора. В следующем примере выходных данных показаны данные настройки:

  • Порт находится в магистральном режиме.

  • Инкапсуляция магистрального соединения – dot1q.

  • Собственный режим VLAN – 1.

2924XL# show interface fastethernet 2/1 switchport

Name: Fa2/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Выполните команду show interface fastethernet 2/3 switchport для проверки правильной настройки порта точки доступа Cisco Aironet 1200 AP. В следующем примере выходных данных показаны данные настройки:

  • Порт находится в магистральном режиме.

  • Инкапсуляция магистрального соединения – dot1q.

  • Собственный режим VLAN – 1.

2924XL# show interface fastethernet 2/3 switchport

Name: Fa2/3
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Выполните команду show interface fastethernet 2/2 switchport для проверки правильной настройки порта IP-телефона Cisco 7960. В следующем примере выходных данных показаны данные настройки:

  • Порт находится в магистральном режиме.

  • Инкапсуляция магистрального соединения – dot1q.

  • Собственный режим VLAN – 1.

  • Голосовая VLAN – VLAN2.

2924XL# show interface fastethernet 2/2 switchport

Name: Fa2/2Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: 2
Appliance trust: none

Устранение неисправностей

Для данной задачи действий по устранению проблем нет.

Настройка межсетевого VLAN-маршрутизатора

В данной подзадаче представлена частичная конфигурация, необходимая для любого маршрутизатора, функционирующего на основе программного обеспечения Cisco IOS и поддерживающего магистральные соединения 802.1Q через порт Fast Ethernet. Если вы хотите заново просмотреть понятия, относящиеся к настройке межсетевой маршрутизации, см. документ Обзор технологии межсетевой маршрутизации. Общую информацию по сетям VLAN и магистральным соединениям см. на странице Техническая поддержка виртуальных сетей (VLAN) и протокола магистральных соединений VLAN (VTP).

Данная частичная конфигурация устанавливает магистраль 802.1Q между коммутатором Catalyst 2924 XL и межсетевым VLAN-маршрутизатором:

!
ip dhcp smart-relay
!
interface FastEthernet0/0
 description Native VLAN Trunk to Cat2924XL
 ip address 10.21.7.72 255.255.255.0
 ip helper-address 10.21.15.10
 ip dhcp relay information trusted speed auto
!
interface FastEthernet0/0.1
 description VLAN2 Trunk to Cat2924XL
 encapsulation dot1Q 2
 ip address 10.21.8.72 255.255.255.0
 ip helper-address 10.21.15.10
 ip dhcp relay information trusted
!
!
interface FastEthernet0/0.8
 description VLAN9 Trunk to Cat2924XL
 encapsulation dot1Q 9
 ip address 10.21.15.72 255.255.255.0
 ip helper-address 10.21.15.10
 ip dhcp relay information trusted
!

Проверка

Выполните команду show vlan 1 для проверки правильной настройки порта собственной (VLAN1) межсетевого VLAN-маршрутизатора. В примере выходных данных показано, что трафик проходит через магистраль в обоих направлениях:

Router# show vlan 1

Virtual LAN ID:  1 (IEEE 802.1Q Encapsulation)

 vLAN Trunk Interface: FastEthernet0/0

 This is configured as native Vlan for the following interface(s):
         FastEthernet0/0

 Protocols Configured: Address:   Received: Transmitted:
         IP            10.21.7.72  6315069      5625671

Выполните команду show vlan 2 для проверки правильной настройки порта VLAN2 межсетевого VLAN-маршрутизатора. В примере выходных данных показано, что трафик проходит через магистраль в обоих направлениях:

Router# show vlan 2

Virtual LAN ID:  2 (IEEE 802.1Q Encapsulation)

 vLAN Trunk Interface: FastEthernet0/0.1

 This is configured as native Vlan for the following interface(s):
         FastEthernet0/0.1

 Protocols Configured: Address:   Received: Transmitted:
         IP            10.21.8.72  9586246     10279750

Выполните команду show vlan 9 для проверки правильной настройки порта VLAN9 межсетевого VLAN-маршрутизатора. В примере выходных данных показано, что трафик проходит через магистраль в обоих направлениях:

Router# show vlan 9

Virtual LAN ID:  9 (IEEE 802.1Q Encapsulation)

 vLAN Trunk Interface: FastEthernet0/0.8

 This is configured as native Vlan for the following interface(s):
         FastEthernet0/0.8

 Protocols Configured: Address:    Received: Transmitted:
         IP            10.21.15.72   2796006      4281048

Устранение неисправностей

Для данной задачи действий по устранению проблем нет.

Использование облегченного расширяемого протокола аутентификации Cisco (LEAP)

Облегченный расширяемый протокол аутентификации (LEAP) отменяет требование настройки статических WEP-ключей на точке доступа Cisco Aironet 1200 AP и IP-телефоне Cisco. Сервер LEAP (в данном случае защищенный cервер контроля доступа Cisco) предоставляет WEP-ключи беспроводным клиентам через точку доступа 1200 AP.

Полного описания данного процесса в данном документе не приводится. Дополнительную информацию см. в документе Официальное техническое описание технологии безопасности беспроводных сетей.

Примечание: Тот документ также содержит некоторые инструкции для настройки AP Cisco Aironet 1200 и Cisco Secure ACS. Используйте инструкции, приведенные в данном разделе, так как они составлены специально для данного документа.

Настройка Cisco 7920

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке, необходимые IP-телефону Cisco 7920 для использования аутентификации LEAP.

  1. Включите IP-телефон Cisco 7920.

  2. Выберите Menu > Phone Settings > USB Enable / Disable [Enable] для активирования USB-порта Cisco 7920.

  3. Подключите Cisco 7920 к USB-кабелю. (USB-кабель должен быть предварительно подключен к компьютеру.).)

  4. Запустите Cisco 7920 Configuration Utility.

  5. Осуществите вход в Cisco 7920.

    Имя пользователя по умолчанию – Admin. Пароль по умолчанию – cisco. Нажмите кнопку OK.

    config_7920_b.gif

  6. При появлении этого всплывающего окна нажмите OK:

    config_7920_c.gif

  7. Выберите Edit > Settings Wizard.

    config_7920_d.gif

  8. При появлении этого диалогового окна нажмите Cancel:

    config_7920_e.gif

  9. Нажмите Import для получения текущих настроек Cisco 7920.

    config_7920_f.gif

  10. При появлении этого всплывающего окна нажмите OK:

    config_7920_g.gif

  11. Перейдите на вкладку Network Security.

    Отобразится страница настройки "Network Security".

    1. Нажмите селективную кнопку LEAP.

    2. Введите имя пользователя (в данном случае fred) и пароль.

      Примечание: Если вы хотите, чтобы пользователь вручную ввел пароль LEAP, то это должно быть установлено непосредственно на Cisco 7920. Шаг 21 в конце этой подзадачи объясняет, как установить Cisco 7920 для запроса для паролей LEAP. До экспорта данной конфигурации ввод пароля в поле "Password" не требуется.

    3. Установите None для всех WEP-ключей.

      Примечание: При использовании Аутентификацию LEAP, и вы включаете ротацию (широковещательных) ключей на AP Cisco Aironet 1200, можно включить WEP, не вводя Ключи WEP в устройство клиента.

    config_7920_al.gif

  12. Нажмите Export, после чего отобразится следующее диалоговое окно. Сохранения настроек в локальном файле не требуется, но если необходимо, нажмите OK и затем продолжите операцию настройки.

    config_7920_l.gif

    Примечание: Предыдущее Примечание (что сохраненный файл конфигурации не включает Ключи WEP) не применяется здесь, потому что эта конфигурация не использует статические ключи WEP. Несмотря на это, данная конфигурация может быть успешно загружена обратно в Cisco 7920 после восстановления настроек, используемых по умолчанию.

  13. При появлении этого всплывающего окна нажмите OK:

    config_7920_m.gif

  14. Выберите Connection > Logout.

    config_7920_n.gif

  15. При появлении этого диалогового окна нажмите Yes:

    config_7920_o.gif

  16. При появлении этого всплывающего окна нажмите OK:

    config_7920_c.gif

  17. Выберите File > Exit. Отобразится следующее диалоговое окно. Если вы хотите сохранить записи системного журнала, нажмите Yes и сохраните их на диске. В противном случае нажмите No.

    config_7920_p.gif

  18. Нажмите правой кнопкой мыши значок USB icon на панели задач.

    config_7920_q.gif

  19. Выберите Cisco 7920 USB и нажмите Stop.

    config_7920_r.gif

  20. При появлении этого всплывающего окна нажмите OK:

    config_7920_s.gif

  21. При появлении этого всплывающего окна нажмите OK:

    config_7920_t.gif

  22. Выберите Menu > Phone Settings > USB Enable / Disable [Disable] для выключения USB-порта Cisco 7920.

    Примечание: Cisco 7920 не будет в состоянии аутентифицироваться или связаться с AP Cisco Aironet 1200, и при этом это не будет в состоянии зарегистрироваться в Cisco CallManager server, пока вы не завершите следующие две подзадачи.

  23. Если вы хотите, чтобы Cisco 7920 побудила пользователя для пароля LEAP вместо использования, пароль сохранил конфигурацию 7920 Cisco, продолжите этот шаг. В противном случае перейдите к следующему разделу документа.

    • В настройках Cisco 7920 выберите Menu > Network Config > 802.11b configuration > LEAP > prompt Mode > On.

      Данная настройка позволяет запрашивать ввод пользователем пароля вручную при следующей аутентификации телефона.

Настройка точки доступа Cisco Aironet 1200 AP для использования протокола LEAP

Примечание: В этой подзадаче пункты меню для настройки LEAP на AP Cisco Aironet 1200 маркированы EAP, не LEAP. Получаемая конфигурация поддерживает LEAP-аутентификацию для Cisco 7920.

  1. Загрузите страницу администрирования Cisco Aironet 1200 AP в браузере по адресу http://1200ap-ip-address.

  2. Выберите Security > Server Manager.

    Появится страница "Server Manager".

    1. Выберите RADIUS в списке "Current Server List".

    2. Выберите <NEW> для добавления сервера.

    3. В поле "Server" введите IP-адрес сервера Cisco Secure ACS (в данном случае 10.21.15.10).

    4. Введите общий секретный ключ (в данном случае 1A2B3C4D5E6F7G8H).

      Примечание: Это будет тем же ключом, который вы используете в подзадаче Cisco Secure ACS позже в этом документе.

    5. Нажмите Apply для сохранения настроек.

    config_7920_am.gif

  3. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_y.gif

  4. Настройте EAP-аутентификацию, доступную на этой же странице.

    1. В области "Default Server Priorities" в поле "EAP Authentication" в раскрывающемся списке "Priority 1" установите IP-адрес RADIUS-сервера (в данном случае IP-адрес сервера Cisco ACS — 10.21.15.10).

    2. Нажмите Apply для сохранения настроек.

    config_7920_an.gif

  5. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_y.gif

  6. Выберите Security > Encryption Manager.

    Появится страница "Encryption Manager".

    1. Выберите VLAN ID 2 на Режиме шифрования Набора и Ключах для выпадающего списка VLAN.

    2. В области "Encryption Modes" нажмите селективную кнопку WEP Encryption и выберите Mandatory.

    3. Удалите все имеющиеся в списке ключи шифрования.

    4. В области "Global Properties" в группе полей "Broadcast Key Rotation Interval" нажмите селективную кнопку Enable Rotation with Interval и установите значение 300 (секунд).

    5. Нажмите Apply для сохранения настроек.

    config_7920_ao.gif

    caution  Внимание. Не активируйте MIC или TKIP. Эти технологии не поддерживаются в данной версии Cisco 7920. При включении обеих или одной из данных функций Cisco 7920 не сможет осуществлять связь с точкой доступа Cisco Aironet 1200 AP.

  7. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_y.gif

  8. Выберите Security > SSID Manager.

    1. Выберите идентификатор SSID для VLAN2 в списке Current SSID List (в данном случае VLAN2).

    2. Установите флажок Network EAP.

      Не устанавливайте флажки Open Authentication или Shared Authentication.

    config_7920_bk.gif

  9. На той же странице нажмите соответственно Apply-Radio0 или Apply-All.

    config_7920_ap.gif

  10. При появлении этого всплывающего предупреждения нажмите OK:

    config_7920_y.gif

  11. Выберите Association и проверьте ассоциирование Cisco 7920 на точке доступа.

    Должно отобразится сообщение EAP-Associated.

    config_7920_aq.gif

Настройка защищенного сервера Cisco для использования протокола LEAP

Данная подзадача помогает осуществить базовую настройку защищенного сервера Cisco Secure ACS. Подзадача активизирует поддержку протокола LEAP на Cisco 7920 для пользователя, прикрепленного к Cisco 7920 в предыдущем разделе данного документа. Полного описания данного процесса в данном документе не приводится. Несмотря на это, интерактивная справка для Cisco Secure ACS является абсолютно полной.

Пошаговые инструкции

Инструкции, приведенные в данном разделе, представляют собой минимальные действия по настройке параметров LEAP-аутентификации на сервере Cisco Secure ACS.

  1. Войдите в Cisco Secure ACS.

  2. Нажмите кнопку Network Configuration для перехода на страницу "Network Configuration".

    config_7920_ar.gif

    Отобразится страница со следующими областями:

    config_7920_as.gif

    Примечание: Этот сервер был первоначально установлен, чтобы использоваться в качестве сервера RADIUS Aironet для другого Клиента AP Cisco Aironet 1200. В данных инструкциях описан процесс добавления другого AAA-клиента Aironet RADIUS:

    1. Нажмите Add Entry в меню "AAA Clients".

    2. Введите имя точки доступа Cisco Aironet 1200 AP (в данном случае AP1200-51d4be).

    3. Введите IP-адрес (в данном случае 10.21.7.21).

    4. Введите общий секретный ключ (в данном случае 1A2B3C4D5E6F7G8H).

      caution  Внимание. Это должен быть тот же ключ, что был введен в качестве общего секретного ключа Cisco Aironet 1200 AP в выполненной ранее подзадаче.

    5. При необходимости выберите другие параметры.

      Файлы интерактивной справки для сервера Cisco Secure ACS содержат объяснения дополнительных полей. В данном случае другие параметры не задействованы.

    6. Нажмите Submit + Restart.

    config_7920_at.gif

    Новый клиент отобразится в меню.

    config_7920_au.gif

  3. Нажмите кнопку "User Setup" для перехода на страницу "User Setup".

    config_7920_av.gif

    1. Введите имя пользователя, присвоенное Cisco 7920 в разделе Настройка Cisco 7920 данного документа, и нажмите кнопку Add/Edit.

      config_7920_aw.gif

    2. Введите Настоящее имя пользователя и Описание.

      config_7920_ax.gif

    3. Прокрутите страницу вниз до области "User Setup".

    4. Выберите необходимую базу данных аутентификации паролей (в данном случае локальную базу данных сервера Cisco Secure ACS).

    5. Введите и подтвердите Пароль, что вы назначили на Cisco 7920 этого пользователя в Настройке раздел Cisco 7920 этого документа.

      config_7920_ay.gif

    6. Нажмите кнопку Submit в нижней части страницы.

  4. Нажмите кнопку System Configuration для перехода на страницу "System Configuration".

    config_7920_az.gif

    1. Нажмите Logging.

      config_7920_ba.gif

    2. Нажмите CSV Failed Attempts.

      config_7920_bb.gif

    3. Установите флажок Log to CSV Failed Attempts report.

      config_7920_bc.gif

    4. Оставьте используемые по умолчанию значения для столбцов и нажмите Submit.

    5. Нажмите CSV Passed Authentications.

      config_7920_bb.gif

    6. Установите флажок Log to CSV Passed Authentications report.

      config_7920_bd.gif

    7. Оставьте используемые по умолчанию значения для столбцов и нажмите Submit.

    8. Нажмите CSV RADIUS Accounting.

      config_7920_bb.gif

    9. Установите флажок Log to CSV RADIUS Accounting report.

      config_7920_bl.gif

    10. Оставьте используемые по умолчанию значения для столбцов и нажмите Submit.

  5. По завершении действий область "Logging Configuration" должна выглядеть следующим образом:

    config_7920_bm.gif

    На этом действия по настройке Cisco 7920, требуемые для использования LEAP-аутентификации завершаются.

Проверка

Если Cisco 7920 уже включен, перезагрузите телефон. Если телефон выключен, включите устройство. Просмотрите сообщения, отображаемые при загрузке, аутентификации и ассоциировании.

Примечание: Первоначально, что вы включаете его после того, как вы устанавливаете LEAP, Cisco 7920 иногда будет не в состоянии регистрироваться в Cisco CallManager server. В данном случае повторно перезагрузите телефон.

  1. Нажмите кнопку Reports and Activities для перехода на страницу "Reports and Activities".

    config_7920_be.gif

  2. Если Cisco 7920 успешно аутентифицирован и ассоциирован, нажмите Passed Authentications.

    Примечание: Если это было не в состоянии аутентифицироваться и связываться с AP Cisco Aironet 1200, посмотрите раздел Руководств по поиску и устранению проблем этого документа.

    config_7920_bf.gif

    Отобразится страница "Select a Passed Authentication Log File".

  3. Выберите файл Passed Authentications active.csv.

    config_7920_bg.gif

    Отобразится страница "Passed Authentication active.csv".

  4. Вы должны увидеть запись об успешной аутентификации Cisco 7920 при запуске.

    config_7920_bh.gif

Устранение неисправностей

См. подраздел Ошибки LEAP-аутентификации в разделе "Инструкции по поиску и устранению неполадок" данного документа.

Инструкции по поиску и устранению неполадок

Наиболее распространенные проблемы настройки Cisco 7920 описаны в следующих задачах по устранению неполадок:

Cisco 7920 выдает сообщения об ошибках после внесения изменений в конфигурацию

Cisco 7920 иногда может выдавать сообщения об ошибках после изменения конфигурации с помощью утилиты Cisco 7920 Configuration Utility. Эти проблемы включают — но не ограничены — появление Никакого AP Найденное сообщение и No Service - Сообщение об ошибках Config IP.

Данные ошибки могут возникнуть, если Cisco 7920 подключен к компьютеру, на котором запущена утилита Cisco 7920 Configuration Utility. Ошибки также могут возникнуть после выхода из Cisco 7920 Configuration Utility, остановки работы USB-порта компьютера, к которому подключен Cisco 7920, и отключения USB-порта на Cisco 7920.

Если данная ситуация возникает при входе в Cisco 7920 с помощью Cisco 7920 Configuration Utility, выполните следующие действия:

  1. Выйдите из режима управлением телефоном.

  2. Остановите работу USB-порта 7920 на компьютере.

  3. Отключите USB-порт на Cisco 7920.

Если проблему решить не удается, перезагрузите Cisco 7920.

Если проблема по-прежнему не решена после перезагрузки Cisco 7920, обратитесь к дополнительным задачам по устранению неполадок, приведенным в данном разделе.

Сообщение об ошибке Cisco 7920: Association Failed, No AP Found (не удалось провести ассоциирование, не найдено точек доступа)

Если Cisco 7920 отображает сообщение No AP Found, и вы знаете, что ваш AP Cisco Aironet 1200 в рабочем состоянии, то наиболее распространенная ошибка состоит в том, что SSID на Cisco 7920 не корректен.

Примечание: При использовании VLAN SSIDs на AP Cisco Aironet 1200 специфичны для VLAN. Поэтому необходимо сравнить SSID для корректной VLAN на AP 1200 года к SSID на Cisco 7920. Установите первую запись SSID на Cisco 7920 к SSID VLAN, который вы настроили на AP 1200 года для VLAN, которую вы хотите использовать.

  1. На Cisco 7920 выберите Menu> Network Config> 802.11b Configuration> Wireless Settings> SSID> SSID1> Specify.

  2. Сравните SSID на Cisco 7920 с SSID, который вы ввели в AP Cisco Aironet 1200. Если они являются другими, изменяют SSID на Cisco 7920 или на AP 1200 года. Если необходимо проверить SSID, который вы используете на AP 1200 года, выбираете один из них опция:

Если вы хотите изменить SSID на Cisco 7920, сделайте так непосредственно на самой Cisco 7920 или от Служебной программы конфигурации Cisco 7920. Для изменения SSID по телефону непосредственно используйте следующую процедуру.

Примечание: Если вы нуждаетесь в помощи с функция текстовой записи на Cisco 7920, посмотрите раздел Теории фона этого документа.

  1. Выберите Edit Menu> Network Config> 802.11b Configuration> Wireless Settings> SSID> SSID1> Specify.

    Когда вы будете сделаны, нажмите OK.

  2. Выключите Cisco 7920 и назад на снова.

  3. Обновите Домашнюю страницу AP Cisco Aironet 1200.

  4. Cisco 7920 должна связаться и аутентифицироваться с AP Cisco Aironet 1200.

    Если вы все еще имеете проблемы, то выбираете Setup> Address Filters для просмотра конфигурации.

    1. Удостоверьтесь, что вы не имеете, устанавливают Фильтр MAC - адреса, который блокирует MAC-адрес 7920 Cisco.

    2. Если вы имеете беспроводного клиента передачи данных в наличии, тестируете его, чтобы видеть, может ли это связаться и аутентифицироваться с AP Cisco Aironet 1200.

      Если это может, затем сравнить параметры настройки на нем с Cisco 7920. Cisco 7920 должна быть в состоянии связаться и аутентифицироваться с AP 1200 года, зарегистрироваться в Cisco CallManager server.

Сообщение об ошибке Cisco 7920: No Service IP Config Failed (нет сервисного IP-адреса, настройка не завершена)

Если Cisco 7920 является настройкой для получения ее параметров IP из сервера DHCP — и это не в состоянии, подключение к серверу DHCP или серверу DHCP не в состоянии предоставить IP-адрес Cisco 7920 — тогда, сообщение об ошибках No Service IP Config Failed появляется. Проблема сервера DHCP или Ключи шифрования WEP неверна настроенного вызывают эту проблему.

DHCP

Устранение проблем проблем DHCP выходит за рамки этого документа. См. Решение DHCP и Проблем TFTP с Windows 2000 и IP-телефонами CallManager.

Как альтернатива можно использовать статические ip параметры для устранения сервера DHCP из конфигурации, так, чтобы можно было продолжить устранять неполадки процесса регистрации 7920 Cisco. Посмотрите Настройку раздел Cisco 7920 этого документа для настройки статического IP - адреса. Выберите IP-адрес от соответствующей подсети, которая уже не используется в сети. Выключите Cisco 7920 и назад на снова после настройки статического IP - адреса.

Неправильные ключи WEP

Неправильные Ключи WEP заставляют Cisco 7920 передавать пакеты IP, которые не дешифрованы должным образом AP Cisco Aironet 1200. Эта проблема имеет те же признаки как потеря возможности подключения с помощью IP-адреса. Проверьте, что Cisco 7920 и AP 1200 года настроили те же Ключи WEP.

Если Cisco 7920 регистрируется в Cisco CallManager server, вы успешно выполнили эту задачу.

Сообщение об ошибке Cisco 7920: Registration Rejected (отказано в регистрации)

Это сообщение означает, что Cisco CallManager server, в котором Cisco 7920 попыталась зарегистрироваться, не имеет записи для телефона, и Авторегистрация не включена. См. Устранение проблем Cisco IP Phone (7910, 7940, 7960, 12SP, и VIP30) Ошибки регистрации с Сisco CallManager 3.x для получения дополнительной информации.

Когда Cisco 7920 успешно зарегистрировалась в Сервере CallManager, вы выполнили эту задачу.

Сообщение об ошибке Cisco 7920 – Connecting to CallManager 0-5 (подключение к CallManager 0-5)

Это сообщение означает, что Cisco 7920 не может установить связь с сервером CallManager. Телефон будет пытаться связаться с серверами Cisco CallManager до тех пор, пока это не удастся или пока он не будет выключен.

У этой проблемы есть две обычные причины: неправильные WEP-ключи и проблемы с IP-маршрутизацией.

Неправильные ключи WEP

Неправильные WEP-ключи вызывают отправку телефоном Cisco 7920 IP-пакетов, не расшифрованных должным образом точкой доступа Cisco Aironet 1200 AP. Эта проблема имеет те же признаки как потеря возможности подключения с помощью IP-адреса. Убедитесь, что Cisco 7920 и точка доступа 1200 AP имеют одинаковые WEP-ключи.

Проблемы IP-маршрутизации

Параметры IP DHCP — Устранение проблем проблем DHCP выходит за рамки этого документа. Для получения более подробной информации см. документ Решение проблем с DHCP и TFTP при использовании Windows 2000 и IP-телефонов под управлением CallManager.

Как альтернатива, можно использовать статические ip параметры для устранения сервера DHCP из конфигурации, так, чтобы можно было продолжить устранять неполадки процесса регистрации 7920 Cisco. Посмотрите Настройку раздел Cisco 7920 этого документа для настройки статического IP - адреса. Выберите IP-адрес от соответствующей подсети, которая уже не используется в сети. Выключите Cisco 7920 и назад на снова после настройки статического IP - адреса.

Статические ip Параметры — Проверяют, что статические ip параметры на Cisco 7920 были введены правильно. Выберите Menu > Network Config > Current Config, чтобы сделать это непосредственно на Cisco 7920. Также, для проверки этих настроек можно использовать утилиту Cisco 7920 Configuration Utility.

Cisco 7920 Configuration Utility не может подключиться к 7920 из-за ошибки Connection Busy (соединение занято)

При попытке подключения к Cisco 7920 при помощи Cisco 7920 Configuration Utility для экспорта или импорта конфигурации, когда Cisco 7920 общается с другим устройством (например пытается зарегистрироваться в CallManager), периодически будет появляться это сообщение об ошибке. Если Cisco 7920 может успешно пройти регистрацию на сервере CallManager, рекомендуется дождаться завершения этапа регистрации до того, как использовать Cisco 7920 Configuration Utility.

Если Cisco 7920 не может зарегистрироваться на сервере CallManager, но продолжает снова пытаться это сделать, и при этом к нему невозможен доступ через Cisco 7920 Configuration Utility, нужно лишить Cisco 7920 возможности аутентификации и соединения с точкой доступа Cisco Aironet 1200 AP.

  • Проще всего сделать это, отключив питание точки доступа Cisco Aironet 1200 AP.

  • Другой вариант — сменить SSID на самом телефоне:

    Выберите Edit Menu> Network Config> 802.11b Configuration> Wireless Settings> SSID> SSID1> Specify. Когда вы будете сделаны, нажмите OK.

Примечание: Если вы нуждаетесь в помощи с функцией текстовой записи на Cisco 7920, посмотрите раздел Теории фона этого документа.

Ошибки LEAP-аутентификации

“Проверьте для радиуса” сообщения об ошибках на Cisco Secure Server

Эта последовательность действий описывает процесс решения проблемы, связанной с сообщением об ошибке Check for Radius (проверьте RADIUS):

  1. Войдите в Cisco Secure ACS.

  2. Нажмите кнопку Reports and Activities для перехода на страницу "Reports and Activities".

    config_7920_be.gif

    Примечание: Необходимо настроить Неудачные попытки, Входящие в систему Cisco Secure ACS, прежде чем можно будет использовать журнал для устранения проблем проблемы аутентификации (см. Шаг 4 в Настройку Cisco Secure Server для LEAP).

  3. Нажмите Failed Attempts.

    config_7920_bf.gif

    Отобразится страница "Select a Failed Attempts file".

  4. Выберите Failed Attempts active.csv.

    config_7920_bi.gif

    Отобразится страница "Failed Attempts active.csv".

  5. Сообщения об ошибках аутентификации Authen-Failure-Code обычно легко понять.

    В данном примере Cisco 7920 пыталась аутентифицироваться, прежде чем имя пользователя “fred” было введено в базу данных пользователей на Cisco Secure ACS. Также это сообщение может появляться, если в Cisco 7920 настроено неверное имя пользователя.

    Другое обычное сообщение об ошибке – CS MSCHAP password invalid, которое означает, что пользователь ввел неправильный пароль.

    config_7920_bj.gif

Поиск проблем, связанных с настройками IP

Неправильный IP-адрес на AP Cisco Aironet 1200 для Cisco Secure ACS — Проверяет, что конфигурация точки доступа Cisco Aironet 1200 имеет правильный IP-адрес для Cisco Secure ACS. Чтобы проверить настройку IP-адреса, войдите в точку доступа Cisco Aironet 1200 AP и выберите Setup > Security > Authentication Server.

Неполадка IP-подключения — Проверяет, что Cisco Secure ACS может пропинговать AP Cisco Aironet 1200. Если нет, то перед тем, как заработает LEAP, нужно решить все проблемы, связанные с соединением по IP. Обратите внимание на проблемы, касающиеся заданного по умолчанию шлюза на точке доступа Cisco Aironet 1200 AP. Чтобы проверить настройку IP-адреса, войдите в 1200 AP и выберите Setup > Security > Authentication Server. На сервере Cisco Secure ACS в строке ввода команды введите ipconfig /all.

Проблема Собственного VLAN — AP Cisco Aironet 1200 передает весь трафик аутентификации на собственном VLAN. Проверьте, чтобы точка доступа 1200 AP использовала правильную собственную VLAN для пересылки трафика на Cisco Secure ACS. Войдите в Cisco Aironet 1200 AP и выберите Setup > VLAN. Введите команду show interface fastethernet 2/3 switchport, чтобы проверить, настроен ли порт точки доступа 1200 AP для использования в корректной собственной виртуальной сети.

2924XL# show interface fastethernet 2/3 switchport

Name: Fa2/3
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-10
Pruning VLANs Enabled: 2-1001
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Проблема Маршрутизации между виртуальными локальными сетями (IVR) — Если Cisco Secure ACS находится на другой VLAN, то необходимо было настроить маршрутизацию между виртуальными локальными сетями (IVR). См. раздел Настройка магистрального соединения 802.1Q на Catalyst 2924 XL в этом документе.

Общие советы по поиску и устранению неполадок

  • Все устройства должны быть соединены по IP.

  • На точке доступа Cisco Aironet 1200 AP должен быть настроен IP-адрес сервера Cisco Secure ACS.

  • На сервере Cisco Secure ACS должна быть запись о клиенте Aironet RADIUS Client для точки доступа Cisco Aironet 1200 AP с правильным IP-адресом.

  • На точке доступа Cisco Aironet 1200 AP и в записи о Aironet RADIUS Client на сервере Cisco Secure ACS должен быть прописан один и тот же общий секретный ключ.

  • Имя пользователя и пароль, назначенные для Cisco 7920, должны быть введены в базу данных, используемую сервером Cisco Secure ACS.

  • Точка доступа Cisco Aironet 1200 AP должна отправлять и принимать трафик служб Aironet RADIUS через собственную VLAN той магистрали, к которой она подключена.

  • Если точка доступа Cisco Aironet 1200 AP настроена для работы с несколькими VLAN, то первый SSID, с которым Cisco 7920 находит соответствие на точке доступа 1200 AP, используется для указания виртуальной сети, через которую Cisco 7920 должен осуществлять связь. Например, если на Cisco 7920 идентификаторы имеют следующие значения: SSID1=Larry, SSID2=Curly, SSID3=Moe, а на точке доступа Cisco Aironet 1200 AP — George для VLAN1, Paul для VLAN2, Curly для VLAN3, телефон будет устанавливать соединение через виртуальную сеть VLAN3.

  • Эта версия Cisco 7920 не поддерживает протокол TKIP или функцию MIC. Проверьте, что ни одна из этих функций не включена.

  • Убедитесь, что на точке доступа Cisco Aironet 1200 AP нет фильтров протоколов (или списков контроля доступа [ACL] на других устройствах), которые блокируют сигнальный или голосовой трафик VoIP.

  • Если звонки с и на Cisco 7920 проходят и при этом есть проблемы с качеством передачи голоса, можно установить, является ли частью проблемы точка доступа Cisco Aironet 1200 AP. Отсоедините Ethernet-кабель и подключите к нему проводной IP-телефон, такой как Cisco 7960. Для корректного подключения телефона может потребоваться внести некоторые изменения в настройки порта коммутатора Catalyst, в частности установить голосовую или вспомогательную VLAN. Если с проводным телефоном качество связи такое же низкое, значит это проблемы, связанные со службой VoIP QoS в данной сети, которые следует устранить прежде, чем применять телефон Cisco 7920. Если с проводным телефоном проблемы низкого качества связи не возникают, следует проверить, не перегружена ли точка доступа. Другой возможной проблемой могут быть радиочастотные помехи.

  • Беспроводные клиенты, использующие протокол LEAP и динамическую смену ключей шифрования широковещательного трафика, подключенные к точке доступа с выключенной VLAN, потеряют связь с точкой доступа после второго цикла смены ключа. Проблема устраняется путем включения виртуальной сети, но это делает невозможным использование функции Proxy Mobile IP на данном устройстве. Дополнительную информацию см. в разделе Уведомление о дефектах: LEAP и динамическая смена ключей шифрования широковещательного трафика, требующая настройки VLAN на AP1200.

Приложение: Настройка точки доступа Cisco Aironet 7920 с использованием CallManager

Файлы Cisco 7920 доступны на странице Загрузка программного обеспечения для беспроводного IP-телефона Cisco 7920 (только для зарегистрированных пользователей).

  1. Скопируйте образ программного обеспечения телефона Cisco 7920 в каталог TFTP на сервере Cisco CallManager (например C:\Program Files\Cisco\TFTPPath\).

  2. В тот же каталог скопируйте файл OS7920.txt. Проверьте, чтобы содержимым этого файла была одна строка с названием файла образа, который будет загружать Cisco 7920. Например:

    cmterm_7920.3.2-01-01
  3. Добавьте Cisco 7920 как телефон Cisco 7960 IP Phone в Cisco CallManager.

    Примечание: Вы не должны задавать образ для загрузки.


Дополнительные сведения


Document ID: 43622