Este documento suministra una configuración de ejemplo para configurar un Punto de Acceso (AP) para:
Proporcione al Wireless Domain Services (WDS).
Realice el papel de un servidor del Authentication, Authorization, and Accounting (AAA).
Usted puede utilizar esta clase de disposición cuando usted no tienen un servidor de RADIUS externo para autenticar la infraestructura APs y los dispositivos cliente que participan en WDS.
Asegúrese de cumplir estos requisitos antes de intentar esta configuración:
Conocimiento básico de WDS
Métodos de seguridad del Protocolo de Autenticación Extensible (EAP) del Conocimiento de actuales
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Cisco Aironet de la serie 1200 APs que funciona con el Software Release 12.3(7)JA1 de Cisco IOS®
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
WDS es una parte de la red Tecnología inalámbrica-enterada estructurada Cisco (CISNE). WDS es una colección de Características del Software Cisco IOS que aumenten la movilidad del cliente LAN de la Tecnología inalámbrica (red inalámbrica (WLAN)) y simplifiquen el despliegue y la Administración de la red inalámbrica (WLAN).
WDS es la base para muchas características tales como rápido asegura la itinerancia, acoda la movilidad 3, y la Administración de la radio.
Refiera a configurar WDS, rápido aseguran la itinerancia, la Administración de radio, y los servicios inalámbricos de la detección de intrusos para más información sobre estas características.
Uno de los propósitos principales de WDS es ocultar los credenciales de usuario en la primera autenticación del cliente por el servidor de la autenticación. En los intentos subsiguientes, WDS autentica al cliente en base de la información ocultada. Para lograr esto:
Uno de los APs se debe configurar como WDS AP.
Otros APs se deben configurar como infraestructura APs que comunican al WDS AP.
WDS AP debe establecer una relación con el servidor de la autenticación autenticando a él con un nombre de usuario y contraseña WDS.
Este servidor de la autenticación valida las credenciales de la infraestructura APs y los clientes cuando estos dispositivos autentican por primera vez. El servidor de la autenticación puede ser servidor de RADIUS externo o el servidor de RADIUS local en el WDS AP.
Los WDS y la infraestructura APs comunican sobre un protocolo del Multicast llamado el protocolo del control del contexto LAN de la Tecnología inalámbrica (WLCCP). Estos mensajes de multidifusión no pueden ser encaminados. Por lo tanto, un WDS y una infraestructura asociada APs deben estar en el mismo red secundario IP y en el mismo segmento de LAN.
Este documento explica cómo utilizar la característica local del servidor de RADIUS en el WDS AP para realizar la validación de las credenciales.
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Para configurar el AP para servir como WDS AP con la funcionalidad de servidor AAA, usted debe primero activar la característica local del servidor de RADIUS en el AP.
Complete estos pasos:
Ábrase una sesión al AP a través del GUI.
La página sumaria del estatus aparece.
Seleccione la Seguridad > al administrador de servidor del menú del lado izquierdo en el AP.
Ingrese el IP address y el secreto compartido del AP que actúa como el servidor de RADIUS bajo los servidores corporativos.
En este caso ingrese el IP address del WDS AP puesto que el WDS AP va a actuar como el servidor de RADIUS. El ejemplo utiliza a la dirección IP 10.0.0.1. Puesto que esto es servidor de RADIUS local usted debe utilizar 1812 y 1813 mientras que los puertos de la autenticación y el considerar como este ejemplo muestran.
Haga clic en Apply (Aplicar).
Seleccione la dirección IP WDS APs como prioridad 1 bajo prioridades del servidor del valor por defecto para la autenticación EAP.
Haga clic en Apply (Aplicar).
Esto permite que el servidor de RADIUS local sea la primera opción para la infraestructura de autenticidad APs y los clientes.
Seleccione la Seguridad > servidor de RADIUS local del menú del lado izquierdo.
Haga clic la disposición general para configurar los parámetros locales del servidor de RADIUS.
Seleccione el SALTO bajo configuraciones locales de la autenticación de servidor de RADIUS y el tecleo se aplica.
Ingrese el IP address del WDS AP y una contraseña secreta compartida bajo los servidores del acceso a la red. Este ejemplo utiliza la contraseña del secreto compartido como test123.
Haga clic en Apply (Aplicar).
Ingrese el nombre de usuario y contraseña de toda la infraestructura APs y de los clientes que comuniquen con el WDS AP bajo los usuarios individuales.
Haga clic en Apply (Aplicar).
Este ejemplo incluye el nombre de usuario y contraseña de la infraestructura AP que usted configura para registrar con el WDS AP. Este ejemplo utiliza el username como infrastructureAP1 y la contraseña como Cisco. El mismo nombre de usuario y la contraseña necesita ser configurado en el Punto de acceso de la infraestructura.
Después de que usted configure la característica local del servidor de RADIUS en el AP, usted necesita activar la funcionalidad WDS en el AP.
Complete estos pasos:
Seleccione los Servicios inalámbricos > WDS del menú del lado izquierdo en el AP.
Haga clic la disposición general.
Controle el uso este AP como servicios del dominio de red inalámbrica en la página de configuración general.
Ingrese 254 en el campo de prioridad de los servicios del dominio de red inalámbrica. Haga clic en Apply (Aplicar).
Autenticación de infraestructura del permiso.
Grupos de servidores del tecleo en la página WDS.
Ingrese un nombre en el campo de nombre del grupo de servidores para autenticar la infraestructura APs. Este ejemplo utiliza el nombre de grupo de servidores como infraestructura.
Seleccione la dirección IP del servidor de RADIUS local de la lista desplegable de las prioridades del servidor del grupo.
El WDS AP utiliza este servidor para autenticar la infraestructura APs.
Seleccione la autenticación de infraestructura bajo grupo del uso para.
Haga clic en Apply (Aplicar).
El WDS AP ahora actúa como servidor AAA. Configure uno de la infraestructura APs para registrarse con el WDS AP.
Nota: Use la herramienta Command Lookup Tool (clientes registrados solamente) para encontrar más información sobre los comandos usados en este documento.
Esta sección explica la configuración requerida en la infraestructura AP para registrarse con el WDS AP. Los clientes se asocian a la infraestructura APs. La infraestructura APs solicita el WDS AP para realizar la autenticación para él.
Complete estos pasos para agregar una infraestructura AP que utilice los servicios del WDS:
Seleccione los Servicios inalámbricos > el AP del menú del lado izquierdo.
Seleccione el permiso debajo participan en la infraestructura del CISNE.
Seleccione la detección automática bajo descubrimiento WDS.
Ingrese el nombre de usuario y contraseña WDS en los campos adecuados.
Haga clic en Apply (Aplicar).
El nombre de usuario y contraseña debe existir en el servidor de RADIUS local. Usted debe definir un nombre de usuario y contraseña WDS en el servidor de la autenticación para todos los dispositivos que sean ser miembros del WDS.
La infraestructura AP aparece en la área de información AP con el estado según lo REGISTRADO una vez que usted configura el WDS AP y la infraestructura AP en el WDS AP, estado WDS cuadro. Esto está conforme a los Servicios inalámbricos > al elemento de menú WDS.
Las configuraciones incorrectas de la autenticación en el WDS AP o la infraestructura AP pueden hacer el AP no aparecer como ACTIVE y/o SE REGISTRARON. Controle las estadísticas del servidor de la autenticación para saber si hay cualesquiera errores o intento de autenticación fallado. Seleccione la Seguridad > servidor de RADIUS local > las estadísticas para las estadísticas del servidor de la autenticación.
Usted puede también utilizar el comando show wlccp wds ap del CLI en el WDS AP de verificar la configuración. En el registro acertado con el WDS AP, la salida después de un registro acertado con el WDS AP parece este ejemplo:
WDS#show wlccp wds ap MAC-ADDR IP-ADDR STATE LIFETIME CDP-NEIGHBOR 000e.d7e4.a629 10.0.0.2 REGISTERED 97 10.77.241.161
Agregue un método de autenticación de cliente al WDS.
Complete estos pasos:
Seleccione los Servicios inalámbricos > WDS > a los grupos de servidores en el WDS AP.
Defina a un grupo de servidores que autentique a los clientes (Grupo de clientes).
Esto debe ser diferente previamente del grupo de servidor configurado para la autenticación de infraestructura. Este ejemplo utiliza el nombre de grupo de servidores como clientes.
Establezca la prioridad 1 al servidor de RADIUS local.
Seleccione el tipo de autenticación (SALTO, EAP, MAC, y así sucesivamente) para utilizar para la autenticación de cliente.
Este ejemplo utiliza la autenticación LEAP.
Aplique las configuraciones a los SSID relevantes.
Complete estos pasos en la infraestructura AP:
Seleccione al encargado de la Seguridad > del cifrado y haga clic la encripción WEP y elija obligatorio del menú desplegable. Bajo las claves de encripción, ingrese la clave de encripción WEP del 128-bit. Este ejemplo utiliza la clave de encripción como 1234567890abcdef1234567890.
Seleccione la Seguridad > al administrador SSID y cree un nuevo SSID.
Este ejemplo utiliza el SSID como Cisco123. Después, elija el método de autenticación.
Seleccione la red EAP en la infraestructura AP.
Pruebe que los clientes autentican con éxito y asocíese a la infraestructura APs. El cliente pasa encendido sus credenciales a la infraestructura AP cuando sube por primera vez. La infraestructura AP entonces adelante lo mismo al WDS AP, que valida las credenciales.
Nota: Este documento no explica cómo configurar el adaptador del cliente. Refiera al Cisco Aironet Wireless LAN Client Adapters para la información sobre cómo configurar el adaptador del cliente.
Use esta sección para confirmar que su configuración funciona correctamente.
show wlccp wds mn - Utilice este comando del CLI en el WDS AP de verificar la autenticación y la asociación acertadas de cliente con el WDS AP.
WDS#show wlccp wds mn MAC-ADDR IP-ADDR Curr-AP STATE 0040.96a5.b5d4 10.0.0.15 000e.d7e4.a629 REGISTERED
Los comandos debug siguientes son también útiles.
wlccp ap {manganeso de la depuración | wds-descubrimiento | estado} - utilice este comando de girar la visualización de los mensajes de la depuración relacionados con los dispositivos cliente (manganeso), el proceso de descubrimiento WDS, y la autenticación del Punto de acceso al Punto de acceso WDS (estado).
ponga a punto el paquete del wlccp - Utilice este comando de girar la visualización de los paquetes a y desde el Punto de acceso WDS.
ponga a punto al servidor local del radio - Activa la visualización de los mensajes de error relacionados con las autenticaciones de cliente falladas al autenticador local
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.