이 문서에서는 다음과 같은 WGB(Workgroup Bridge)에 대한 향상된 지원에 대해 설명합니다.
WGB에 대한 PEAP(Protected Extensible Authentication Protocol) 지원 WGB로 구성된 액세스 포인트가 이제 PEAP를 사용하여 루트 액세스 포인트에 연결할 수 있습니다.
클라이언트 WGB가 로밍될 때 개선됩니다.
WGB의 빠른 로밍이 가능한 신뢰성 루트 액세스 포인트에 다시 연결해야 하는 경우 유닛을 다시 시도할 수 있습니다.
WGB가 "최상의 상위" 액세스 포인트를 선택하는 데 사용하는 방법 개선 WGB는 루트 액세스 포인트와 연결 기록을 공유할 수 있으며, 이를 통해 WGB 간에 최상의 루트 액세스 포인트 목록을 구축하고 공유할 수 있습니다. 이 방법을 사용하면 WGB가 로밍할 때 최상의 루트 액세스 포인트를 선택할 수 있습니다.
클라이언트로 사용될 경우 WGB에서 VideoStream 지원 VideoStream은 멀티캐스트 프레임을 공기 중에 유니캐스트 프레임으로 변환할 때 IP 멀티캐스트 스트림의 안정성을 향상시킵니다. WGB의 유선 클라이언트를 WLC(Wireless LAN Controller) 멀티캐스트 테이블에 추가할 수 없으므로 이전 릴리스에서 VideoStream이 WGB 클라이언트에 대해 지원되지 않았습니다. 이 릴리스에서는 WGB가 WLC 멀티캐스트 테이블에 추가되고 WGB가 VideoStream 유니캐스트 프레임을 이더넷 멀티캐스트 프레임으로 변환하여 유선 클라이언트로 전송합니다.
WGB에 대해 VideoStream을 활성화하려면 WLC에 configure media-stream wired-client enable 명령을 입력합니다.
이 시리즈의 기타 문서
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 Cisco IOS® Software Release 15.2(2)JA 이상을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
이 섹션에서는 Cisco Unified Controller 기반 구축과 함께 PEAP를 사용하여 WGB를 구성하는 정보를 제공합니다. 이 예에서는 1260 자동 액세스 포인트가 WGB로 구성되어 LWAPP(Lightweight Access Point Protocol) 네트워크에 연결됩니다. WLAN에 연결하기 위해 이 SSID(Service Set Identifier), WGB-PEAP를 사용하고 LWAPP 네트워크에 대한 WGB의 인증에 PEAP를 사용합니다.
참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.
이 문서에서는 그림 1에 표시된 네트워크 설정을 사용합니다.
그림 1
WGB를 구성하려면 다음 단계를 완료하십시오.
필요에 따라 WGB의 호스트 이름, 도메인 이름 및 시간을 설정합니다.
호스트 이름은 이전 단계와 같이 ACS에 입력한 사용자 이름과 일치해야 합니다.
ap#configure terminal ap(config)#hostname WGB-Client WGB-Client(config)#
인증이 작동하려면 시간이 정확해야 합니다(clock set 명령 또는 SNTP 서버 구성).
WGB-Client#clock set 14:00:00 5 Dec 2011
CA에 대한 신뢰 지점을 구성합니다.
WGB-Client#configure term WGB-Client(config)#crypto pki trustpoint WGB-PEAP WGB-Client(config)#enrollment terminal WGB-Client(config)#subject-name CN=Wireless-CA
참고: subject-name CN=<ClientName> 명령이 필요합니다. Microsoft CA(Certificate Authority)가 인증서를 발급하지 않고 "요청 주체 이름이 잘못되었거나 너무 깁니다. 0x80094001형
WGB-Client(config)#revocation-check none
참고: Cisco 버그 ID CSCsl07349에 설명된 문제를 방지하려면 revocation-check none 명령이 필요합니다(등록된 고객만 해당). WGB는 종종 연결/재연결을 해제하며 다시 연결하는 데 오랜 시간이 걸립니다.
WGB-Client(config)#rsakeypair manual-keys 1024
WGB에 CA 인증서를 설치하려면 다음 단계를 완료하십시오.
CA 인증서의 복사본을 가져옵니다.
CA 서버에서 crtsrv 위치를 찾습니다. 예를 들면 다음과 같습니다. http://<ca-server-ip-address>/crtsrv
Download a CA certificate, certificate chain 또는 CRL을 클릭합니다.
Choose Encoding method(인코딩 방법 선택) 드롭다운 목록에서 Base 64를 선택합니다.
Download CA certificate(CA 인증서 다운로드)를 클릭합니다.
.cer 파일을 저장합니다.
CA 인증서를 설치합니다.
crypto pki authenticate CUT-PASTE 명령을 입력합니다.
base-64 인코딩 CA 인증서를 입력합니다. 빈 줄 또는 마지막 줄에 "quit"이라는 단어가 자동으로 끝납니다.
이전 단계에서 다운로드한 .cer 파일의 텍스트를 붙여넣습니다. 인증서 설치는 이 예와 같습니다.
-----BEGIN CERTIFICATE----- [ ... ] -----END CERTIFICATE----- quit Certificate has the following attributes: Fingerprint: 45EC6866 A66B4D8F 2E05960F BC5C1B76 % Do you accept this certificate? [yes/no]: yes Trustpoint CA certificate accepted. % Certificate successfully imported
인증서 설치 후 AP 컨피그레이션은 다음 예와 같아야 합니다.
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2012.11.07 16:49:51 =~=~=~=~=~=~=~=~=~=~=~= show run Building configuration... Current configuration : 4822 bytes ! ! Last configuration change at 16:22:57 UTC Wed Nov 7 2012 ! NVRAM config last updated at 16:23:35 UTC Wed Nov 7 2012 ! NVRAM config last updated at 16:23:35 UTC Wed Nov 7 2012 version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname WGB-Client ! logging rate-limit console 9 enable secret 5 $1$8cu.$a00dIhVNtjLuESjgkiK0A. ! no aaa new-model ! ! dot11 syslog ! dot11 ssid WGB-PEAP authentication open eap PEAP authentication network-eap PEAP authentication key-management wpa dot1x credentials PEAP dot1x eap profile PEAP infrastructure-ssid ! eap profile PEAP method peap ! crypto pki token default removal timeout 0 ! crypto pki trustpoint WGB-PEAP enrollment terminal subject-name CN=Wireless-CA revocation-check none rsakeypair WGB 1048 ! ! crypto pki certificate chain WGB-PEAP certificate ca 5CC74BD9508B78AF4AB5C5F84C32AC2A 3082049E 30820386 A0030201 0202105C C74BD950 8B78AF4A B5C5F84C 32AC2A30 0D06092A 864886F7 0D010105 05003048 31133011 060A0992 268993F2 2C640119 1603636F 6D311B30 19060A09 92268993 F22C6401 19160B43 522D5769 72656C65 73733114 30120603 55040313 0B576972 656C6573 732D4341 301E170D 31323131 30353232 32343034 5A170D31 37313130 35323232 3834385A 30483113 3011060A 09922689 93F22C64 01191603 636F6D31 1B301906 0A099226 8993F22C 64011916 0B43522D 57697265 6C657373 31143012 06035504 03130B57 6972656C 6573732D 43413082 0122300D 06092A86 4886F70D 01010105 00038201 0F003082 010A0282 010100E5 3DEC1126 3EE00F34 9E263E21 BB702E5F EA5833B2 8B3A0FE1 7A6171B1 6D8E96AB 961F3713 49A66832 BC9FFC6D DF4E2795 C83D239A 055A2D9B 0A9E010D 64ABEC56 026F3CD9 B23152F6 39E1B9E0 CEA507D0 D932EE1B AECDCD5D 70A89CC9 118BE425 C827E7E9 167C8181 D0A85178 80C4D812 C376F8F5 0FC03292 F780785A 4DBBC826 4C295A8C 47317AA9 E5FD0016 FCBCB5F7 A6DF7742 62F5AB28 17035E37 D07086F0 86A22531 144C488B 433BA34E DAFFC793 8D847050 F1370F8D F9AFCE9D 635F0907 6F796C6C 82BD0B66 EF034B7F DCD6E012 E265D446 015ACD2C 764015D5 D3B7BAB5 692DF7A2 61D9CF0B 04BA386C C8089018 892F8669 B6C47DEB DCFFFA83 330E9D02 03010001 A3820182 3082017E 30130609 2B060104 01823714 0204061E 04004300 41300B06 03551D0F 04040302 0186300F 0603551D 130101FF 04053003 0101FF30 1D060355 1D0E0416 04148EA5 6E3FC90F 30CDD5FC 4BCA976E 48D0D267 1E313082 01160603 551D1F04 82010D30 82010930 820105A0 820101A0 81FE8681 BB6C6461 703A2F2F 2F434E3D 57697265 6C657373 2D43412C 434E3D63 6973636F 2D333661 37336132 66612C43 4E3D4344 502C434E 3D507562 6C696325 32304B65 79253230 53657276 69636573 2C434E3D 53657276 69636573 2C434E3D 436F6E66 69677572 6174696F 6E2C4443 3D576972 656C6573 732C4443 3D636F6D 3F636572 74696669 63617465 5265766F 63617469 6F6E4C69 73743F62 6173653F 6F626A65 6374436C 6173733D 63524C44 69737472 69627574 696F6E50 6F696E74 863E6874 74703A2F 2F636973 636F2D33 36613733 61326661 2E776972 656C6573 732E636F 6D2F4365 7274456E 726F6C6C 2F576972 656C6573 732D4341 2E63726C 30100609 2B060104 01823715 01040302 0100300D 06092A86 4886F70D 01010505 00038201 01007A3C 9802BFE9 D04CFCCD 4C802F60 9CBF0AE7 77C0D781 92CA1CCE C220349D D8775729 80781349 4C20A518 B9175F44 2F0F6F17 F55CF53E 00042397 CEFB0A98 0DAFB69C 3F6BD9A7 EB87B2F4 3CBF041A 61E6FCD2 F4EE3AB9 460B954A E838436E 5F9F19C4 194E8781 17BA2339 936BA3DB D7747DF5 CFCC6415 1BB63553 63EC86C1 D6544FD6 963FD80E 1135CBA5 3E79E851 AD65F314 CE4E0C04 00EB4BA9 7079512D DDF1D657 FEF72C2A C7E63CC6 AB9F0305 3ABC79D4 6729BF89 2FB70ACE 52F022D1 F1E069BC 954C3AC1 E18FA04A D2ECE11D E25B2E96 630637D2 B7949B84 099D971A C3B7249C F75C4525 D02A40AB 50E19196 9D1C2853 8BAEFDFC 1CE1945E 1CABC51B AFF5 quit dot1x credentials PEAP username WGB-Client password 7 13061E010803 pki-trustpoint WGB-PEAP ! username Cisco password 7 123A0C041104 ! ! bridge irb ! ! interface Dot11Radio0 no ip address no ip route-cache shutdown antenna gain 0 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Dot11Radio1 no ip address no ip route-cache ! encryption mode ciphers aes-ccm ! ssid WGB-PEAP ! antenna gain 0 station-role workgroup-bridge bridge-group 1 bridge-group 1 spanning-disabled ! interface GigabitEthernet0 no ip address no ip route-cache duplex auto speed auto bridge-group 1 bridge-group 1 spanning-disabled ! interface BVI1 ip address dhcp client-id GigabitEthernet0 no ip route-cache ! ip http server no ip http secure-server ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag bridge 1 route ip ! ! ! line con 0 line vty 0 4 login local transport input all ! end
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.
AP의 연결은 다음과 같습니다.
WLC의 WGB 연결은 다음과 같습니다.
클라이언트 연결은 다음과 같습니다.
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.
참고: debug 명령을 사용하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.
WGB를 디버깅하려면 다음 명령을 입력합니다.
디버그 aaa 인증
debug dot11 supp-sm-dot1x
WLC를 디버깅하려면 debug aaa all enable 명령을 입력합니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
14-Jan-2013 |
최초 릴리스 |