收藏 分销(赏)
立即下载 开通VIP

Cisco.WLC无线配置手册.docx

上传人:精*** 文档编号:2647060 上传时间:2024-06-03 格式:DOCX 页数:27 大小:1.01MB 下载积分:10 金币
下载 相关 举报
Cisco.WLC无线配置手册.docx_第1页
第1页 / 共27页
Cisco.WLC无线配置手册.docx_第2页
第2页 / 共27页


点击查看更多>>
资源描述
Cisco.WLC无线配置手册 Cisco.WLC无线配置手册 编辑整理: 尊敬的读者朋友们: 这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望(Cisco.WLC无线配置手册)的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。 本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快 业绩进步,以下为Cisco.WLC无线配置手册的全部内容。 无 线 配 置 手 册 WLC配置手册 基本配置 1. 初始设置 连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置 回车进入命令行管理界面 选择5,清除原有设置,并进行初始设置 Welcome to the Cisco Wizard Configuration Tool Use the ’-’ character to backup System Name [Cisco_40:4a:03]: C1-CONTROLLER—01 Enter Administrative User Name (24 characters max): admin Enter Administrative Password (24 characters max): minshenma Service Interface IP Address Configuration [none][DHCP]: 192.168.1.1 Management Interface IP Address: 10.1.128。101 Management Interface Netmask: 255.255.255。0 Management Interface Default Router: 10.1。128。254 Management Interface VLAN Identifier (0 = untagged): 128 Management Interface DHCP Server IP Address:10。1。32。1 AP Manager Interface IP Address: 10.1.128.103 AP Manager Interface DHCP Server : 10。1。32.1 AP Transport Mode [Layer2] [Layer3]: Layer3 Virtual Gateway IP Address: 10。254。100.101 Mobility/RF Group Name: wukuang Network Name (SSID): management Allow Static IP Addresses [YES][no]: yes Configure a RADIUS Server now? [YES][no]: no Enable 802.11b Network [YES][no]: yes Enable 802。11a Network [YES][no]: yes Enable 802.11g Network [YES][no]: yes Enable Auto—RF [YES][no]: yes Configuration saved! Resetting system with new configuration。。。 至此,WLC初始设置完成。 2. 增加AP 打开浏览器,在地址栏输入 https://10。1.128.101,回车后出现安全警报提示(如下图) 点击是,出现Wireless Lan Controller登陆界面(如下图) 点击login,出现输入用户名密码界面,输入初始设置里配置的用户名和密码user:admin password:minshenma (如下图) 点击确定进入WLC配置主页面(如下图) 点击WLANs,能够看见初始设置中已经建立的WLAN SSID,点击edit(如下图) 选择不广播management的SSID(如下图) 完成配置以后点击apply应用配置 回到WLANs主页面,点击new,添加两个新的WLAN SSID:minmetals和public 编辑WLAN SSID minmetals,Interface Name选择minmetals并应用配置(如下图) 编辑WLAN SSID public,Interface Name选择public并应用配置(如下图) 点击CONTROLLER=〉Interfaces(如下图) 编辑 minmetals,配置参数如下 Vlan Identifier:204 IP Address:10.1.204。1 Masks:255。255.255。0 Gateway:10.1.204。254 Primary DHCP Server:10.1。128.101 并应用(如下图) 编辑 public,配置参数如下: Vlan Identifier:205 IP Address:10。1.205。1 Masks:255。255.255。0 Gateway:10。1。205。254 Primary DHCP Server:10.1.128。101 并应用(如下图) 点击CONTROLLER=>Internal DHCP Server=〉edit,添加DHCP范围(如下图) 编辑204,具体配置如下: Pool Start Address: 10。1.204.2 Pool End Address: 10。1。204.50 Network: 10。1.204.0 Netmask: 255.255。255.0 Lease Time: 86440 Default Routers: 10.1.204.254 DNS Servers: 10.1。32。1 10。1。32。2 Status: Enabled 并应用(如下图) 编辑vlan205,具体配置如下: Pool Start Address: 10。1。205。2 Pool End Address: 10.1.204。50 Network: 10.1。205。0 Netmask: 255。255。255。0 Lease Time: 86440 Default Routers: 10。1。205。254 DNS Servers: 10.1。32.1 10.1。32。2 Status: Enabled 并应用(如下图) 配置静态AP 点击WIRELESS,发现已有AP(如下图) 在发现的AP后面点击Detail进行静态AP配置并应用 AP具体地址表如下: AP name AP Static IP Netmask Gateway C1—AP-01 10.1。128。111 255。255。255。0 10。1。128。254 C1—AP-02 10。1.128。112 255.255。255.0 10.1。128。254 C1-AP—03 10。1。128.113 255。255.255。0 10。1.128.254 C1-AP—04 10.1。128.114 255。255。255。0 10.1.128。254 C2-AP—01 10.1.128.115 255。255.255。0 10.1.128.254 AP0019。2f7e.542a 10.1.128.116 255。255。255。0 10。1。128。254 AP0019.2f7e.53e6 10。1.128.117 255。255。255。0 10.1。128.254 AP0019。2f2e。2ed4 10。1.128.118 255.255。255.0 10.1.128。254 点击Save Configuration。 至此,WLC的配置全部完毕. 安全认证配置手册 1. 配置ACS 第一次配置ACS时,先建立串口连接,连接到ACS的console口,在超级终端或类似软件中设置相关属性(如下图) 输入用户名密码登陆命令行界面: 用户名:Administrator 密 码:Cisco123 ACS默认的用户名密码为: 用户名:Administrator 密 码:setup 正确输入用户名密码后,进入命令行界面: Initialize Appliance. Machine will be rebooted after initialization。 Entering Ctrl—C before setting appliance name will shutdown the appliance ACS Appliance name [deliverance1]: cisco DNS domain [ ]: Enter new account name: Administrator Enter new password: Cisco123 Enter new password again: Cisco123 Please enter the Encryption Password for the Configuration Store。 Please note this is different from the administrator account, it is used to encrypt the Database。Cisco123 Enter new password again: Cisco123 Use Static IP Address [Yes]: Yes IP Address [xx.xx。xx。xx]: 10.1.128.105 Subnet Mask [xx。xx。xx.xx]: 255.255。255.0 Default Gateway [xx.xx。xx。xx]: 10。1.128.254 DNS Servers [xx。xx.xx.xx]: 10。1.32。1 IP Address is reconfigured. Confirm the changes? [Yes]: Yes Test network connectivity [Yes]: No 命令行配置完成。 打开浏览器,在地址栏输入http://10。1。128。105:2002(如下图) 输入: Username:Administrator Password:Cisco123 登陆进主界面(如下图) 在User Setup=〉Add/Edit添加新用户admin(如下图) 编辑用户admin,Real Name设为admin,Description设为admin,设置密码minshenma,Password Authentication选择ACS Internal Database其余都使用默认配置,完成配置后提交(如下图) 将用户admin加入Default Group,其余都使用默认配置(如下图) 在User Setup=〉Add/Edit中添加新用户wukuang(如下图) 编辑用户wukuang,Real Name设为wukuang,Description设为wukuang,设置密码cisco,Password Authentication选择ACS Internal Database,其余都使用默认配置,完成配置后提交(如下图) 将用户wukuang加入Group1,其余都使用默认配置,完成配置后提交(如下图) 点击Group Setup=〉Edit Setting,编辑组属性(如下图) 在Cisco Aironet RADIUS Attributes选项前打勾,其余选项均使用默认设置并应用配置 对Group1进行同样配置. 2。 定义认证协议: 点击System Configuration=>Global Authentication Setup,在LEAP选项Allow LEAP前打上钩,然后点Submit+Restart重启服务 添加AAA Client 点击Network Configuration=>(Not Assigned),在AAA Clients选项下点击Add Entry,AAA Client Hostname配置为C2—AP—01,AAA Client IP Address配置为10.1.128.101,Key配置为cisco(和ACS服务器以及WLC的key要一致),Authenticate Using配置为RADIUS (Cisco Aironet),具体配置如下图 3.AAA服务器设置 点击Network Configuration=〉(Not Assigned),在AAA Server选项下点击Self进入服务器配置界面,Key配置为cisco,Network Device Group配置为Not Assigned,AAA Type配置为Radius,Traffic Type配置为inbound/outbound,并提交配置,具体配置如下图 ACS配置完成 4.进行WLC端的配置 使之能登陆ACS服务器进行认证 打开浏览器,在地址栏输入:https://10.1。128。101登陆WLC控制界面。在图形界面上,点击SECURITY=〉NEW,进行认证服务器设置(如下图) 配置Radius Authentication Server,新建用户,ip地址为10。1。128.105,Shared Secret为cisco,Port Number为1645,点击Apply应用设置(如下图) 配制Radius Accounting,新建用户, ip地址为10.1。128。205,Shared Secret为cisco, Port Number为1646,点击Apply应用设置 对新添加的两个WLANS SSID:minmetals和public进行802。1x认证: 点击WLANs=>Edit minmetals,Interface Name选择minmetals,Authentication Servers的Server 1选择IP:10.1.128.105,Port:1645,Accounting Severs的Sever 1选择10。1。128。105,Port:1646,Layer 2 Security选择802.1X (如下图) 点击WLANs=>Edit public, Interface Name选择public,Authentication Servers的Server 1选择IP:10。1.128。105,Port:1645,Accounting Severs的Sever 1选择10.1.128.105,Port:1646,Layer 2 Security选择802.1X (如下图) 至此,无线安全认证配置完成。
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服