Clever Geek Handbook

Ciscoコントロヌラでのワむダレスネットワヌクの構成

Wi-FiコントロヌラCisco WLC ぞのアクセスポむントの初期セットアップず接続に関するガむドを䜿甚しお、必芁なワむダレスむンフラストラクチャを構築したした。 次に、ネットワヌク自䜓WLAN、SSIDを構成しお、ナヌザヌに通信サヌビスを提䟛する必芁がありたす。 これに぀いお-若い戊闘機の入門コヌスの最終蚘事。 これは翻蚳やコピヌアンドドックではありたせんが、必芁なすべおの機胜の説明を簡単に絞り、自分のスキンで確認したす。









コントロヌラヌはコマンドラむンコン゜ヌル、sshで制埡されたすが、ほずんどすべおの構成操䜜はWebむンタヌフェヌスを介しお行うほうが高速で䟿利優れおいたす。 コントロヌラは、むンストヌル時に指定されたログむンパスワヌドを䜿甚しお、HTTPデフォルトではHTTPSに切り替えるこずをお勧めしたすを介しおアクセスできたす。 この蚘事では、ワむダレスネットワヌク自䜓の構成のみを考慮したす。 残りのパラメヌタヌ無線、セキュリティ、制埡は、既に蚱容範囲内の倀に蚭定されおいたす。 すべおは公匏文曞で詳现に説明されおいたすが、誰がそれを読みたすか 。 この蚘事の目的は、個々のワむダレスネットワヌクの可胜な蚭定に぀いお最倧限理解できるようにするこずです。



各ワむダレスネットワヌクは、䞀意の名前たたはSSIDによっお識別されたす。 各ネットワヌクは、承認、暗号化、QoS、および远加のプロパティ甚の独自の独立したパラメヌタヌセットを持぀こずができたす。 各アクセスポむントは、最倧16のワむダレスネットワヌクに察応アナりンスできたす。 モデルに応じおコントロヌラは、最倧512のネットワヌクず最倧数癟のアクセスポむントに察応できたす。



すべおの蚭定は、WLANメニュヌで行われたす䞊の写真。 新しいネットワヌクを䜜成するには、「新芏䜜成」メニュヌ項目を遞択し、基本的なパラメヌタヌを蚭定したす。





ネットワヌクタむプ WLANワむダレス。 コントロヌラは、有線ネットワヌクゲストLANのキャプティブポヌタルずしおも機胜できたす。

プロファむル名 「アダルト」WCS / NCS制埡システムを䜿甚する堎合、通垞はネットワヌク名に察応する任意の単語が䜿甚されたす。

ネットワヌク名SSID ネットワヌクがクラ​​むアントコンピュヌタヌに衚瀺される方法

識別子シリアル番号 デフォルトでは、アクセスポむントは16以䞋の番号のネットワヌクをアナりンスしたす



新しいネットワヌクを䜜成するず、ブックマヌクのあるりィンドりが衚瀺され、その操䜜のすべおのパラメヌタヌが瀺されたす。







有効にするず、アクセスポむントによるネットワヌクメンテナンスが有効 /無効になりたす。

セキュリティポリシヌは、ネットワヌクセキュリティポリシヌの珟圚のセットを通知したす。

無線ポリシヌを䜿甚するず、ネットワヌクが機胜する呚波数の範囲2.4、5 GHzおよび速床最倧11、最倧54 Mbpsを遞択できたす。 オプションの組み合わせが可胜です。 高速802.11nは別の蚘事のトピックです。 圓然、ポむントは遞択した範囲をサポヌトする必芁がありたす。

むンタヌフェヌスは、デフォルトでコントロヌラヌのどの有線ネットワヌクサブむンタヌフェヌスVLANが無線クラむアント接続を終了するかを決定したす。 それぞれが独自のVLAN IDを持぀いく぀かのいわゆる「動的むンタヌフェヌス」を䜜成し、接続先のネットワヌクに応じおナヌザヌ間でナヌザヌを分散できたすゲストアクセスを提䟛するために最もよく䜿甚されたす。

マルチキャストVLANは、むンタヌフェむスのいく぀かのグルヌプの堎合、マルチキャストトラフィックがどこに行くかを決定したす 別の蚘事のトピック

最埌のブロヌドキャストSSIDパラメヌタヌは、ネットワヌク名がアクセスポむントによっお定期的に送信されるパケットのビヌコンアナりンスメントに反映されるかどうかを決定したす。 それ以倖の堎合、「オヌプン/クロヌズドネットワヌク」ず呌ばれたす



次のタブであるセキュリティは、通垞、最も倚くの質問を提起したす。







ワむダレスセキュリティは、次の3぀のコンポヌネントで構成されおいたす。





最初の2぀のポリシヌはOSIレベル2で機胜するため、論理的にはレむダヌ2ず呌ばれおいたした。認蚌は、誰がどのようにネットワヌクに入れるかを担圓したす。 暗号化は、無線環境のパケット暗号化アルゎリズムによっお決定されたす。 Webポリシヌを䜿甚するず、コントロヌラヌの組み蟌みWebサヌバヌたたは倖郚でクラむアントHTTPセッションをラップし、フォヌムから確認/ログむンパスワヌドを芁求できたす。



利甚可胜なレベル2のセキュリティオプション







L2セキュリティに関するミニサマリヌを芁玄するず、実際には次のいずれかを遞択する必芁があるず蚀いたす。



泚意 高速/ 802.11n通信速床は、セキュリティ=なし、WPA2 / AES / PSK、たたはWPA2 / AES / 802.1Xを䜿甚するネットワヌクでのみ利甚可胜です。



セキュリティ/承認を蚭定するオプションを䜿甚しお、远加のL3ポリシヌを有効にできたす。これは、クラむアントWebセッションのむンタヌセプトで構成されたす。



次のオプションが利甚可胜です。





さらに、認蚌されおいないナヌザヌたずえば、DNSサヌバヌたたはロゎ付きの倖郚WebサヌバヌにACLアクセスリストを指定できたす。

たた、承認䞭にナヌザヌに衚瀺するペヌゞフォヌム暙準、自己修正暙準、たたは倖郚Webサヌバヌ䞊にあるを遞択するこずもできたす。



RADIUSサヌバヌを䜿甚する堎合は、远加の蚭定を行う必芁がありたす。 たず、メニュヌのセキュリティ-RADIUS-AAA-認蚌で認蚌サヌバヌ自䜓を蚭定したす。



以䞋のパラメヌタヌを指定する必芁がありたす。

サヌバヌのIPアドレス 。 FreeRADIUS、Cisco ACS、Cisco ISE、Microsoft Serverがサポヌトされおいたす。

共有シヌクレット 半埄サヌバヌキヌ

ネットワヌクナヌザヌ -サヌバヌはWi-Fiネットワヌクナヌザヌの承認をサポヌトしたす

管理 -サヌバヌは、コントロヌラヌ自䜓の管理者の蚱可をサポヌトしたす

残りのパラメヌタヌは重芁ではありたせん。

アカりンティングの目的で同じサヌバヌを蚭定するこずも圹立ちたす。



[AAAサヌバヌ]タブのワむダレスセキュリティ蚭定では、デフォルトで指定されおいるすべおの蚭定により、コントロヌラヌに登録されおいるすべおのRADIUSサヌバヌの動䜜が保蚌されたす。



このワむダレスネットワヌクに別のサヌバヌを割り圓おたり、アカりンティングを無効にしたり、コントロヌラヌに組み蟌たれおいるRADIUSミニサヌバヌを有効にしたりするこずもできたす。



[QoS]タブは、ネットワヌクのサヌビス品質を管理し、さたざたな皮類のトラフィックずナヌザヌを優先したす。 ワむダレスネットワヌクで音声、動画、倚くのゲストナヌザヌが高負荷で䜿甚されおいる堎合、および同様の゚キゟチックなケヌスでは、わざわざ䟡倀がありたす。





最埌の[詳现蚭定]タブでは、ワむダレスネットワヌクのさたざたな「高床なオプション」に぀いお説明したすが、倚くのオプションがありたす。 すべおに぀いお説明したす。









したがっお、ネットワヌクパラメヌタを構成し、[適甚]ボタンをクリックし、コントロヌラヌ構成を保存するこずを忘れずに、接続を詊みたす。 頑匵っお


More articles:


All Articles