融合接入无线局域网综合快速参考配置模板.PDFVIP

融合接入无线局域网综合快速参考配置模板 介绍 2 先决条件 2 第2 层安全 2 开放认证的WLAN 2 静态有线等效保密（WEP ） 2 MAC 地址过滤 3 WPA2 预共享密钥（PSK） 3 802.1X 本地的扩展认证协议（EAP）验证（无线控制器作为本地RADIUS 使用） 4 802.1X 的外部RADIUS 认证 5 第3 层安全性 6 WEB 认证直通 6 WEB 本地认证 7 WEB 认证通过外部RADIUS 认证（ISE） 8 外部WEB 服务器认证 8 定制WEB 认证页面的本地认证 10 无线控制器自动锚点WEB 认证 12 介绍 本文档提供了基本的和已知的Layer 2 和Layer 3 的无线局域网（WLAN）配置快速参考CLI 配置模板。基础模板提供了快速复制粘贴到思科5760 和3850 无线控制器的手段，方便客 户初始安装。 先决条件 思科建议您具备IOS XE3.3 或更高版本的知识。您已经根据最佳实践预先配置了交换机虚 拟接口（SVI ）和DHCP 地址池以及DHCP 监听。 第2 层安全 开放认证的WLAN wlan 1 name testwlan ssid testwlan client vlan 20 no security wpa no shut 静态有线等效保密（WEP ） wlan staticWEP 6 staticWEP client vlan 79 no security wpa no security wpa akm dot1x no security wpa wpa2 no security wpa wpa2 ciphers aes security static-wep-key encryption 40 ascii 0 Cisco 1 session-timeout 1800 no shutdown MAC 地址过滤 usernameB75 mac aaa new-model aaa authorization network test_mac local wlan macfiltering 6 macfiltering client vlan Vlan7 mac-filtering test_mac no security wpa no security wpa akm dot1x no security wpa wpa2 no security wpa wpa2 ciphers aes no shutdown WPA2 预共享密钥（PSK ） wlan wpa2psk 1 wpa2psk client vlan 20 no security wpa akm dot1x security wpa akm psk set-key ascii 0 Cisco123 no shutdown 802.1x 本地的扩展认证协议（EAP ）验证（无线控制器作为本地RADIUS 使用） user-name test privilege 15 password 0 cisco type network-user description pass=cisco aaa new-model aaa authentication dot1x default local aaa authorization credential-download author_list local aaa authentication dot1x authen_list local aaa local authentication authen_list authorization author_list dot1x system-auth-control eap profile PEAPProfile method ? fast EAP-FAST method allowed gtc EAP-GTC method allowed leap EAP-LEAP method allowed md5 EAP-MD5 method allowed mschapv2 EAP-MSCHAPV2 method allowed peap EAP-PEAP method allowed tls