固定ISR上的无线认证类型配置示例.PDFVIP

固定 ISR 上的无线认证类型配置示例 目录 简介 先决条件 要求 使用的组件 规则 背景信息 配置 网络图 配置开放式验证 配置集成路由和桥接(IRB)并且组成网桥组 配置桥接虚拟接口(BVI) 配置开放式验证的SSID 配置此VLAN的无线客户端的内部DHCP服务器 配置802.1x/EAP验证 配置集成路由和桥接(IRB)并且组成网桥组 配置桥接虚拟接口(BVI) 配置EAP验证的本地RADIUS服务器 配置802.1x/EAP验证的SSID 配置此VLAN的无线客户端的内部DHCP服务器 WPA密钥管理 配置WPA-PSK 配置集成路由和桥接(IRB)并且组成网桥组 配置桥接虚拟接口(BVI) 配置WPA-PSK验证的SSID 配置此VLAN的无线客户端的内部DHCP服务器 配置WPA (与EAP)验证 配置集成路由和桥接(IRB)并且组成网桥组 配置桥接虚拟接口(BVI) 配置WPA验证的本地RADIUS服务器 配置WPA的SSID与EAP验证 配置此VLAN的无线客户端的内部DHCP服务器 配置验证的无线客户端 配置开放式验证的无线客户端 配置802.1x/EAP验证的无线客户端 配置WPA-PSK验证的无线客户端 配置WPA (与EAP)验证的无线客户端 故障排除 故障排除命令 相关信息 简介 本文提供解释如何配置不同的层在Cisco无线集成的固定配置路由器的2认证类型无线连接的用 CLI命令的配置示例。 先决条件 要求 尝试进行此配置之前，请确保满足以下要求： 知识如何配置思科集成业务路由器(ISR)的基本参数 知识如何配置有Aironet Desktop软件的(ADU) 802.11a/b/g无线客户端适配器 使用的组件 本文档中的信息基于以下软件和硬件版本： 运行Cisco IOS软件版本12.3(8)YI1的Cisco 877W ISR 与Aironet Desktop软件版本3.6的笔记本电脑 802.11运行固件版本3.6的a/b/g客户端适配器 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 规则 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 背景信息 思科集成服务固定配置路由器支持与网络专业人员要求的企业类功能结合移动性和灵活性的安全 ，价格合理和易用无线LAN解决方案。使用根据Cisco IOS软件的管理系统， Cisco路由器作为接入 点并且Wi-Fi认证的， IEEE 802.11a/b/g兼容无线局域网收发器。 您能配置和监控有命令行界面(CLI)、基于浏览器的管理系统或者简单网络管理协议(SNMP)的路由 器。本文描述如何配置无线连接的ISR用CLI命令。 配置 此示例显示如何配置在Cisco无线集成的固定配置路由器的这些认证类型用CLI命令。 开放式身份验证 802.1x/EAP (可扩展的认证协议)验证 受保护的访问wi-fi预先共享密钥(WPA-PSK)验证 WPA (与EAP)验证 注意： 因为它是一被巩固的认证类型，本文不着重共享验证。 本部分提供有关如何配置本文档所述功能的信息。 注意： 使用命令查找工具 （仅限注册用户 ）可获取有关本部分所使用命令的详细信息。 网络图 本文档使用以下网络设置： 此设置使用在无线ISR的本地RADIUS服务器验证有802.1x验证的无线客户端。 配置开放式验证 开放式验证是空验证算法。接入点同意验证的所有请求。开放式验证允许所有设备网络访问。如果 不加密在网络启用，认识接入点的SSID的所有设备能获得访问到网络。当WEP加密启用在接入点 ， WEP密钥变为访问控制方法。如果设备没有正确WEP密钥，即使验证是成功的，设备无法通过 接入点传送数据。都不能它解密从接入点发送的数据。 此配置示例解释一简单开放式验证。WEP密钥可以使必须或可选择。此示例配置WEP密钥如可选 ，以便不使用WEP的所有设备能与此AP也验证和产生关联。 参考的开放式验证欲知更多信息。 此示例使用此配置设置配置在ISR的开放式验证。 SSID名称：“请打开” VLAN1 内部DHCP服务器范围：10.1.0.0/16 注意： 简单说来，此示例不使用已验证客户端的任何加密技术。 完成在路由器的这些操作： 1. 配置集成路由和桥接(IRB)并且组成网桥组