无线控制器黑名单设置
红框为白名单,绿框为黑名单
新增黑名单
绿框:MAC地址
红框:描述(随意都可)
输完后,按apply按钮,即可!
无线控制器白名单设置
红框点入后,点右上角new
红框:MAC地址
蓝框:选择指定网路
青框:描述
绿框:IP地址
输入完毕后,点APPLY,即可生成白名单!
注:白名单只能指定用户使用某个网络或者全部网络。
Cisco无线控制器配置 一组网图 System Name [Cisco_01:00:01] (31 characters max):wlc-1//输入设备名称 Would you like to terminate autoinstall? [yes]: //是否终止自动安装,默认是yes #配置管理用户和密码 Enter Administrative User Name (24 characters max): admin Enter Administrative Password (3 to 24 characters): ******** Re-enter Administrative Password : ******** #配置服务接口的IP 注:用于带外管理、系统恢复和维护必须跟带内管理接口在不同子网 Service Interface IP Address Configuration [static][DHCP]: static Service Interface IP Address: 10.10.10.10 Service Interface Netmask: 255.255.255.0 #配置管理接口 注:带内管理接口,可以通过web ssh或者telnet连接的接口,同时也是跟内网其他设备如认证服务器连接的接口 Management Interface IP Address: 192.168.99.250 Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.99.254 Management Interface VLAN Identifier (0 = untagged): 99 Management Interface Port Num [1 to 1]: 1 Management Interface DHCP Server IP Address: 192.168.99.254 #设置虚拟网关 注:为三层漫游而设置的虚拟接口,在同一个mobility group里的WLC都必须配置相同的虚拟接口 Virtual Gateway IP Address: 1.1.1.1 #配置Mobility/RF Group名称 注:用于用户在不同控制器下的AP间的三层漫游,所以不同控制器的该组必须相同Mobility/RF Group Name: test #配置默认的SSID 注:LAP加入控制器时将使用它,LAP加入后WLC会把其他的SSID提供给LAP Network Name (SSID): test #dhcp桥接 注:Bridging Mode 将会把DHCP 请求透传出去,不做处理;一般都使用WLC本身中继代理功能,默认NO。警告!启用桥接模式将停用内部DHCP服务器和DHCP代理功能。 Configure DHCP Bridging Mode [yes][NO]: no #客户端IP地址配置方式 注:yes为允许客户端使用静态IP,no则为强制客户端使用DHCP来获取IP
无线控制器(WLC)配置 1.无线控制器WLC的初始配置 连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置 回车进入命令行管理界面 选择“5. Clear Configuration”,(注意:不同版本的选项顺序不同,要注意查看,而且该处停留时间较短,请及时选择操作序号),清除原有设置,并进行初始设置。 随后根据系统提示完成以下配置: Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup System Name [Cisco_40:4a:03]: Enter Administrative User Name (24 characters max): admin //管理员帐号和密码 Enter Administrative Password (24 characters max): ***** Re-enter Administrative Password: ***** Management Interface IP Address: 10.10.11.100 //通过网络远程管理的IP Management Interface Netmask: 255.255.255.0 //掩码 Management Interface Default Router: 10.10.11.1 //管理地址默认路由地址Management Interface VLAN Identifier (0 = untagged): 0 //指定vlan号,0表示WLC工作在vlan 0网段,该vlan 0网段相当于交换机的默认vlan网段,即相当于vlan 1网段。 Management Interface DHCP Server IP Address: 10.10.11.1 //指向DHCP服务器地址,服务器负责DHCP服务功能。 Virtual Gateway IP Address: 1.1.1.1 //cisco推荐的虚拟地址 Mobility/RF Group Name: wuxian Network Name (SSID):wuxian //设置初始wlan Allow Static IP Addresses [YES][no]: yes //允许手工配置IP地址 Configure a RADIUS Server now? [YES][no]: no Enter Country Code list (enter 'help' for a list of countries) [US]: CN //选择中国区域CN Enable 802.11b Network [YES][no]: yes Enable 802.11a Network [YES][no]: yes Enable 802.11g Network [YES][no]: yes //开启802.11a,802.11b,802.11g协议Enable Auto-RF [YES][no]: yes //开启无线射频 Configure a NTP server now? [YES][no]: no Configure the system time now? [YES][no]: yes Enter the date in MM/DD/YY format: //月/日/年,时间设置 ...... Configuration saved! Resetting system with new configuration...
WLC故障切换配置(冗余) 为了实现WLC故障切换或冗余,必须完成以下步骤: A.为两台WLC配置移动组. B.为LAP指定主、备WLC C.配置WLC Fallback 特性为2台WLC配置移动组 通过配置移动组可以让无线客户端在一组WLC之间无缝漫游及提供负载均衡和冗余 的功能。如果一台WLC故障,相关联的AP可以自动启动换到移动组中其他WLC 上。当主WLC恢复正常,AP可以重新注册到该台WLC上。故障切换时间为30秒, 这个期间通信将会中断。 提示:所有属于同一个移动组的WLC配置的移动组名字要一致,且大小写敏感。 移动组成员必须包括该组内所有的WLC,以确保可以做到WLC的无缝切换,以及当 主WLC恢复正常,能够让AP重新注册。 本实例移动组包括两台WLC,通过以下步骤配置无线移动组: 1. WLC图形界面下,在上方的菜单下点击进入Controller,然后在左边菜单 选择Mobility Groups .出现窗口Static Mobility Group Members,在这里可以增加
(■VMBBTT DHC F ■4rirtpM l V, *0>*44 iMfH M 4 vis i -t MrtnAnr Tbw Pm I M. *4 QqA IMflBr* 2. 增加一个新的移动组本例只包括两台WLC. a.选择New . b.设定移动组成员IP、MAC以及组名称本实例 第二台WLC的IP为172.16.1.50 , MAC地址为 00:0b:85:33:52:80,移动组为Test. c. 点击Apply . I* A4fa*F*Hr ?■Tlj ■輕側榔 f MM* FI HMI iPfhj^w vl 宇\ —|3t M. I ? I >^4 >4* * K■- wwf ? HI finqp Z?i— (I M ■] Wrvtr 如?I T* Viife* 通过Ping菜单检测移动组成员的连通性 Piw功龍止右上仙卩iy纠采如卜国所示: lM*ff Aa *1 ■[jofilf n|pf
关于Cisco控制器的操作系统为IOS系统,初始配置如同Cisco交换机和路由器一样,我们可以使用Console线缆接到WLC(WLAN Ctroller)Console端口对其进行初始化配置,然后再使用GUI的方式进行深入功能的配置。 1、基本配置 (1)、配置控制器管理接口 配置步骤: ??show interface detailed management */显示管理接口的设置信息 ?config wlan disable wlan-number */关闭设备上所有WLAN ??config interface address management ip-addr ip-netmask gateway */配置管理接口的地址、掩码、网关 config interface vlan management {vlan-id | 0} */配置管理接口VLAN,0代表untagged VLAN,非0值代表tagged VLAN,而思科控制器只识别tagged VLAN。 config interface port management physical-ds-port-number */配置管理接口的物理目的端口 config interface dhcp management ip-address-of-primary-dhcp [ip-address-of-secondary-dhcp-serve r] */配置管理接口的主DHCP服务器和次DHCP服务器。 config interface acl management access-control-list-name */配置管理接口的ACL(控制列表) ??????????save config */保存配置 ??show interface detailed management */显示管理接口的设置信息 (2)、配置AP管理接口 配置步骤: ??show interface summary */显示接口汇总信息
无线控制器W L C配置 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
无线控制器(W L C)配置无线控制器WLC的初始配置 ?连接到WLC的console口,启动超级终端或其它终端软件,把com口属性设置还原为默认值(如下图),点确定应用配置 ?回车进入命令行管理界面 选择“5. Clear Configuration”,(注意:不同版本的选项顺序不同,要注意查看,而且该处停留时间较短,请及时选择操作序号),清除原有设置,并进行初始设置。 ?随后根据系统提示完成以下配置: Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backupSystem Name [Cisco_40:4a:03]: Enter Administrative User Name (24 characters max): admin .... Configuration saved! Resetting system with new configuration... WLC的WEB网管设置 1.1.登录WEB网管界面 ?通过浏览器地址栏,点击login键,出现登录会话框。 输入用户名和密码:User: admin;Password:****** ?Monitor 页面中的摘要信息,可以看到AP的数量和传输所使用的带宽状态,AP 的管理地址以及WLC的名字,显示如下: 1.2.添加接口Interfaces ?controller页面,左侧点击Interfaces选项,点击右边的new按钮,添加一个新的业务接口地址,相当于建立一个vlan ?填入业务网段的名称vlan 号,点击右上角Apply
Cisco虚拟无线控制器导入到虚拟机 打开虚拟机按任意键 配置密码qaz@123
配置管理ip,无线名称 配置时间
配置完成后重启,ping网关测试 在进行web访问,进行登录
MONITOR Provides a view of this controller, its APs and wireless clients 监视器提供这个控制器、它的AP和无线客户机的视图。 WLANs Provides WLAN configurations such as SSIDs and security policies for all user group 无线局域网WLAN的配置等提供的所有用户组的SSID和安全政策 CONTROLLER Provides controller wide configurations such as Layer 2/3 mode, Multicast and mobility settings 控制器提供控制器范围配置,如第2层/3层模式、组播和移动性设置
WIRELESS Provides AP configurations, clients management and various RF settings 提供无线AP的配置,客户管理和各种射频设置 SECURITY Provides integration into security structure such RADIUS connectivity 安全性提供了与安全结构的集成,例如RADIUS连接。
MANAGEMENT Provides integration into the network such as IP addressing and SNMP 管理提供与网络的集成,如ip寻址和snmp。 COMMANDS Provides administrative options such as upgrades and backups 命令提供了诸如升级和备份等管理选项
产品手册 Cisco 8540 无线控制器 Cisco?8540 无线控制器是一种具备高度可扩展性、可恢复性和灵活性的综合服务平台,经过了802.11ac Wave 2 性能优化,能够为大中型企业和园区部署提供下一代的无线网络。 产品概述 Cisco 8540 无线控制器可在服务提供商大规模部署和大型园区部署中进行集中化的控制、管理和故障排除。同一个控制器可灵活支持多种部署模式:例如,对园区采用集中模式、对由广域网托管的小型分支机构采用Cisco FlexConnect?模式,以及对无法使用全部以太网电缆的部署使用网状(网桥)模式。作为思科统一无线网络的组成部分,这款控制器可方便Cisco Aironet?接入点、Cisco Prime?基础设施和思科移动服务引擎之间实时进行通信,并具有与其他思科控制器的互操作性。 图 1. Cisco 8540 无线控制器 功能和优势 Cisco 8540 无线控制器经过优化,具有 802.11ac Wave 2 性能、高度可扩展性,并提高系统正常运行时间,可支持: ●亚秒级接入点和客户端故障转移,以实现不间断的应用可用性。 ●使用 Cisco 应用能见度与控制 (AVC) 实现特别高的应用流量能见度,此项技术使用网络应用识别 2 (NBAR2) 引擎和思科的深度数据包检测(DPI) 功能。这样一来,便能执行标记、优先处理和拦截操作,从而节省网络带宽并提高安全性。客户可以视需要将流量导出到 Cisco Prime 基础设施中。 ●嵌入式无线自带设备 (BYOD) 策略分类引擎,可允许对客户端设备进行分类,并应用用户组策略。 ●以集中模式部署访客接入以及 Bonjour 和 Chromecast 服务。 ●软件定义的分类(采用Cisco TrustSec?技术),可减少访问控制列表(ACL) 的维护工作、复杂程度 和开销。 ●集成式 Cisco CleanAir?技术,可提供业界唯一的自我修复和自我优化无线网络。 ●适用于移动数据分流的 Wi-Fi Alliance Passpoint(热点 2.0)。 ●基于网络的移动管理(包含代理移动 IPv6 移动访问网关 (MAG) 和 eGRE 支持),以与蜂窝数据网络集成 ●方便快速设置的简化 GUI 向导,以及用于监控和故障排除的直观控制面板
产品手册 Cisco 5520 无线控制器 Cisco?5520 无线控制器是一种具备高度可扩展性、可恢复性和灵活性的综合服务平台,经过802.11ac Wave 2 性能优化,能够为大中型企业、园区和分支机构部署提供下一代的无线网络。 产品概述 Cisco 5520 无线控制器可在服务提供商大规模部署和大型园区部署中进行集中化的控制、管理和故障排除。同一个控制器可灵活支持多种部署模式:例如,对园区采用集中模式、对由广域网托管的精益分支机构采用Cisco FlexConnect?模式,以及对无法使用全部以太网电缆的部署使用网状(网桥)模式。作为思科统一无线网络的组成部分,这款控制器可方便Cisco Aironet?接入点、Cisco Prime?基础设施和思科移动服务引擎之间实时进行通信,并具有与其他思科控制器的互操作性。 图 1. Cisco 5520 无线控制器 功能和优势 Cisco 5520 无线控制器经过优化,具有802.11ac Wave 2 性能、高度可扩展性,并提高了系统正常运行时间,可支持: ●次秒级接入点和客户端故障转移,以实现不间断的应用可用性。 ●使用 Cisco 应用能见度与控制 (AVC) 实现特别高的应用流量能见度,此项技术使用网络应用识别 2 (NBAR2) 引擎和思科的深度数据包检测(DPI) 功能。这样一来,便能执行标记、优先处理和拦截操作,从而节省网络带宽并提高安全性。客户可以视需要将流量导出到 Cisco Prime 基础设施中。 ●嵌入式无线自带设备 (BYOD) 策略分类引擎,可允许对客户端设备进行分类,并应用用户组策略。 ●以集中模式部署访客接入以及 Bonjour 和 Chromecast 服务。 ●软件定义的分类(采用Cisco TrustSec?技术),可减少访问控制列表(ACL) 的维护工作、复杂程度和 开销。 ●集成式 Cisco CleanAir?技术,可提供业界唯一的自我修复和自我优化无线网络。 ●方便快速设置的简化 GUI 向导,以及用于监控和故障排除的直观控制面板。
Cisco-WLC 4402无线控制器配置示例:启动Cisco WLC后必须使用Windows中自带软件“超级终端”并通过console 电缆登陆WLC进行配置。 随后根据系统提示完成以下配置: System Name [Cisco_40:4a:03]: Enter Administrative User Name (24 characters max): cisco Enter Administrative Password (24 characters max): cisco Service Interface IP Address Configuration [none][DHCP]:none ====》这里选择不使用DHCP服务来分配服务端口的IP地址获得方式。 我们将手工进行配置。 Management Interface IP Address: 172.16.10.10 Management Interface Netmask: 255.255.0.0 Management Interface Default Router:172.16.10.1 Management Interface VLAN Identifier (0 = untagged): 10 AP Manager Interface IP Address: 172.16.10.11 AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server : 172.16.1.1 ========》指向 核心交换机,由核心交换机负责DHCP服务功能。 AP Transport Mode [Layer2] [Layer3]: Layer3 =======》选择 使用三层传输模式 Virtual Gateway IP Address: 1.1.1.1 Mobility/RF Group Name: mobile-P Network Name (SSID): secure-P ========》Wlan的名称
无线局域网控制器(WLC)最优配置方法 目录 介绍 (2) 先决条件 (2) 要求 (2) 使用组件 (2) 公约 (3) 最佳做法 (3) 无线/射频 (3) 网络连接 (4) 网络设计 (8) 移动性 (8) 安全 (13) 总结 (16) 如何把WLC 崩溃文件从WLC传输到TFTP服务器 (21)
介绍 本文档提供了WLC的简短配置窍门,包括在TAC中心常见的几个有关无线统一基础设施问题。 该文档适用于大多数网络实现环境,以便最大限度减少可能发生的问题。 注意:并不是所有的网络都是等同的,因此,一些建议可能并不适用于您的网络安装环境。总是需要核实,然后再进行一些更改。 先决条件 要求 思科建议您了解这些议题: ?了解如何配置无线局域网控制器( WLC )和轻量级接入点(LAP)的基本操作 ?轻量级接入点协议( LWAPP )和无线安全的基本知识 使用组件 此文档中的信息是基于这些软件和硬件版本: ?思科2000/2100/4400系列WLC ,运行软件版本在4.2或5.0 ?LWAPP的接入点, 1230,1240,1130,10x0和1510 系列 本文件中所涉及的设备均在特定的实验室环境。本文件中使用所有设备开始为默认配置,在配置网络之前,要确保了解潜在影响的任何命令。
公约 在文件公约中,如了解更多信息请参考 Cisco Technical Tips Conventions 连接。 最佳做法 无线/射频 对于无线/射频( RF )最佳做法如下 : ?对于任何无线部署,前期必须要进行一个适当的实地勘察,以确保为无线用户提供适当的服务质量。对于部署语音或定位业务要比单纯的提供数据服务更为严格。自动射频功能可有助于对频道和发射功率的设置管理,但不能纠正一个糟糕的射频设计。 ?在做前期站点勘查时所用设备必须与实际网络中选择的设备一致。 例如,如果最后的网络使用1240系列双频802.11A/G时,不要使用350的 802.11b无线AP去进行勘查。 ?建议在控制器上限制服务设置标识符( SSIDs )的配置数量。 根据您的接入点模式,您可以同时配置8个或16个SSIDs ,但由于每个WLAN/SSID的需要单独的探针和信标响应,因此使用更多的SSIDs数量,会增加射频的污染。结果会导致一些规模较小的无线终端,像PDA、 WiFi电话和条码扫描器无法应付大量的BSSID 信息。 这会导致终端设备被锁定、重新加载或关联失败,因此减少射频空间的污染有利于实时数据传输。 ?射频环境在空旷空间环境,如AP在一个比较空旷环境中,调整发射功率阈值从默认的-65 dBm,调整至较低的价-76 dBm是有必要的。这样就可以降 低同信道间的相互干扰(在某一特定时刻,无线客户端听到的BSSID数 量) 。 设定合适的功率阈值主要还是依赖于每个站点的环境特性,因此前期应该仔细进行实地的站点勘察。
苏宁电器 Aruba无线控制器用户配置手册 Version1.3
苏宁电器Aruba无线控制器用户配置手册 一、连接Aruba无线控制器 1.将console线RJ45一端连接至无线控制器的SERIAL端口,另一端连接至电脑COM口(笔记本没有COM口的可以使用USB-COM线)。 2.打开相应的配置终端软件(可以使用Secure-CRT或者使用系统自带的超级终端软件,建议使用Secure-CRT这款第三方终端软件)3.配置终端软件的参数 Secure-CRT配置步骤: 协议选择Serial,点击“下一步” 端口选择好本电脑上使用的COM接口,波特率选择“9600”,数据流控制选型将前面的勾全部去掉,其它选项保持不变,点击“下一步” 点击“完成”即可登录到配置界面。 超级终端配置步骤: 点击“开始”>“所有程序”>“附件”>“通讯”>“超级终端” 在名称一栏自定义输入一个名称,例如:“suning”,点击“确定” 在连接时使用选择好相应的COM接口,点击“确定” 点击“还原为默认值”,再点击“确定”即可登录到配置界面。
二、配置向导 第一次登录控制器会出现配置向导进行简单的配置 开机运行到如下图所示,即到了配置向导界面 配置如下: EnterSystemname[Aruba200]:此处直接回车即选择[]内的内容,例如此处回车即选择设备名称为:Aruba200,也可自己自定义系统名称 此处直接回车即选择VLAN1的IP地址为:,一般此处直接回车,后面可以另行更改 此处直接回车即选择VLAN1的IP地址的子网掩码为: EnterIPDefaultgateway[none]:此处为指定控制器的网关地址,即路由地址,一般这边不指定,等进入系统后重新配置指定 EnterSwitchRole,(master|local)[master]:此处为指定控制器角色,一般默认为master,可直接回车到下一步 EnterCountrycode(ISO-3166),
H3C 无线控制器配置实例 请大加多多支持https://www.doczj.com/doc/4b2317111.html,
System will now restart! Bootloader 4.0.217.0 (Apr 12 2007 - 17:46:14) Motorola PowerPC ProcessorID=00000000 Rev. PVR=80200020 CPU: 833 MHz CCB: 333 MHz DDR: 166 MHz LBC: 41 MHz L1 D-cache 32KB, L1 I-cache 32KB enabled. I2C: ready DTT: 1 is 33 C DRAM: DDR module detected, total size:512MB. 512 MB 8540 in PCI Host Mode. 8540 is the PCI Arbiter. Memory Test PASS FLASH: Flash Bank 0: portsize = 2, size = 8 MB in 142 Sectors 8 MB L2 cache enabled: 256KB Card Id: 1540 Card Revision Id: 1 Card CPU Id: 1287 Number of MAC Addresses: 32 Number of Slots Supported: 4 Serial Number: FOC1127F04H Unknown command Id: 0xa5 Unknown command Id: 0xa4 Unknown command Id: 0xa3 Manufacturers ID: 30464 Board Maintenance Level: 00 Number of supported APs: 50 In: serial Out: serial Err: serial .o88b. d888888b .d8888. .o88b. .d88b. d8P Y8 `88' 88' YP d8P Y8 .8P Y8. 8P 88 `8bo. 8P 88 88 8b 88 `Y8b. 8b 88 88 Y8b d8 .88. db 8D Y8b d8 `8b d8' `Y88P' Y888888P `8888Y' `Y88P' `Y88P' Model AIR-WLC4402-50-K9 S/N: FOC1127F04H Net: PHY DEVICE : Found Intel LXT971A PHY at 0x01 FEC ETHERNET IDE: Bus 0: OK Device 0: Model: STI Flash 7.4.0 Firm: 01.25.06 Ser#: STI J11B407102084630 Type: Removable Hard Disk Capacity: 245.0 MB = 0.2 GB (501760 x 512) Device 1: not available Booting Primary Image... Press
一栋大楼内部组建公共无线网络,考虑到客户端数量可能众多,而客户端频繁移动可能性不大,规划将无线客户端划分到不同的vlan内,无线ap及接入层交换机划在一个vlan内。网络连接示意图如下: 无线控制器配置文件: # version 5.20, Release 2308P10 # sysname wx5004 # domain default enable system # port-security enable # wlan auto-ap enable # vlan 1 #
vlan 96 description ap-client # vlan 97 description ap-client # vlan 98 description ap-client # vlan 99 description ap-client # vlan 100 description ap-client # vlan 101 description ap-client # vlan 102 description ap-client # vlan 103 description managerdevice # domain system access-limit disable state active idle-cut disable self-service-url disable # public-key peer 192.168.103.254 public-key-code begin 30819F300D06092A864886F70D010101050003818D0030818902818100C2171D5A373 DAB7E 0E2B1B202AA91185612713CB3BC6CAD3557BB740D5F9CF3CA1935F20EB05B823B1CAC A18E0 CC401FE26B61DDE098EE75610ACF51084980E2FCD305EE3CF30F6D5E8885F0D3BA5AD E913B CD672E038FEACBD4B3CDB9809B2E1D57B660CDCF7F50282DF5EF8D973B264191552DE 82E5C
思科无线局域网控制器模块 字体大小: 【小】【中】【大】 为中小型企业和大型企业分支机构提供简便、安全的无线部署和管理 图1. 思科无线局域网控制器模块 产品概述 思科?无线局域网控制器模块使中小型企业(SMB)和大型企业分支机构能够经济有效地部署和管理安全的WLAN。该模块为关键任务型WLAN提供了无与伦比的安全性、移动性和易用性,是迄今为止最安全的企业级无线系统。作为一个思科集成多业务路由器模块,它为WLAN提供了集中安全策略、无线入侵防御系统(IPS)功能、屡获大奖的RF(无线电射频)管理、服务质量(QoS),以及第三层快速安全漫游。思科无线局域网控制器模块最多可管理6个Cisco Aironet?轻型接入点,Cisco 2800/3800系列集成多业务路由器和Cisco 3700系列路由器都支持该模块。 思科无线局域网控制器模块是思科无线局域网控制器产品系列中的成员。它可与Cisco Aironet轻型接入点、思科无线控制系统(WCS)和思科无线定位设备共用,支持关键任务型无线数据、语音和视频应用。 思科无线局域网控制器模块提供了接入点自动部署和配置功能,使IT管理员可以轻松地将安全的无线网络扩展至分支机构。思科无线局域网控制器模块无需逐个配置、管理和监控每个接入点。通过与支持思科轻型接入点协议(LWAPP)的接入点和思科WCS共同部署,思科无线局域网控制器模块大幅度降低了部署和运营成本,使IT员工有限的企业能够轻松部署和管理包括数百个远程站点的无线网络。 思科无线局域网控制器模块使企业能为支持关键业务应用创建和实施策略。从语音和数据服务到位置跟踪,思科无线局域网控制器模块提供了必要的管理特性和性能,以便IT管理员能将安全的企业级802.11无线网络扩展至分支机构(图 2)。 图2 拥有安全数据、语音、交换和无线功能的有线和无线融合型分支机构
思科虚拟无线控制器部署指南(7.5版本) Contents 简介 (2) 准备条件 (3) 在ISR-G2的UCS-E模块上部署虚拟无线控制器。 (5) 加载ISR-G2镜像 (6) 为UCS-E下载定制化的VMWare Hypervisor镜像。 (7) 在UCS-E模块上安装VMware Hypervisor 镜像 (9) 在UCS-E模块上安装VMware Hypervisor镜像 (15) 为WMware vSphere Hypervisor指定网络和静态IP地址 (21) 在UCS-E模块上安装虚拟无线控制器 (25) 在ISR-G2的服务就绪引擎SRE 710/910的模块上部署虚拟无线控制器 (25) 下载SRE服务模块的软件包 (26) 为SRE服务模块提取软件文件 (27) 配置SRE服务模块接口 (29) 开始SRE服务模块上的Hypervisor安装脚本 (29) 连接到ISR G2 上SRE710/910上的Hypervisor (31) 在SRE服务模块上安装虚拟无线控制器 (33) 附录 (33) 参考资料- 使用UCS-E控制台接入命令行界面选项 (36)
简介 在7.3版本之前,无线控制器软件要运行在需要购买的专门硬件上。现在虚拟无线控制器(vWLC)软件可以运行在符合虚拟化基础设施行业标准的一般硬件上。vWLC对有虚拟化基础架构并且需要自建无线控制器的中小型部署非常理想。分布式分支场景也能从一个集中式部署的虚拟无线控制器受益(较少分支,上限200)。本文档是vWLC基于CUWN7.5软件版本的更新。 vWLC并非要替代基于硬件芯片的无线控制器。vWLC的功能和特性为有虚拟化基础架构的数据中心提供了部署上的优势和无线控制器服务的收益。 vWLC的优势: ?基于需求的硬件选择灵活性。 ?减少开销,空间要求以及其他的日常管理费用,因为许多机箱可以被一个运行许多实例比如无线控制器、网络管理设备(NCS)和其他服务器(ISE,MSE,VSG/firewall)的硬件设备代替。 ?互相独立排斥的运行实例允许管理员通过一台硬件设备用多个虚拟无线控制器管理不同的园区(甚至管理多个用户站点) ?享有虚拟化软件带来的特性,包括高可用性,故障保护以及易于迁移。 VMware给vWLC带来的好处: vSphere:一个VMware的虚拟化基础架构包,包括ESX/ESXi hypervisor,vMotion, DRS, 高可用性, 故障容差, vSphere 分布式交换机等等东西。 vCenter Server: The VMware vCenter Server (原来叫做VMware VirtualCenter)提供一个可伸缩可扩展性的平台来组成虚拟化管理的基础。 o 集中式控制和每层虚拟基础架构的可见性 o 通过vSphere的主动化管理 o 拥有广阔合作伙伴的生态系统的可扩展和伸缩行管理平台
无线控制器配置步骤: 5002配置步骤: 1、动态为AP分配管理IP dhcp enable dhcp server ip-pool apnetwork 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.254 2、为AP创建管理VLAN interface Vlan-interface1 ip address 192.168.1.254 255.255.255.0 3、建立无线模板,创建无线标识号以及绑定射频口 wlan service-template 1 clear ssid ZNZN bind WLAN-ESS 1 service-template enable 4、将无线射频接口绑定到上网VLAN里 interface WLAN-ESS1 port access vlan 13 5、手工绑定ser-ID wlan ap ap1 model WA2220-AG id 1 serial-id 210235A29EC10A000488 6、启动RADIO(注意radio 1 2均要启动) radio 1 (1 支持802.1a) radio enable radio 2 (2 支持802.1 b、g) radio enable 7、将WC与三层交换机相连的端口配为TRUNK,另外其与AP相连端口不用配置什么模式。interface GigabitEthernet1/0/2(TO36001端口) port link-type trunk port trunk permit vlan all 三层交换机配置步骤: 1、配置上网DHCP; dhcp enable dhcp server ip-pool 13(上网DHCP) network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.1
思科无线控制器WLC利用Win2003的Radius功能做无线 802.1X认证 华北大区技术服务部 作者:钱宝玉
目录 摘要(利用Win2003的Radius服务为无线做认证) (3) 1 修改AD组策略,使系统支持自动申请证书 (3) 2 win2003安装证书服务器 (7) 3 win2003安装IAS身份验证服务 (10) 4 Win7无线SSID配置步骤 (21)
摘要(利用Win2003的Radius服务为无线做认证) Cisco无线产品WLC为用户提供无线AP注册管理,作为控制器,需要对无线网络接入客户进行验证。早期Cisco推荐ACS作为radius服务器,但如果和AD结合,为无线提供802.1X 认证,则ACS需要安装证书,同时无线客户也要下载、安装证书,并进行证书设置,才能实现无线认证。操作步骤复杂,有难度。本文档主要介绍,利用win2003做Radius服务器,跳过ACS,省略ACS证书配置和客户端证书配置环节,减轻管理员工作量,简单方便实现无线客户的安全认证。 1修改AD组策略,使系统支持自动申请证书AD服务器上配置组策略,点击开始-----程序----管理工具---Active Directory 用户和计算机
打开活动目录AD后,在根域上右键点击属性 点击“组策略”标签,选择“Default Domain Policy”,点击“编辑”
依次点击:计算机设置----windows设置-----安全设置----公钥策略------自动证书申请,右键打开,选择新建-----自动证书申请 点击“下一步”,选择“计算机”,点击完成。配置完成后,系统将会在注册时自动向主机发送证书。