История страницы

...

Step

Description

Command

Keys

1

Configure local RADIUS server and enter its configuration mode.

wlc(config)# radius-server local

wlc(config-radius)#

2 Enable local RADIUS server. wlc(config-radius)# enable

3

Add NAS and enter its configuration mode.

wlc(config-radius)# nas <NAME>

wlc(config-radius-nas)#

<NAME> – NAS name, specified by a string of up to 235 characters.

4

Specify the authentication key.

wlc(config-radius-nas)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }

<KEY> – a string of [4..64] ASCII characters;

<ENCRYPTED-KEY> – encrypted key, specified by a string of [8..128] characters.

5 Specify the network. wlc(config-radius-nas)# network <ADDR/LEN> <ADDR/LEN> – IP address and subnet mask, specified as AAA.BBB.CCC.DDD/EE, where each part of AAA – DDD takes values [0..255] and EE takes values [1..32].

6 Create a domain. wlc(config-radius)# domain <NAME> <NAME> – domain ID, specified by a string of up to 235 characters.

7

Configure virtual RADIUS server and enter its configuration mode.

wlc(config-radius)# virtual-server <NAME>

wlc(config-radius-vserver)#

<NAME> – virtual RADIUS server name, specified by a string of up to 235 characters.

8 Enable virtual RADIUS server. wlc(config-radius-vserver)# enable

9

Add RADIUS server to the list of used servers and enter server configuration mode.

wlc(config)# radius-server host
{ <IP-ADDR> | <IPV6-ADDR> }
[ vrf <VRF> ]

wlc(config-radius-server)#

<IP-ADDR> – RADIUS server IP address, specified as AAA.BBB.CCC.DDD, where each part takes values [0..255];

<IPV6-ADDR> – RADIUS server IPv6 address, specified as X:X:X:X::X, where each part takes values in HEX [0..FFFF];

<VRF> – VRF name, specified by a string of up to 31 characters.

10

Specify the authentication key.

wlc(config-radius-server)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }

<KEY> – string of [4..64] ASCII characters;

<ENCRYPTED-KEY> – encrypted key, specified by a string of [8..128] characters.

11

Create AAA profile and enter its configuration mode.

wlc(config)# aaa radius-profile <NAME>

wlc(config-aaa-radius-profile)#

<NAME> – server profile name, specified by a string of up to 31 characters.

12

Specify RADIUS server in AAA profile.

wlc(config-aaa-radius-profile)# radius-server host
{ <IP-ADDR> | <IPV6-ADDR> }

<IP-ADDR> – RADIUS server IP address, specified as AAA.BBB.CCC.DDD, where each part takes values [0..255];

<IPV6-ADDR> – RADIUS server IPv6 address, specified as X:X:X:X::X, where each part takes values in HEX [0..FFFF].

13

Switch to SoftGRE controller configuration settings.

wlc(config)# softgre-controller

wlc(config-softgre-controller)#

14 Specify router IP address to be used as a source IP address in sent RADIUS packets. wlc(config-softgre-controller)# nas-ip-address <ADDR> <ADDR> – source IP address, specified as AAA.BBB.CCC.DDD, where each part takes values [0..255].

15

Set SoftGRE DATA tunnels configuration mode.

wlc(config-softgre-controller)# data-tunnel configuration { local | radius | wlc}

local – режим конфигурации, при котором параметры SoftGRE DATA туннелей получаются из локальной конфигурации маршрутизатора;

radius – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у RADIUS-сервера;

wlc – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у WLC.

16 Specify ААА profile. wlc(config-softgre-controller)# aaa radius-profile <NAME> <NAME> – server profile name, specified by a string of up to 31 characters.

17

Disable the exchange of ICMP messages that are used to check the availability of remote Wi-Fi tunnel gateway controller.

wlc(config-softgre-controller)# keepalive-disable

18

Allow traffic in user vlan.

wlc(config-softgre-controller)# service-vlan add {<VLAN-ID> | <LIST_ID> | <RANGE_ID> }

<VLAN-ID> – vlan number, in which the user traffic passes, takes values [2..4094];

<LIST_ID> – vlan list, comma-separated (1,2,3), takes values [2..4094];

<RANGE_ID> – vlan range, dash-separated (1-3), takes values [2..4094].

19

Enable Wi-Fi controller.

wlc(config-softgre-controller)# enable

20

Switch to SoftGRE tunnel settings.

wlc(config)# tunnel softgre <TUN>

<TUN> – device tunnel name, specified in the form described in section Типы и порядок именования туннелей маршрутизатора.

21

Set SoftGRE tunnel operating mode.

wlc(config-softgre)# mode <MODE>

<MODE> – tunnel operating mode, possible options:

data – data mode;
management – management mode.

22

Set the local tunnel gateway IP address.

wlc(config-softgre)# local address <ADDR>

<ADDR> – local gateway IP address, specified as AAA.BBB.CCC.DDD, where each part takes values [0..255].

23

Enable the SoftGRE tunnel configuration use for automatic tunneks creations with the same mode and local address.

wlc(config-softgre)# default-profile

24 Enable tunnel. wlc(config-softgre)# enable

25

Switch to the controller configuration.

wlc(config)# wlc

26

Create a profile for access points general settings configuration.

wlc(config-wlc)# ap-profile <NAME>

wlc(config-wlc-ap-profile)#

<NAME> – profile name, specified by a string of up to 235 characters.

27

Set a password for access points connection.

wlc(config-wlc-ap-profile)# password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }

wlc(config-wlc-ap-profile)# exit

<CLEAR-TEXT> – password, specified by [8-64] characters.

<HASH_SHA512> – sha512 password hash, specified by [16-128] characters.

28

Create a configuration profile for the radio interface operating in the 2.4 GHz frequency range.

wlc(config-wlc)# radio-2g-profile <NAME>

<NAME> – profile name, specified by a string of up to 235 characters.

29

Configure the automatic channel bandwidth reduction mode when the airwaves are busy.

wlc(config-wlc-radio-2g-profile)# obss-coexistence {on | off}

on – automatic channel bandwidth reduction mode is enabled;

off – automatic channel bandwidth reduction mode is disabled;

30

Set the radio interface operation mode.

wlc(config-wlc-radio-2g-profile)# work-mode <WORK-MODE>

<WORK-MODE> – operation mode, possible options:

bg, nax, bgnax – for 2.4 GHz frequency range.

31

Set the channel list for dynamic channel selection.

wlc(config-wlc-radio-2g-profile)# limit-channels <CHANNEL>[,<CHANNEL>]

<CHANNEL> – number of the channel used, possible options:
For 2g channels chose from the bandwidth:
[1.. 13].

32

Set the channel bandwidth.

wlc(config-wlc-radio-2g-profile)# bandwidth <BANDWIDTH>

<BANDWIDTH> – channel bandwidth, possible options:

20;
40L;
40U.

33

Set the power level for radio interface.

wlc(config-wlc-radio-2g-profile)# tx-power {minimal | low | middle | high | maximal}

Возможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБмThe possible values of the parameter, depending on the access point model, set the following power values in dBm:

	2.4 GHz
	min	low	middle	high	max
WEP-1L	11	12	14	15	16
WEP-2L	11	12	14	15	16
WOP-2L	11	12	14	15	16
WOP-20L	8	10	12	14	16
WEP-200L	4	7	10	13	16
WEP-30L	0	4	8	12	16
WOP-30L	0	4	8	12	16
WOP-30LS	0	3	6	9	11
WEP-3ax	6	8	11	14	16

34

Create a configuration profile for the radio interface operating in the 5 GHz frequency range.

wlc(config-wlc)# radio-5g-profile <NAME>

<NAME> – название профиля, задается строкой до 235 символов– profile name, specified by a string of up to 235 characters.

35

Configure the automatic channel bandwidth reduction mode when the airwaves are busy.

wlc(config-wlc-radio-5g-profile)# obss-coexistence {on | off}

on – режим автоматического уменьшения ширины канала активирован;

off – режим автоматического уменьшения ширины канала выключенon – automatic channel bandwidth reduction mode is enabled;

off – automatic channel bandwidth reduction mode is disabled.

36

Set the radio interface operation mode.

wlc(config-wlc-radio-5g-profile)# work-mode <WORK-MODE>

<WORK-MODE> – режим работы, доступные значенияoperation mode, possible options:

anacax – для частотного диапазона 5 ГГцfor 5 GHz frequency range.

37

Set the channel list for dynamic channel selection.

wlc(config-wlc-radio-5g-profile)# limit-channels <CHANNEL>[,<CHANNEL>]

<CHANNEL> – номер используемого канала, доступные значения:
Для 5g каждый 4 канал из диапазонов– number of the channel used, possible options:
For 5g each 4 channel chose from the bandwidth:
[36.. 64]
[100.. 144]
[149.. 165]

38

Set the channel bandwidth.

wlc(config-wlc-radio-5g-profile)# bandwidth <BANDWIDTH>

<BANDWIDTH> – ширина канала, доступные значенияchannel bandwidth, possible options:

20;
40L;
40U;
80.

39

Set the power level for radio interface.

wlc(config-wlc-radio-5g-profile)# tx-power {minimal | low | middle | high | maximal}

Возможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:The possible values of the parameter, depending on the access point model, set the following power values in dBm:

	5 GHz
	min	low	middle	high	max
WEP-1L	11	13	15	17	19
WEP-2L	11	13	15	17	19
WOP-2L	11	13	15	17	19
WOP-20L	11	13	15	17	19
WEP-200L	8	11	14	17	19
WEP-30L	0	5	10	15	19
WOP-30L	0	5	10	15	19
WOP-30LS	0	3	6	9	11
WEP-3ax	10	12	15	17	19

40

Set the dynamic frequency selection mode.

wlc(config-wlc-radio-5g-profile)# dfs {auto | disabled | forced}

auto — механизм включенenabled;

disabled— механизм выключен. DFS-каналы не доступны для выбораdisabled — disabled. DFS channels are not available for selection;

forced — механизм выключен. DFS-каналы доступны для выбора;disabled. DFS channels are available for selection.

41

Create a RADIUS server configuration profile.

wlc(config-wlc)# radius-profile <RADIUS-ID>

wlc(config-wlc-radius-profile)#

<RADIUS-ID> – идентификатор RADIUS -сервера, задается строкой до 235 символовserver ID, specified by a string of up to 235 characters.

42 Specify the RADIUS server IP address that is responsible for authentication. wlc(config-wlc-radius-profile)# auth-address <ADDR> <ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAARADIUS server IP address, specified as AAA.BBB.CCC.DDD, где каждая часть принимает значения where each part takes values [0..255].

43

Specify the RADIUS server password that is responsible for authentication.

wlc(config-wlc-radius-profile)# auth-password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }

<CLEAR-TEXT> – парольpassword, задаётся строкой specified by [8-64] символаcharacters.

<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой sha512 password hash, specified by [16-128] символовcharacters.

44 Specify the domain. wlc(config-wlc-radius-profile)# domain <NAME> <NAME> – идентификатор домена, задается строкой до 235 символовdomain ID, specified by a string of up to 235 characters.

45

Create SSID configuration profile.

wlc(config-wlc)# ssid-profile <NAME>

wlc(config-wlc-ssid-profile)#

<NAME> – название профиля SSID , задается строкой до 235 символовprofile name, specified by a string of up to 235 characters.

46

Set profile description.

wlc(config-wlc-ssid-profile)# description <DESCRIPTION>

<DESCRIPTION> – произвольное описание, задается строкой до 255 символовdescription, specified by a string of up to 255 characters.

47

Configure the frequency range in which the SSID will broadcast.

wlc(config-wlc-ssid-profile)# band <BAND>

<BAND> – диапазон частот, доступные значенияfrequency range, possible options:

2g;
5g.

48 Specify user vlan. wlc(config-wlc-ssid-profile)# vlan-id <ID> <ID> – идентификатор vlan , принимает значения в диапазоне ID, takes values [0-4094].

49

Set the SSID connection security mode.

wlc(config-wlc-ssid-profile)# security-mode <MODE>

<MODE> – режим безопасности, доступные значенияsecurity mode, possible options:

WPA;
WPA2;
WPA2_1X;
WPA2_WPA3;
WPA2_WPA3_1X;
WPA3;
WPA3_1X;
WPA_1X;
WPA_WPA2;
WPA_WPA2_1X;
off.

Режим безопасности WPA3 поддерживается только на точках доступа моделей WPA3 security mode is supported only on WEP-3ax, WEP-30L, WOP-30L, WOP-30LS access points.

При выборе смешанного режима безопасности (напримерIf mixed security mode (e.g., WPA2_WPA3) WPA3 будет применен только для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим is selected, WPA3 will be applied only to APs that support it, and the other APs will use the second mode (WPA2).

50 Specify the RADIUS server profile. wlc(config-wlc-ssid-profile)# radius-profile <RADIUS-ID> <RADIUS-ID> – идентификатор RADIUS -сервера, задается строкой до 235 символовserver ID, specified by a string of up to 235 characters.

51 Specify the SSID name that will broadcast to users. wlc(config-wlc-ssid-profile)# ssid <NAME> <NAME> – название – SSID , задается строкой до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычкиname, specified by a string of up to 32 characters. Titles containing a space must be enclosed in quotation marks.

52 Enable SSID. wlc(config-wlc-ssid-profile)# enable

53

Create the location profile.

wlc(config-wlc)# ap-location <NAME>

wlc(config-wlc-ap-location)#

<NAME> – название профиля локального конфигурирования, задается строкой до 235 символовlocal configuration profile name , specified by a string of up to 235 characters.

54

Set profile description.

wlc(config-wlc-ap-location)# description <DESCRIPTION>

<DESCRIPTION> – произвольное описание, задается строкой до 255 символовdescription, specified by a string of up to 255 characters.

55

Specify the radio interface configuration profiles for the access points.

wlc(config-wlc-ap-location)# radio-5g-profile <NAME>

wlc(config-wlc-ap-location)# radio-2g-profile <NAME>

<NAME> – название профиля, задается строкой до 235 символовprofile name, specified by a string of up to 235 characters.

56

Specify the general settings profile for the access points.

wlc(config-wlc-ap-location)# ap-profile <PROFILE-ID>

<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов и должен совпадать с названием описанного профиля из profile ID, specified by a string of up to 235 characters and must match the name of the described profile from ap-profile.

57

Specify the SSID profile to be assigned to the access points.

wlc(config-wlc-ap-location)# ssid-profile <NAME>

<NAME> – название профиля SSID , задается строкой до 235 символовprofile name, specified by a string of up to 235 characters.

58

Create an address space for accessing the controller.

wlc(config-wlc)# ip-pool <NAME>

wlc(config-wlc-ip-pool)#

<NAME> – название адресного пространства, задается строкой до 235 символовaddress space name, specified by a string of up to 235 characters.

59

Specify the access points network.

wlc(config-wlc-ip-pool)# network <ADDR/LEN>

<ADDR/LEN> – IP -адрес и маска подсети, задаётся в виде address and network mask, specified as AAA.BBB.CCC.DDD/EE, где каждая часть where each part of AAA – DDD принимает значения takes values [0..255] и and EE принимает значения takes values [1..32].

60

Specify the location profile name that is applied to the specified address space.

wlc(config-wlc-ip-pool)# ap-location <NAME>

<NAME> – название локации, задается строкой до 235 символовlocation name, specified by a string of up to 235 characters.

61

Switch to the service activator settings.

wlc(config-wlc)# service-activator

wlc(config-wlc-service-activator)#

62

Configure automatic registration of access points on the controller.

wlc(config-wlc-service-activator)# aps join auto

63 Specify the controller IP address that is visible for access points. wlc(config-wlc)# outside-address <ADDR> <ADDR> – controller IP -адрес контроллера, задаётся в виде: AAAaddress, specified as AAA.BBB.CCC.DDD, где каждая часть принимает значения where each part takes values [0..255].

64 Enable the controller. wlc(config-wlc)# enable

...

Configuration example

...

Task

Организовать управление беспроводными точками доступа с помощью контроллера WLC. В частности, необходимо настроить подключение точек доступа, обновить и сконфигурировать их для предоставления доступа до ресурсов Интернет авторизованным пользователям Wi-Fi.

...

Drawio

border	true
viewerToolbar	true

fitWindow	false
diagramName	WLC gre [2]
simpleViewer	true
width
links	auto
tbstyle	top
lbox	true
diagramWidth	798
revision	2

...

Solution

Архитектура решения предполагает автоматическое подключение точек доступа к контроллеру WLC. При подключении к сети точка доступа запрашивает адрес по DHCP и вместе с ним должна получить URL сервиса инициализации точек доступа в 43 (vendor specific) опции DHCP.

...

Блок кода

language	vb

wlc(config-zone-pair)# rule 80
wlc(config-zone-pair-rule)# action permit
wlc(config-zone-pair-rule)# match protocol tcp
wlc(config-zone-pair-rule)# match destination-port sa
wlc(config-zone-pair-rule)# enable
wlc(config-zone-pair-rule)# exit
wlc(config-zone-pair)# rule 90
wlc(config-zone-pair-rule)# action permit
wlc(config-zone-pair-rule)# match protocol udp
wlc(config-zone-pair-rule)# match destination-port radius_auth
wlc(config-zone-pair-rule)# enable
wlc(config-zone-pair-rule)# exit
wlc(config-zone-pair)# rule 100
wlc(config-zone-pair-rule)# action permit
wlc(config-zone-pair-rule)# match protocol gre
wlc(config-zone-pair-rule)# enable
wlc(config-zone-pair-rule)# exit
wlc(config-zone-pair)# exit
wlc(config)# security zone-pair users self
wlc(config-zone-pair)# rule 10
wlc(config-zone-pair-rule)# action permit
wlc(config-zone-pair-rule)# match protocol icmp
wlc(config-zone-pair-rule)# enable
wlc(config-zone-pair-rule)# exit
wlc(config-zone-pair)# rule 20
wlc(config-zone-pair-rule)# action permit
wlc(config-zone-pair-rule)# match protocol udp
wlc(config-zone-pair-rule)# match source-port dhcp_client
wlc(config-zone-pair-rule)# match destination-port dhcp_server
wlc(config-zone-pair-rule)# enable
wlc(config-zone-pair-rule)# exit
wlc(config-zone-pair)# rule 30
wlc(config-zone-pair-rule)# action permit
wlc(config-zone-pair-rule)# match protocol tcp
wlc(config-zone-pair-rule)# match destination-port dns
wlc(config-zone-pair-rule)# enable
wlc(config-zone-pair-rule)# exit
wlc(config-zone-pair)# rule 40
wlc(config-zone-pair-rule)# action permit
wlc(config-zone-pair-rule)# match protocol udp
wlc(config-zone-pair-rule)# match destination-port dns
wlc(config-zone-pair-rule)# enable
wlc(config-zone-pair-rule)# exit
wlc(config-zone-pair)# exit
wlc(config)# security zone-pair untrusted self
wlc(config-zone-pair)# rule 1
wlc(config-zone-pair-rule)# action permit
wlc(config-zone-pair-rule)# match protocol udp
wlc(config-zone-pair-rule)# match source-port dhcp_server
wlc(config-zone-pair-rule)# match destination-port dhcp_client
wlc(config-zone-pair-rule)# enable
wlc(config-zone-pair-rule)# exit
wlc(config-zone-pair)# exit
wlc(config)# security zone-pair users untrusted
wlc(config-zone-pair)# rule 1
wlc(config-zone-pair-rule)# action permit
wlc(config-zone-pair-rule)# enable
wlc(config-zone-pair-rule)# exit
wlc(config-zone-pair)# exit

Настройте Configure NAT:

Блок кода

language	xml

wlc(config)# nat source
wlc(config-snat)# ruleset factory
wlc(config-snat-ruleset)# to zone untrusted
wlc(config-snat-ruleset)# rule 10
wlc(config-snat-rule)# description "replace 'source ip' by outgoing interface ip address"
wlc(config-snat-rule)# action source-nat interface
wlc(config-snat-rule)# enable
wlc(config-snat-rule)# exit
wlc(config-snat-ruleset)# exit
wlc(config-snat)# exit

Создайте Create VLAN для for uplink:

Блок кода

language	vb

wlc(config)# vlan 2
wlc(config-vlan)# exit

Создайте пользовательский Create user VLAN:

Блок кода

language	vb

wlc(config)# vlan 3
wlc(config-vlan)# force-up
wlc(config-vlan)# exit

...

Блок кода

language	vb

wlc(config)# tunnel softgre 1
wlc(config-softgre)# mode data
wlc(config-softgre)# local address 192.168.1.1
wlc(config-softgre)# default-profile
wlc(config-softgre)# enable
wlc(config)# exit

Scroll Pagebreak

...

DHCP

...

server configuration

Примечание
Необходимо обязательно указывать NTP-сервер, т.к. корректное время позволяет пройти проверку валидности сертификатов.

...

Блок кода

language	vb

wlc(config)# ip dhcp-server pool users-pool

#Определяем подсеть:
wlc(config-dhcp-server)# network 192.168.2.0/24

#Задаем диапазон выдаваемых пользователям Wi-Fi IP-адресов:
wlc(config-dhcp-server)# address-range 192.168.2.2-192.168.2.254

#Шлюз по умолчанию:
wlc(config-dhcp-server)# default-router 192.168.2.1

#Выдаем адрес DNS-сервера:
wlc(config-dhcp-server)# dns-server 192.168.2.1
wlc(config-dhcp-server)# exit

Scroll Pagebreak

Настройка RADIUS-сервера

...

RADIUS server configuration

Configure local RADIUS server.

Блок кода

language	vb

wlc(config)# radius-server local

#Настраиваем NAS ap. Содержит подсети точек доступа, которые будут обслуживаться локальным RADIUS-сервером при Enterprise-авторизации пользователей Wi-Fi:
wlc(config-radius)# nas ap
wlc(config-radius-nas)# key ascii-text password
wlc(config-radius-nas)# network 192.168.1.0/24
wlc(config-radius-nas)# exit

#Настраиваем NAS local. Используется при обращении WLC к локальному RADIUS-серверу при построении SoftGRE-туннелей:
wlc(config-radius)# nas local
wlc(config-radius-nas)# key ascii-text password
wlc(config-radius-nas)# network 127.0.0.1/32
wlc(config-radius-nas)# exit

#Создаем домен для пользователей:
wlc(config-radius)# domain default

#Создаем учетную запись пользователя Wi-Fi для подключения к Enterprise SSID:
wlc(config-radius-domain)# user name1
wlc(config-radius-user)# password ascii-text password1
wlc(config-radius-user)# exit
wlc(config-radius-domain)# exit

#Настройки виртуального сервера содержат номера портов для аутентификации и аккаунтинга, настройки проксирования на внешний RADIUS server. Использование стандартных портов (1812 для аутентификации и 1813 для аккаунтинга) не требует настройки. В таком случае достаточно просто включения виртуального сервера (enable).
wlc(config-radius)# virtual-server default
wlc(config-radius-vserver)# enable
wlc(config-radius-vserver)# exit
wlc(config-radius)# enable
wlc(config)# exit

...

Блок кода

language	vb

wlc(config-wlc)# radius-profile default-radius

#Так как RADIUS-сервер находится локально на контроллере, указываем адрес контроллера в подсети точек доступа:
wlc(config-wlc-radius-profile)# auth-address 192.168.1.1

#Ключ RADIUS-сервера должен совпадать с ключом, указанным для NAS ap:
wlc(config-wlc-radius-profile)# auth-password ascii-text password

#Указываем домен RADIUS. Этот домен должен совпадать с доменом, в котором созданы учетные записи пользователей Enterprise.
wlc(config-wlc-radius-profile)# domain default
wlc(config-wlc-radius-profile)# exit

Scroll Pagebreak

...

SSID configuration

Профиль SSID содержит настройки SSID точки доступа. Для примера приведена настройка Enterprise SSID:

Блок кода

language	vb

wlc(config-wlc)# ssid-profile default-ssid

#Description может содержать краткое описание профиля:
wlc(config-wlc-ssid-profile)# description default-ssid

#SSID – название беспроводной сети, которое будут видеть пользователи при сканировании эфира:
wlc(config-wlc-ssid-profile)# ssid default-ssid

#VLAN ID – номер VLAN для передачи пользовательского трафика. При передаче трафика Wi-Fi клиентам метка будет сниматься точкой доступа. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов метка будет навешиваться:
wlc(config-wlc-ssid-profile)# vlan-id 3

#Security mode – режим безопасности доступа к беспроводной сети. Для Enterprise авторизации выберите режим WPA2_1X:
wlc(config-wlc-ssid-profile)# security-mode WPA2_1X

#Указываем профиль настроек RADIUS-сервера, который будет использоваться для авторизации пользователей Wi-Fi:
wlc(config-wlc-ssid-profile)# radius-profile default-radius

#Далее необходимо указать хотя бы один диапазон, в котором будет работать SSID: 2.4/5 ГГц:
wlc(config-wlc-ssid-profile)# band 2g
wlc(config-wlc-ssid-profile)# band 5g

#Активируем профиль SSID. В случае необходимости отключения SSID на всех локациях, SSID-профиль можно выключить командой 'no enable':
wlc(config-wlc-ssid-profile)# enable
wlc(config-wlc-ssid-profile)# exit

Настройка профилей конфигурации

Profile configuration

Создайте профиль общих настроек точек доступа:

...

Блок кода

language	vb

wlc(config-wlc)# radio-5g-profile default_5g

#Переводим режим динамического выбора частоты в принудительный режим:
wlc(config-wlc-radio-5g-profile)# dfs forced

#Задаем список каналов, из которых точка доступа будет автоматически выбирать наименее загруженный радиоканал:
wlc(config-wlc-radio-5g-profile)# limit-channels 36,40,44,48,52,56,60,64

#Выбираем IEEE 802.11 режим работы радиоинтерфейса:
wlc(config-wlc-radio-5g-profile)# work-mode anacax

#Задаем ширину радиоканала:
wlc(config-wlc-radio-5g-profile)# bandwidth 20

#Выставляем мощность сигнала передатчика в дБм:
wlc(config-wlc-radio-5g-profile)# tx-power maximal
wlc(config-wlc-radio-5g-profile)# exit

Настройка локации

Location configuration

Под локацией понимается группа точек доступа, предназначенная для предоставления сервиса внутри топографического и/или логического сегмента сети, которые в общем случае будут конфигурироваться по одним и тем же правилам (профилям). Локация для точки (ap-location) определяется при подключении точки к контроллеру в зависимости от адресного пространства. Исключение составляет переопределение (override) радио-параметров и/или ap-location в индивидуально созданном шаблоне для точки доступа по ее MAC-адресу.

...

При подключении новых точек доступа не потребуется дополнительных действий, точки доступа будут зарегистроированы в автоматическом режиме.

Scroll Pagebreak

...

WLC enabling

Активируйте работу WLC, укажите IP-адрес контроллера для точек доступа и сохраните настройки:

Блок кода

language	vb

wlc(config-wlc)# enable
wlc(config-wlc)# outside-address 192.168.1.1
wlc(config-wlc)# end
wlc# commit
wlc# confirm

Web

...

interface for monitoring

Для мониторинга точек доступа доступен web-интерфейс, который можно включить командой:

Блок кода

language	vb

wlc(config)# ip http server
wlc(config)# end
wlc# commit
wlc# confirm

Web-интерфейс будет доступен по Webinterface is available on URL: http://<IP-address_wlc>, в конфигурации по умолчанию логин/парольlogin/password in default configuration are: admin/password.

Обновление точек доступа

...

Для загрузки прошивки используйте команду:

Блок кода

language	vb

#IP-адрес TFTP-сервера #TFTP server IP address – 192.168.1.2, WEP-1L-1.2.5_build_16.tar.gz – названиеfirmware файлаfile ПОname.
wlc# copy tftp://192.168.1.2:/WEP-1L-1.2.5_build_16.tar.gz system:access-points-firmwares

...

Step	Description	Command	Keys
1	Перейти в раздел конфигурирования WLC.	wlc# configure wlc(config)# wlc wlc(config-wlc)#
2	Создать профиль AirTune.	wlc(config-wlc)# airtune-profile <NAME> wlc(config-airtune-profile)#exit wlc(config-wlc)#	<NAME> – название профиля, задается строкой до 235 символов.
3	Перейти в локацию, для которой требуется автоматическая оптимизация настроек точек доступа.	wlc(config-wlc)# ap-location <NAME> wlc(config-wlc-ap-location)#	<NAME> – название профиля локации, задается строкой до 235 символов.
4	Привязать созданный профиль к локации.	wlc(config-wlc-ap-location)# airtune-profile <NAME> wlc(config-wlc-ap-location)#exit wlc(config-wlc)#	<NAME> – название профиля локации, задается строкой до 235 символов.
5	Перейти в раздел общих настроек сервиса.	wlc(config-wlc)# airtune wlc(config-airtune)#
6	Активировать работу сервиса.	wlc(config-airtune)# enable wlc(config-airtune)#end

Configuration example

Блок кода

language	vb

#Создаем профиль airtune, по умолчанию в нем уже указаны оптимальные настройки сервиса, поэтому достаточно просто создать сам профиль:
wlc# configure
wlc(config)# wlc
wlc(config-wlc)# airtune-profile default_airtune
wlc(config-airtune-profile)#exit

#Добавляем профиль в локацию, чтобы разрешить оптимизацию в выбранной локации:
wlc(config-wlc)# 
wlc(config-wlc)# ap-location default-location
wlc(config-wlc-ap-location)# airtune-profile default_airtune
wlc(config-wlc-ap-location)#exit

#Глобально активируем функционал airtune в контроллере (оптимизация будет проходить только в локациях с профилем airtune):
wlc(config-wlc)# airtune
wlc(config-airtune)# enable
wlc(config-wlc)# end

wlc# commit
wlc# confirm

...

Дерево страниц

Сравнение версий

Старая версия 3

Новая версия 4

Ключ

Configuration example

Task

Solution

DHCP

server configuration

Настройка RADIUS-сервера

RADIUS server configuration

Scroll Pagebreak

SSID configuration

Настройка профилей конфигурации

Profile configuration

Настройка локации

Location configuration

WLC enabling

Web

interface for monitoring

Обновление точек доступа

Configuration example