Мосты рабочей группы с Примером конфигурации аутентификации PEAP

Введение

Этот документ описывает улучшенные возможности поддержки для Мостов рабочей группы (WGB), который включает:

·         Поддержка Защищенного расширяемого протокола аутентификации (PEAP) WGB. Точка доступа, настроенная как WGB, может теперь связаться к точке доступа к корневому каталогу с PEAP.

·         Улучшения, когда перемещаются клиентские WGB.

·         Надежность, когда быстро перемещаются WGB. Модулю позволяют дополнительную повторную попытку, когда он должен повторно связаться к точке доступа к корневому каталогу.

·         Улучшение метода, что использование WGB для отбора точки доступа "best parent". WGB могут совместно использовать истории ассоциации с точками доступа к корневому каталогу, которые могут сборка и совместно использовать список лучших точек доступа к корневому каталогу среди WGB. Этот метод помогает WGB выбирать лучшую точку доступа к корневому каталогу, когда они перемещаются.

·         VideoStream поддерживают на WGB когда использующийся как клиент. VideoStream улучшает надежность потока мультиадресной рассылки IP, когда это преобразовывает многоадресный кадр, по эфиру, к одноадресному фрейму. VideoStream не поддерживался для клиентов WGB в предыдущих версиях, потому что проводные клиенты WGB не могут быть добавлены к многоадресной таблице контроллера беспроводных LAN (WLC). В этом выпуске WGB добавлен к многоадресной таблице WLC, и WGB преобразовывает одноадресный фрейм VideoStream в многоадресный кадр Ethernet и отсылает его его проводным клиентам.

Чтобы включить VideoStream для WGB, введите настраивать команду enable проводного клиента мультимедийного потока в WLC.

Примечание. Внесенный BG Surendra, Джилом Джименезом, и Карлосом Леитоном, специалистами службы технической поддержки Cisco. Если обслуживание компьютеров выполняет квалифицированными инженерами, то они легко справятся с этими задачами.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на Cisco IOS® Software Release 15.2 (2) JA или позже.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. в Условные обозначения технических терминов Cisco.

Настройка

В этом разделе вам предоставляют информацию по настройке WGB с PEAP вместе с Cisco, Унифицированный Контроллер базировал развертывания. В данном примере 1260 Автономная Точка доступа настроена как WGB и соединяется с сетью Протокола LWAPP. Используйте этот Service Set Identifier (SSID), PEAP WGB, для соединения с WLAN и используйте PEAP для аутентификации WGB к сети LWAPP. Сотрудничество в формате ИТ аутсорсинга позволяет рассчитывать на помощь квалифицированных инженеров.

 Примечание.Для поиска дополнительных сведений о командах, описываемых в этом документе, используйте Средство поиска команд (доступное только зарегистрированным пользователям).

Схема сети

 

В данном документе используется сеть, изображенная на рисунке 1.

Конфигурация моста рабочей группы

Чтобы настроить WGB, выполните эти шаги:

1.     Установите имя хоста, доменное имя, и время WGB как требуется.

o    Имя хоста должно совпасть, имя пользователя ввело для него в ACS как в предыдущем шаге:

o    ap#configure terminal
o    ap(config)#hostname WGB-Client
o    WGB-Client(config)#

o    Время должно быть корректным для сертификаций, чтобы работать (команда clock set или настроить SNTP - сервер).

o    WGB-Client#clock set 14:00:00 5 Dec 2011

2.     Настройте точку доверия для CA.

3.  WGB-Client#configure term
4.  WGB-Client(config)#crypto pki trustpoint WGB-PEAP
5.  WGB-Client(config)#enrollment terminal
6.  WGB-Client(config)#subject-name CN=Wireless-CA

Примечание. CN команды subject-name = <Имя клиента>требуется. Без него Microsoft Certificate Authority (CA) не в состоянии выполнять сертификат и получает это сообщение об ошибках, “Имя субъекта запроса является недопустимым или слишком длинным. 0x80094001”.

WGB-Client(config)#revocation-check none

Примечание. Revocation-check ни один не дает команду, необходим для ухода от проблемы, описанной в идентификаторе ошибки Cisco CSCsl07349 (только зарегистрированные клиенты). WGB часто разъединяет/повторно привязывает и занимает много времени, чтобы повторно соединиться.

WGB-Client(config)#rsakeypair manual-keys 1024

 

Часть 2

Заказать звонок

Пожалуйста, оставьте свои контакты