Использование aIOS WGB с проверкой подлинности EAP-TLS в объединенной беспроводной сети (Cisco Unified Wireless Network)

Введение

Данный пример показывает, как настроить и использовать автономный IOS (AIO) AP, работающий в режиме Моста рабочей группы (WGB), с Проверкой подлинности EAP-TLS, в единой беспроводной сети Cisco (UWN) (CUWN). В данном примере Microsoft Certification Authority (Windows 2003) выполнила сертификаты о WGB и через метод копии-и-вставки, эти сертификаты вручную введены в WGB. ACS действует как сервер RADIUS. Шифрование WPA1/TKIP с 802.1X управление ключами используется. Лучше предоставить эту работу компании занимающийся ИТ-аутсерсингом.

Предварительные условия

Требования

Рассматриваемая процедура настройки предполагает выполнение следующих условий:

· Знание Cisco Автономное решение и Cisco на основе IOS Точки доступа.

· Знание Протокола точки доступа легкого веса (LWAPP)

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

· WGB, который выполняет Cisco ^{IOS® Software Release 12.4} (10b) JA2

Важно использовать Cisco IOS Software Release 12.4 (10b) JA2 или позже по этим причинам:

o Идентификатор ошибки Cisco CSCsl85710 (только зарегистрированные клиенты) — 802.11a WGB не может отключить каналы DFS или включить 'мобильную станцию'

o Идентификатор ошибки Cisco CSCsl85798 (только зарегистрированные клиенты) — событие After DFS, WGB не повторно просматривает

o Идентификатор ошибки Cisco CSCsm37686 (только зарегистрированные клиенты) — WGB, настроенный для только для TKIP, не может помощник к (WPA+TKIP) + (WPA2+AES)

o Идентификатор ошибки Cisco CSCsk85945 (только зарегистрированные клиенты) — WGB WPA1 не может связаться к WLAN WPA1+WPA2

o Когда AP идет offchannel, идентификатор ошибки Cisco CSCsk52437 (только зарегистрированные клиенты) — WGB повторно передает сбои

o Идентификатор ошибки Cisco CSCsb85791 (только зарегистрированные клиенты) — 1130 сбоев сразу после установки нового образа

o CSCsk63882 идентификатора ошибки Cisco (только зарегистрированные клиенты) — Плохая ошибка Идентификатора с обратной трассировкой, замеченной, когда подходят 802.11 AP На основе 12.4

o Идентификатор ошибки Cisco CSCsl36227 (только зарегистрированные клиенты) — Обратные трассировки на WGB: %SM-4-BADEVENT: Событие 'eapResp' недопустимо

o Идентификатор ошибки Cisco CSCsl46209 (только зарегистрированные клиенты) — радио 11 г WGB 1242 года всунул сброс, остановки передать

o Идентификатор ошибки Cisco CSCsl58071 (только зарегистрированные клиенты) — WGB периодически занимает много времени, чтобы повторно подтвердить подлинность в EAP-TLS

· WLC, который выполняет версию 4.2.99.0

Важно использовать 4.1.185.0 или позже поэтому:

o Идентификатор ошибки Cisco CSCsk41360 (только зарегистрированные клиенты) — Контроллер продолжает обрабатывать EAPOL LOGOFF после получения EAPOL

Примечание. Необходимо быть зарегистрированным заказчиком, чтобы просмотреть подробные данные дефекта.

ACS работал 4.1; CA выполнял SP1 Расширенной версии по установке серверной части ПО Microsoft Windows 2003 года. Во всех случаях, когда вы перешли к CA, клиентским браузером была Internet Explorer с включенным Active X.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования. Более детально можно узнать у компании занимающийся обслуживанием компьютеров и сетевого оборудования.