Введение
Этот документ объясняет, как настроить контроллеры беспроводных локальных сетей (WLC) для авторизации облегченных точек доступа (LAP) на основе MAC-адреса LAP. Мы сможем предоставить удаленное обслуживание компьютеров в предприятии или фирме.
Предварительные условия
Требования
Рассматриваемая процедура настройки предполагает выполнение следующих условий:
· Базовые знания о том, как настроить Cisco Secure Access Control Server (ACS) для аутентификации беспроводных клиентов
· Знание конфигурации LAP Cisco Aironet и WLC Cisco
· Знание решений по обеспечению безопасности унифицированной беспроводной связи Cisco
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:
· WLC Серии Cisco 4400, который выполняет Версию 5.0.148.0
· Cisco Aironet 1000 LAP серии
· LAP Cisco Aironet 1200 Series
· Версия сервера 4.2 Cisco Secure ACS
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Условные обозначения
Авторизация облегченной точки доступа (LAP)
Во время процесса регистрации LAP, LAP и WLC взаимно сертификаты X.509 используемой аутентификации.
Сертификаты X.509 врезается в защищенную флэш-память и на точке доступа (AP) и на WLC на фабрике Cisco. На AP установленные сертификаты фабрики называют производством установленных сертификатов (MIC). Все AP Cisco, произведенные после 18 июля 2005, имеют MIC.
Cisco Aironet 1200, 1130, и 1240 AP, произведенных до 18 июля 2005, которые были обновлены от автономного IOS до IOS Протокола LWAPP, генерирует подписанный сертификат (SSC) во время процесса обновления. Для получения информации о том, как управлять AP с SSCs, обратитесь к Обновлению Автономных Точек доступа Cisco Aironet к Облегченному режиму.
В дополнение к этой обоюдной проверке подлинности, которая происходит во время процесса регистрации, WLC могут также ограничить LAP, которые регистрируются в них на основе MAC-адреса LAP. Если вы не можете решить проблему, обратитесь в компанию, занимающуюся ит аутсорсингом.
Отсутствие стойкого пароля при помощи MAC-адреса LAP не должно быть проблемой, потому что контроллер использует MIC для аутентификации AP прежде, чем авторизовать AP через сервер RADIUS. Использование MIC предоставляет строгую проверку подлинности.
Авторизация LAP может быть выполнена двумя способами:
· Использование Внутреннего Списка авторизации на WLC
· Использование базы данных MAC-адреса по серверу AAA (проверка подлинности, авторизация и учет)
Способы поведения LAP отличаются на основе используемого сертификата:
· LAP с SSCs — WLC будет только использовать Внутренний Список авторизации и не будет передавать запрос к серверу RADIUS для этих LAP.
· LAP с MIC — WLC могут использовать или Внутренний Список авторизации, настроенный на WLC, или использовать сервер RADIUS для авторизования LAP
Этот документ обсуждает авторизацию LAP используя и Внутренний Список авторизации и сервер AAA (проверка подлинности, авторизация и учет).