Использование внутреннего списка авторизации на WLC
На WLC используйте список авторизации AP для ограничения LAP на основе их MAC-адреса. Список авторизации AP доступен в соответствии с Безопасностью> Политика AP в GUI WLC.
Данный пример показывает, как добавить LAP с MAC-адресом 00:0b:85:5b:fb:d0. Если обслуживание компьютеров выполняет квалифицированными инженерами, то они легко справятся с этими задачами.
Выполните следующие действия:
От графического интерфейса контроллера WLC нажмите Security> AP Policies.
Страница AP Policies появляется.
Под Конфигурацией политики установите флажок для, Авторизуют AP против AAA.
Когда этот параметр выбран, WLC проверяет, что локальная проверка подлинности перечисляет сначала. Если MAC LAP не присутствует, он проверяет сервер RADIUS.
Нажмите кнопку Add на правой стороне экрана.
Под Добавляют AP к Списку авторизации, вводят MAC-адрес AP. Затем, выберите Тип сертификата и нажмите Add.
В данном примере добавлен LAP с сертификатом MIC.
Примечание. Для LAP с SSCs выберите SSC под Типом сертификата.
LAP добавлен к списку авторизации AP и перечислен под Списком авторизации AP.
Проверка
Чтобы проверить эту конфигурацию, необходимо подключить LAP с MAC-адресом 00:0b:85:51:5a:e0 к сети и монитору. Использование события debug lwapp включает и debug aaa все команды enable для выполнения этого. Наши специалисты помогут вам вести учет рабочего времени сотрудников.
Когда MAC-адрес LAP не присутствует в списке авторизации AP, эти выходные данные показывают отладки:
Примечание. Некоторые линии в выходных данных были перемещены во вторую линию вследствие пространственных ограничений.
debug lwapp events enable
Wed Sep 12 17:42:39 2007: 00:0b:85:51:5a:e0 Received LWAPP DISCOVERY REQUEST
from AP 00:0b:85:51:5a:e0 to 00:0b:85:33:52:80 on port '1'
Wed Sep 12 17:42:39 2007: 00:0b:85:51:5a:e0 Successful transmission of
LWAPP Discovery-Response to AP 00:0b:85:51:5a:e0 on Port 1
Wed Sep 12 17:42:39 2007: 00:0b:85:51:5a:e0 Received LWAPP DISCOVERY REQUEST
from AP 00:0b:85:51:5a:e0 to ff:ff:ff:ff:ff:ff on port '1'
Wed Sep 12 17:42:39 2007: 00:0b:85:51:5a:e0 Successful transmission of
LWAPP Discovery-Response to AP 00:0b:85:51:5a:e0 on Port 1
Wed Sep 12 17:42:50 2007: 00:0b:85:51:5a:e0 Received LWAPP JOIN REQUEST
from AP 00:0b:85:51:5a:e0 to 00:0b:85:33:52:80 on port '1'
Wed Sep 12 17:42:50 2007: 00:0b:85:51:5a:e0 AP ap:51:5a:e0: txNonce 00:0B:85:33:52:80
rxNonce 00:0B:85:51:5A:E0
Wed Sep 12 17:42:50 2007: 00:0b:85:51:5a:e0 LWAPP Join-Request MTU path from
AP 00:0b:85:51:5a:e0 is 1500, remote debug mode is 0
Wed Sep 12 17:42:50 2007: spamRadiusProcessResponse: AP Authorization failure
for 00:0b:85:51:5a:e0