Configurando o Wireless no Cisco 851W

1

Um aumento de potência ou algo fez com que a configuração de nosso roteador fosse apagada e nosso último backup foi feito antes que a rede sem fio fosse configurada.

Não conseguimos reconfigurar a rede sem fio desde então, então ficamos curiosos se alguém aqui conseguir determinar qual configuração é necessária.

Estamos usando um Cisco 851W executando 12.4 (15) T9

Gostaríamos de usar a criptografia WPA e tê-la na mesma rede que o restante da rede do escritório.

O arquivo de configuração está abaixo:

User Access Verification

Building configuration...

Current configuration : 3857 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname BOB
!
boot-start-marker
boot-end-marker
!
enable secret 5 *********************
!
no aaa new-model
!
!
dot11 syslog
no ip source-route
!
!
ip cef
no ip bootp server
ip domain name BOB.com
ip name-server 61.11.1.1
ip name-server 61.11.1.2
!
!
!
username BOBB privilege 15 password 7 *************************
!
!
archive
 log config
  hidekeys
!
!
ip tcp synwait-time 10
!
!
!
interface FastEthernet0
 no cdp enable
!
interface FastEthernet1
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!
interface FastEthernet3
 no cdp enable
!
interface FastEthernet4
 description WAN Connection$ETH-WAN$
 ip address 61.11.1.14 255.255.254.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 no cdp enable
!
interface Dot11Radio0
 no ip address
 shutdown
 !
 encryption mode ciphers tkip
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
 54.0
 station-role root
 no cdp enable
!
interface Dot11Radio0.1
 encapsulation dot1Q 1 native
 no cdp enable
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio0.20
 ip access-group Guest-ACL in
 no cdp enable
!
interface Vlan1
 description Internal Network
 ip address 192.168.2.60 255.255.255.0
 ip nat inside
 ip nat enable
 ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 61.11.2.14
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet4 overload
!
ip access-list extended Guest-ACL
 deny   ip any 192.0.0.0 0.0.0.255
 permit ip any any
!
access-list 1 permit 192.0.0.0 0.0.0.255
access-list 100 remark SDM_ACL Category=2
access-list 100 permit ip 192.0.0.0 0.0.0.255 any
no cdp run
!
control-plane
!
!
    
por Brett Allen 24.08.2011 / 17:57

1 resposta

3

De:

link

Configure o SSID para autenticação WPA-PSK

Conclua estas ações:

Ativar a interface de rádio.

Para ativar a interface de rádio, vá para o modo de configuração da interface de rádio DOT11 e atribua um SSID à interface.

router#interface dot11radio0
router#no shutdown
router#ssid wpa-shared

Para habilitar o gerenciamento de chaves WPA, primeiro configure a criptografia WPA para a interface VLAN. Este exemplo usa o tkip como a cifra de criptografia.

Digite este comando para especificar o tipo de gerenciamento de chaves WPA na interface de rádio.

router#interface dot11radio0
router(config-if)#encryption vlan 3 mode ciphers tkip

Vincule o SSID a uma VLAN.

Para ativar o SSID nesta interface, ligue o SSID à VLAN no modo de configuração SSID.

routervlan 3

Configure o SSID com autenticação WPA-PSK.

Você precisa configurar a autenticação EAP aberta ou em rede primeiro no modo de configuração SSID para habilitar o gerenciamento de chaves WPA. Este exemplo configura a autenticação aberta.

router#interface dot11radio0
router#ssid wpa-shared
router#authentication open

Agora, ative o gerenciamento de chaves WPA no SSID. O código de gerenciamento de chaves tkip já está configurado para esta VLAN.

router(config-if-ssid)#authentication key-management wpa

Configure a autenticação WPA-PSK no SSID.

router(config-if-ssid)#wpa-psk ascii 1234567890

! --- 1234567890 é o valor da chave pré-compartilhada para este SSID. Certifique-se de que a mesma chave seja especificada para este SSID no lado do cliente.

Ativar VLAN na interface de rádio.

router#interface Dot11Radio 0.3
router#encapsulation dot1Q 3
router#bridge-group 3
    
por 08.09.2011 / 01:26