无线网络安全指南：配置Aironet接入点实现企业级安全性

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将向大家介绍如何配置Aironet 无线接入点，实现适合大多数企业的无线网络安全。

在商业和企业级的无线网络环境中，经常可以看到Cisco Aironet系列的无线接入点。本文是终极无线网络安全指南系列十篇文章中的一篇，与其余九篇文章在结构上有着紧密的联系。

企业级无线局域网中的Aironet接入点

在本文中，我将向大家介绍如何配置Cisco Aironet IOS接入点，实现以下功能：

◆多重无线局域网
◆每个虚拟无线局域网带有一个VLAN
◆安全的内部无线网络，并且包含RADIUS和活动目录
◆Guest Wireless LAN with Internet only access

图TTT 显示了这样一个网络环境的物理结构，而图 UUU 则显示了这个网络的逻辑结构。

图TTT 物理结构

图UUU 逻辑结构

硬件设置初始化

当我们从包装盒中拿出Aironet无线接入点，并插上电源后，所要做的就是将控制台电缆与电脑的串口连接起来。如果你的笔记本没有串口，也可以使用USB-串口转换器。

启动Aironet接入点后，你需要输入用户名和密码才能登录控制台。对于Aironet接入点来说，默认的帐户和密码一般都是Cisco。这里我提供一个关于Cisco 1100系列接入点的硬件安装指南。Aironet1100，1200以及1300 IOS独立接入点的安装基本上是一样的。你需要确认的就是接入点的Aironet IOS是最新版本。因为不同版本之间有可能存在细微的差别，比如老版本的Aironet IOS中就没有多重SSID广播的功能设置。

清除默认配置

对于所有新的Cisco接入点来说，我们首先要做的就是清除默认的设置项目。较老的固件并没有任何用户名或密码之类的保护措施，而新的产品则不同。当你登录到控制台，首先要输入以下几个命令：

◆enable
◆write erase
◆reload (确认重新启动设备)

重新启动后，你会看到“〉”提示符，此时不需要密码也可以进入“enable”模式。此时我们输入“config t”命令，就可以进入全局配置模式。

Aironet IOS的CLI配置模版

由于Cisco的配置指南中包含了大量的注释和提示，使用起来不是很方便，因此我用Microsoft Excel创建了一套系统配置模板。感谢Justin James等人的帮助，我们才建立了这个新的CLI配置文件。为了更好的学习本文的内容，大家可以点击下载Aironet IOS模板。

如何使用CLI模板

通过上面提到的模板，你可以快速建立一个适合你的网络环境的Cisco Aironet IOS配置内容。你所要做的就是填写Excel文件中“Variables”工作表中的黄色区域，如图VVV所示 。而“Reference”工作表就是最终的配置模板。表格中用红色方括号表示内容是可替换的内容。

图VVV 配置模板

在图WWW中，由Justin James 设置的“Replace”按钮可以快速将“reference”工作表中的内容拷贝到一个叫做Aironet 的新工作表中（你也可以自己修改G5单元格的内容，建立其它名字的新工作表）。你可以多次点击“Replace”按钮，从而获得多个含有配置项的工作表。这一功能非常适合我们建立多个配置内容稍有差异的配置单。

图WWW 参考变量

在Aironet接入点上应用配置

在新的工作表中建立了适合自己网络环境的配置单后，你可以将“Command”列中的内容拷贝下来，然后粘贴进控制台。需要注意的是，Excel表格中的所有命令都是你在设置时所需要使用的命令。

另外还要注意的是，有些命令执行起来会比较慢，因此我建议你一次只拷贝一小部分命令，并检查粘贴进控制台的命令是否完整（有时候系统给出警告信息是正常的）。如果你粘贴的速度过快，系统有时候会丢弃一部分内容，因此要特别注意这一点。另外，你可以使用“show run”命令来检查配置。当确认无误后，使用“write mem”命令提交所有需要改变的参数，当下次启动后，系统就会按照新参数来配置了。

在Excel文档的“reference”工作表中，我已经详细的介绍了每个命令的作用。这些内容可以用作参考，学习或者记录等。我建议大家仔细阅读“reference”工作表，了解每个命令的作用。对于这些参考了解的越多，工作起来就会越顺手。

最终的Excel文件并不仅仅能帮助我们配置接入点，还可以帮助我们进行配置内容归档。表格形式、高亮关键内容以及文字说明，都可以让Cisco CLI更加可靠和便于理解。另外，如果你需要按照自己的实际情况来修改模板，完全可以改变“reference”页面中的内容。

（责任编辑:陈毅东）