科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线网络安全指南:配置Aironet接入点实现企业级安全性

无线网络安全指南:配置Aironet接入点实现企业级安全性

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将向大家介绍如何配置Aironet 无线接入点,实现适合大多数企业的无线网络安全。

作者:ZDNet China 2007年4月13日

关键字: 无线局域网 安全管理 加密解密

  • 评论
  • 分享微博
  • 分享邮件

对于系统管理员和企业CIO来说,企业无线局域网的安全问题一直是他们关注的重心。在4月份中,我们会连续关注企业无线局域网安全,今天我们将向大家介绍如何配置Aironet 无线接入点,实现适合大多数企业的无线网络安全。

在商业和企业级的无线网络环境中,经常可以看到Cisco Aironet系列的无线接入点。本文是终极无线网络安全指南系列十篇文章中的一篇,与其余九篇文章在结构上有着紧密的联系。

企业级无线局域网中的Aironet接入点

在本文中,我将向大家介绍如何配置Cisco Aironet IOS接入点,实现以下功能:

◆多重无线局域网
◆每个虚拟无线局域网带有一个VLAN
◆安全的内部无线网络,并且包含RADIUS和活动目录
◆Guest Wireless LAN with Internet only access

图TTT 显示了这样一个网络环境的物理结构,而图 UUU 则显示了这个网络的逻辑结构。

无线网络安全指南:配置Aironet接入点实现企业级安全性

图TTT 物理结构

无线网络安全指南:配置Aironet接入点实现企业级安全性

图UUU 逻辑结构

硬件设置初始化

当我们从包装盒中拿出Aironet无线接入点,并插上电源后,所要做的就是将控制台电缆与电脑的串口连接起来。如果你的笔记本没有串口,也可以使用USB-串口转换器。

启动Aironet接入点后,你需要输入用户名和密码才能登录控制台。对于Aironet接入点来说,默认的帐户和密码一般都是Cisco。这里我提供一个关于Cisco 1100系列接入点的硬件安装指南。Aironet1100,1200以及1300 IOS独立接入点的安装基本上是一样的。你需要确认的就是接入点的Aironet IOS是最新版本。因为不同版本之间有可能存在细微的差别,比如老版本的Aironet IOS中就没有多重SSID广播的功能设置。

清除默认配置

对于所有新的Cisco接入点来说,我们首先要做的就是清除默认的设置项目。较老的固件并没有任何用户名或密码之类的保护措施,而新的产品则不同。当你登录到控制台,首先要输入以下几个命令:

◆enable
◆write erase
◆reload (确认重新启动设备)

重新启动后,你会看到“〉”提示符,此时不需要密码也可以进入“enable”模式。此时我们输入“config t”命令,就可以进入全局配置模式。

Aironet IOS的CLI配置模版

由于Cisco的配置指南中包含了大量的注释和提示,使用起来不是很方便,因此我用Microsoft Excel创建了一套系统配置模板。感谢Justin James等人的帮助,我们才建立了这个新的CLI配置文件。为了更好的学习本文的内容,大家可以点击下载Aironet IOS模板

如何使用CLI模板

通过上面提到的模板,你可以快速建立一个适合你的网络环境的Cisco Aironet IOS配置内容。你所要做的就是填写Excel文件中“Variables”工作表中的黄色区域,如图VVV所示 。而“Reference”工作表就是最终的配置模板。表格中用红色方括号表示内容是可替换的内容。

无线网络安全指南:配置Aironet接入点实现企业级安全性

图VVV 配置模板

在图WWW中,由Justin James 设置的“Replace”按钮可以快速将“reference”工作表中的内容拷贝到一个叫做Aironet 的新工作表中(你也可以自己修改G5单元格的内容,建立其它名字的新工作表)。你可以多次点击“Replace”按钮,从而获得多个含有配置项的工作表。这一功能非常适合我们建立多个配置内容稍有差异的配置单。

无线网络安全指南:配置Aironet接入点实现企业级安全性

图WWW 参考变量

在Aironet接入点上应用配置

在新的工作表中建立了适合自己网络环境的配置单后,你可以将“Command”列中的内容拷贝下来,然后粘贴进控制台。需要注意的是,Excel表格中的所有命令都是你在设置时所需要使用的命令。

另外还要注意的是,有些命令执行起来会比较慢,因此我建议你一次只拷贝一小部分命令,并检查粘贴进控制台的命令是否完整(有时候系统给出警告信息是正常的)。如果你粘贴的速度过快,系统有时候会丢弃一部分内容,因此要特别注意这一点。另外,你可以使用“show run”命令来检查配置。当确认无误后,使用“write mem”命令提交所有需要改变的参数,当下次启动后,系统就会按照新参数来配置了。

在Excel文档的“reference”工作表中,我已经详细的介绍了每个命令的作用。这些内容可以用作参考,学习或者记录等。我建议大家仔细阅读“reference”工作表,了解每个命令的作用。对于这些参考了解的越多,工作起来就会越顺手。

最终的Excel文件并不仅仅能帮助我们配置接入点,还可以帮助我们进行配置内容归档。表格形式、高亮关键内容以及文字说明,都可以让Cisco CLI更加可靠和便于理解。另外,如果你需要按照自己的实际情况来修改模板,完全可以改变“reference”页面中的内容。

(责任编辑:陈毅东

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章