至顶网›网络频道 ›无线网络验证安全指南

无线网络验证安全指南

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在本专题中，我们会连续关注企业无线局域网安全。

2007年7月20日

关键字：

在本页阅读全文(共11页)

无线网络安全指南

PEAP验证

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将介绍PEAP。

查看全文»

LEAP验证

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将介绍LEAP验证。

查看全文»

Cisco EAP-FAST验证入门

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将介绍Cisco EAP-FAST验证入门。

查看全文»

为RADIUS服务器建立自签名证书

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将介绍自签名数字证书。

查看全文»

Windows下手动部署根证书

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将教大家如何在Windows环境下手动部署根验证证书。

查看全文»

自动部署根证书

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。今天我们将向大家介绍如何利用Windows活动目录向全体用户的证书信任列表（CTL）中添加根证书。

查看全文»

Windows Wireless Client手动部署PEAP

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将向大家介绍如何使用Windows自带的无线网络客户端工具Windows Wireless Client。

查看全文»

活动目录组策略自动部署PEAP

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将向大家介绍如何使用微软的活动目录组策略自动实现无线网络客户端配置。

查看全文»

IAS RADIUS实现无线网络验证（上）

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将向大家介绍如何配置Windows Server 2003中附带的IAS RADIUS 服务器。

查看全文»

IAS RADIUS实现无线网络验证（下）

查看全文»

配置Aironet接入点实现企业级安全性

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。在4月份中，我们会连续关注企业无线局域网安全，今天我们将向大家介绍如何配置Aironet 无线接入点，实现适合大多数企业的无线网络安全。

查看全文»

无线网络安全指南：配置Aironet接入点实现企业级安全性

在商业和企业级的无线网络环境中，经常可以看到Cisco Aironet系列的无线接入点。本文是终极无线网络安全指南系列十篇文章中的一篇，与其余九篇文章在结构上有着紧密的联系。

企业级无线局域网中的Aironet接入点

在本文中，我将向大家介绍如何配置Cisco Aironet IOS接入点，实现以下功能：

◆多重无线局域网
◆每个虚拟无线局域网带有一个VLAN
◆安全的内部无线网络，并且包含RADIUS和活动目录
◆Guest Wireless LAN with Internet only access

图TTT 显示了这样一个网络环境的物理结构，而图 UUU 则显示了这个网络的逻辑结构。

无线网络安全指南：配置Aironet接入点实现企业级安全性

图TTT 物理结构

无线网络安全指南：配置Aironet接入点实现企业级安全性

图UUU 逻辑结构

硬件设置初始化

当我们从包装盒中拿出Aironet无线接入点，并插上电源后，所要做的就是将控制台电缆与电脑的串口连接起来。如果你的笔记本没有串口，也可以使用USB-串口转换器。

启动Aironet接入点后，你需要输入用户名和密码才能登录控制台。对于Aironet接入点来说，默认的帐户和密码一般都是Cisco。这里我提供一个关于Cisco 1100系列接入点的硬件安装指南。Aironet1100，1200以及1300 IOS独立接入点的安装基本上是一样的。你需要确认的就是接入点的Aironet IOS是最新版本。因为不同版本之间有可能存在细微的差别，比如老版本的Aironet IOS中就没有多重SSID广播的功能设置。

清除默认配置

对于所有新的Cisco接入点来说，我们首先要做的就是清除默认的设置项目。较老的固件并没有任何用户名或密码之类的保护措施，而新的产品则不同。当你登录到控制台，首先要输入以下几个命令：

◆enable
◆write erase
◆reload (确认重新启动设备)

重新启动后，你会看到“〉”提示符，此时不需要密码也可以进入“enable”模式。此时我们输入“config t”命令，就可以进入全局配置模式。

Aironet IOS的CLI配置模版

由于Cisco的配置指南中包含了大量的注释和提示，使用起来不是很方便，因此我用Microsoft Excel创建了一套系统配置模板。感谢Justin James等人的帮助，我们才建立了这个新的CLI配置文件。为了更好的学习本文的内容，大家可以点击下载Aironet IOS模板。

如何使用CLI模板

通过上面提到的模板，你可以快速建立一个适合你的网络环境的Cisco Aironet IOS配置内容。你所要做的就是填写Excel文件中“Variables”工作表中的黄色区域，如图VVV所示。而“Reference”工作表就是最终的配置模板。表格中用红色方括号表示内容是可替换的内容。

无线网络安全指南：配置Aironet接入点实现企业级安全性

图VVV 配置模板

在图WWW中，由Justin James 设置的“Replace”按钮可以快速将“reference”工作表中的内容拷贝到一个叫做Aironet 的新工作表中（你也可以自己修改G5单元格的内容，建立其它名字的新工作表）。你可以多次点击“Replace”按钮，从而获得多个含有配置项的工作表。这一功能非常适合我们建立多个配置内容稍有差异的配置单。

无线网络安全指南：配置Aironet接入点实现企业级安全性

图WWW 参考变量

在Aironet接入点上应用配置

在新的工作表中建立了适合自己网络环境的配置单后，你可以将“Command”列中的内容拷贝下来，然后粘贴进控制台。需要注意的是，Excel表格中的所有命令都是你在设置时所需要使用的命令。

另外还要注意的是，有些命令执行起来会比较慢，因此我建议你一次只拷贝一小部分命令，并检查粘贴进控制台的命令是否完整（有时候系统给出警告信息是正常的）。如果你粘贴的速度过快，系统有时候会丢弃一部分内容，因此要特别注意这一点。另外，你可以使用“show run”命令来检查配置。当确认无误后，使用“write mem”命令提交所有需要改变的参数，当下次启动后，系统就会按照新参数来配置了。

在Excel文档的“reference”工作表中，我已经详细的介绍了每个命令的作用。这些内容可以用作参考，学习或者记录等。我建议大家仔细阅读“reference”工作表，了解每个命令的作用。对于这些参考了解的越多，工作起来就会越顺手。

最终的Excel文件并不仅仅能帮助我们配置接入点，还可以帮助我们进行配置内容归档。表格形式、高亮关键内容以及文字说明，都可以让Cisco CLI更加可靠和便于理解。另外，如果你需要按照自己的实际情况来修改模板，完全可以改变“reference”页面中的内容。