Cisco LWAPP 控制器配置
创建必要的WPAv2/WPA配置
注意: 假定无线网络控制器与网络已经有基本的连接,同时可以通过IP成功访问管理接口.
-
在浏览器中输入 https://172.16.101.252 以登陆到无线网络控制器管理台.
-
点击登陆 (Login)
-
用默认的用户名 admin 及默认密码 admin 登陆.
-
在控制器菜单下创建VLAN接口映射.
-
点击接口 (Interfaces).
-
点击新建 (New).
-
在接口名称栏输入 Employee. (这一栏你可以输入任何你想要的名字.)
-
在 VLAN ID 栏输入 20. (这一栏你可以输入网络中所实际存在的VLAN ID.)
-
点击应用 (Apply).
-
类似下图显示的,配置该接口的其它信息.
-
点击应用 (Apply).
-
点击 WLAN.
-
点击新建 (New).
-
在 WLAN SSID 栏输入Employee.
-
点击应用(Apply).
-
配置这个接口的其它信息,类似下图所显示的那样
注意Note: WPAv2 是这个实验中所选择的二层加密方法. 为了使 WPA 与 TKIP-MIC 客户关连到这个 SSID, 你可以选上 WPA compatibility mode 及 Allow WPA2 TKIP Clients 复选框, 或者去掉那些不支持 802.11i AES 加密的方法.
-
点击应用(Apply).
-
点击安全 (Security)菜单然后添加 RADIUS 服务器.
-
点击新建(New).
-
用前面配置的ACS服务器的IP地址作为RADIUS服务器的IP地址 (172.16.100.25) .
-
确认共享密钥与前面在ACS服务器上AAA客户端所配置的密钥相同.
-
点击应用 (Apply).
-
到此,基本的配置已经完成,你可以开始测试 PEAP 协议了.