Cisco.WLC无线配置手册.doc

无 线 配 置 手 册WLC配置手册基本配置1 初始设置连接到WLC的console口，启动超级终端或其它终端软件，把com口属性设置还原为默认值（如下图），点确定应用配置回车进入命令行管理界面选择5，清除原有设置，并进行初始设置Welcome to the Cisco Wizard Configuration ToolUse the - character to backupSystem Name Cisco_40:4a:03: C1-CONTROLLER-01Enter Administrative User Name (24 characters max): adminEnter Administrative Password (24 characters max): minshenmaService Interface IP Address Configuration noneDHCP: Management Interface IP Address: 01Management Interface Netmask: Management Interface Default Router: 54Management Interface VLAN Identifier (0 = untagged): 128Management Interface DHCP Server IP Address:AP Manager Interface IP Address: 03AP Manager Interface DHCP Server : AP Transport Mode Layer2 Layer3: Layer3Virtual Gateway IP Address: 01Mobility/RF Group Name: wukuangNetwork Name (SSID): managementAllow Static IP Addresses YESno: yesConfigure a RADIUS Server now? YESno: noEnable 802.11b Network YESno: yesEnable 802.11a Network YESno: yesEnable 802.11g Network YESno: yesEnable Auto-RF YESno: yesConfiguration saved!Resetting system with new configuration.至此，WLC初始设置完成。2 增加AP打开浏览器，在地址栏输入01，回车后出现安全警报提示（如下图）点击是，出现Wireless Lan Controller登陆界面（如下图）点击login，出现输入用户名密码界面，输入初始设置里配置的用户名和密码user:adminpassword:minshenma（如下图）点击确定进入WLC配置主页面（如下图）点击WLANs，能够看见初始设置中已经建立的WLAN SSID，点击edit（如下图）选择不广播management的SSID（如下图）完成配置以后点击apply应用配置回到WLANs主页面，点击new，添加两个新的WLAN SSID：minmetals和public编辑WLAN SSID minmetals，Interface Name选择minmetals并应用配置（如下图）编辑WLAN SSID public，Interface Name选择public并应用配置（如下图）点击CONTROLLER=Interfaces（如下图）编辑 minmetals，配置参数如下Vlan Identifier：204IP Address：Masks： Gateway：54Primary DHCP Server：01并应用（如下图）编辑 public，配置参数如下：Vlan Identifier：205IP Address：Masks： Gateway：54Primary DHCP Server：01并应用（如下图）点击CONTROLLER=Internal DHCP Server=edit，添加DHCP范围（如下图）编辑204，具体配置如下：Pool Start Address: Pool End Address: 0Network: Netmask: Lease Time: 86440Default Routers: 54DNS Servers: Status: Enabled并应用（如下图）编辑vlan205，具体配置如下：Pool Start Address: Pool End Address: 0Network: Netmask: Lease Time: 86440Default Routers: 54DNS Servers: Status: Enabled并应用（如下图）配置静态AP点击WIRELESS，发现已有AP（如下图）在发现的AP后面点击Detail进行静态AP配置并应用AP具体地址表如下：AP nameAP Static IPNetmaskGatewayC1-AP-01154C1-AP-01254C1-AP-031354C1-AP-041454C2-AP-01554AP0019.2f7e.542a1654AP0019.2f7e.53e61754AP0019.2f2e.2ed41854点击Save Configuration。至此，WLC的配置全部完毕。安全认证配置手册1 配置ACS第一次配置ACS时，先建立串口连接，连接到ACS的console口，在超级终端或类似软件中设置相关属性（如下图）输入用户名密码登陆命令行界面：用户名：Administrator密 码：Cisco123ACS默认的用户名密码为：用户名：Administrator密 码：setup正确输入用户名密码后，进入命令行界面：Initialize Appliance.Machine will be rebooted after initialization.Entering Ctrl-C before setting appliance name will shutdown the applianceACS Appliance name deliverance1: ciscoDNS domain :Enter new account name: AdministratorEnter new password: Cisco123Enter new password again: Cisco123Please enter the Encryption Password for the Configuration Store.Please note this is different from the administrator account,it is used to encrypt the Database.Cisco123Enter new password again: Cisco123Use Static IP Address Yes: YesIP Address xx.xx.xx.xx: 05Subnet Mask xx.xx.xx.xx: Default Gateway xx.xx.xx.xx: 54DNS Servers xx.xx.xx.xx: IP Address is reconfigured.Confirm the changes? Yes: YesTest network connectivity Yes: No命令行配置完成。打开浏览器，在地址栏输入05:2002（如下图）输入：Username：AdministratorPassword：Cisco123登陆进主界面（如下图）在User Setup=Add/Edit添加新用户admin（如下图）编辑用户admin，Real Name设为admin，Description设为admin，设置密码minshenma，Password Authentication选择ACS Internal Database其余都使用默认配置，完成配置后提交（如下图）将用户admin加入Default Group，其余都使用默认配置（如下图）在User Setup=Add/Edit中添加新用户wukuang（如下图）编辑用户wukuang，Real Name设为wukuang，Description设为wukuang，设置密码cisco，Password Authentication选择ACS Internal Database，其余都使用默认配置，完成配置后提交（如下图）将用户wukuang加入Group1，其余都使用默认配置，完成配置后提交（如下图）点击Group Setup=Edit Setting，编辑组属性（如下图）在Cisco Aironet RADIUS Attributes选项前打勾，其余选项均使用默认设置并应用配置对Group1进行同样配置。2. 定义认证协议：点击System Configuration=Global Authentication Setup，在LEAP选项Allow LEAP前打上钩，然后点Submit+Restart重启服务添加AAA Client点击Network Configuration=(Not Assigned),在AAA Clients选项下点击Add Entry，AAA Client Hostname配置为C2-AP-01，AAA Client IP Address配置为01，Key配置为cisco（和ACS服务器以及WLC的key要一致），Authenticate Using配置为RADIUS (Cisco Aironet)，具体配置如下图3AAA服务器设置点击Network Configuration=(Not Assigned)，在AAA Server选项下点击Self进入服务器配置界面，Key配置为cisco，Network Device Group配置为Not Assigned，AAA Type配置为Radius，Traffic Type配置为inbound/outbound，并提交配置，具体配置如下图ACS配置完成4进行WLC端的配置使之能登陆ACS服务器进行认证打开浏览器，在地址栏输入：01登陆WLC控制界面。在图形界面上，点击SECURITY=NEW，进行认证服务器设置（如下图）配置Radius Authentication Server，新建用户，ip地址为05，Shared Secret为cisco，Port Number为1645，点击Apply应用设置（如下图）配制Radius Accounting，新建用户， ip地址为05，Shared Secret为cisco， Port Number为1646，点击Apply应用设置对新添加的两个WLANS SSID：minmetals和public进行802.1x认证：点击WLANs=Edit minmetals，Interface Name选择minmetals，Authentication Servers的Server 1选择IP：05，Po