apcisco [WIKI SIO : DEPUIS 2017]

Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur.
====== AP Cisco ======
Les bornes sont accessibles en telnet.

Elles peuvent être alimentées en POE.

===== Administration =====
Les bornes sont administrables en **telnet** sur l'IP 172.30.51.<numeroAP>.

On peut aussi s'y connecter par le port console (**non réussi avec les outils de la section**).

Il est aussi possible de passer par l'interface Web.

==== Activation de l'interface Web ====
Pour activer l'interface Web, on procède en deux étapes : 
  * redéfinir le mot de passe //enable// : <code cisco>enable secret <motDePasse></code>
  * activation du serveur http : <code lscript> ip http server</code>

On accède alors à l'interface avec le compte **//cisco / <motDePasse>//**.

<WRAP center round important 60%>
Les manipulations par l'interface Web sont assez aléatoires. On se limitera à s'en servir pour visualiser l'environnement.
</WRAP>

En ligne de commande (CLI), on se connecte en mode standard et on passe en administration avec la commande <code lscript>enable</code>

On passe en configuration <code lscript>conf t</code>

===== Nommer l'AP =====
<code lscript>hostname <nomAP> </code>

===== Gestion du paramétrage IP =====
====Affectation de l'adresse IP====
On affecte l'IP à l'interface BVI1
<code lscript>interface BVI1
 ip address <adresse> <masque>
!
</code>

On ajoute une passerelle
<code lscript>ip default-gateway <ip_passerelle></code>


=====Configuration d'un accès Wifi =====

<WRAP center round tip 95%>
On visualise le paramétrage dans le menu Security / SSID Manager de l'interface Web.
</WRAP>
==== Définition de la connexion ====
Le paramétrage concerne le <wrap em>protocole 802.11</wrap> (dot11) correspondant au Wifi. 

On doit commencer par définir le <wrap em>SSID et ses paramètres de sécurité</wrap> :
  * on déclare le **nom du SSID**
  * on choisit le **mode d'authentification** : 
    * client          EAP client information
    * key-management  key management
    * network-eap     leap method
    * open            open method
    * shared          shared method
  * on détermine le type de **gestion du chiffrement** (CCKM, WPA, WPA2)
  * on indique la <wrap em>clé de connexion</wrap> 
    * en version textuelle (ascii) ou hexadécimale (hex)
    * en la fournissant en clair (0)

<WRAP right round tip 35%>
Après enregistrement, la clé apparaîtra en chiffrée (7) lors d'un show run
</WRAP>

<code lscript>
dot11 ssid <nomSSID>
   authentication open
   authentication key-management wpa version 2
   wpa ascii 0 <textCleChiffrement>
!
</code>


==== Affectation à une interface radio ====
La configuration d'une connexion Wifi s'applique à une <wrap em>interface radio Dot11Radio</wrap> (0 ou 1).

On choisit le SSID sur laquelle écoute l'antenne, puis on spécifie le type de chiffrement (**encryption**). 

On précise aussi le **rôle** de l'interface (root si la borne est autonome, bridge si on sert de répéteur, etc).

<code lscript>interface Dot11Radio0
 no ip address
 !
 encryption mode ciphers aes-ccm tkip
 !
 ssid <nomSSID>
 !
 antenna gain 0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
</code>