apcisco

Créateur de livres
 Ajouter cette page à votre livre
Créateur de livres
 Retirer cette page de votre livre  

 Voir ou modifier le livre(0 pages)
 Aide

AP Cisco

Les bornes sont accessibles en telnet.

Elles peuvent être alimentées en POE.

Administration

Les bornes sont administrables en telnet sur l'IP 172.30.51.<numeroAP>.

On peut aussi s'y connecter par le port console (non réussi avec les outils de la section).

Il est aussi possible de passer par l'interface Web.

Activation de l'interface Web

Pour activer l'interface Web, on procède en deux étapes :

  • redéfinir le mot de passe enable : 
    enable secret <motDePasse>
  • activation du serveur http : 
     ip http server

On accède alors à l'interface avec le compte cisco / <motDePasse>.

Les manipulations par l'interface Web sont assez aléatoires. On se limitera à s'en servir pour visualiser l'environnement.

En ligne de commande (CLI), on se connecte en mode standard et on passe en administration avec la commande 

enable

On passe en configuration 

conf t

Nommer l'AP

hostname <nomAP>

Gestion du paramétrage IP

Affectation de l'adresse IP

On affecte l'IP à l'interface BVI1 

interface BVI1
 ip address <adresse> <masque>
!

On ajoute une passerelle 

ip default-gateway <ip_passerelle>

Configuration d'un accès Wifi

On visualise le paramétrage dans le menu Security / SSID Manager de l'interface Web.

Définition de la connexion

Le paramétrage concerne le protocole 802.11 (dot11) correspondant au Wifi.

On doit commencer par définir le SSID et ses paramètres de sécurité :

  • on déclare le nom du SSID
  • on choisit le mode d'authentification :
    • client EAP client information
    • key-management key management
    • network-eap leap method
    • open open method
    • shared shared method
  • on détermine le type de gestion du chiffrement (CCKM, WPA, WPA2)
  • on indique la clé de connexion
    • en version textuelle (ascii) ou hexadécimale (hex)
    • en la fournissant en clair (0)

Après enregistrement, la clé apparaîtra en chiffrée (7) lors d'un show run 

dot11 ssid <nomSSID>
   authentication open
   authentication key-management wpa version 2
   wpa ascii 0 <textCleChiffrement>
!

Affectation à une interface radio

La configuration d'une connexion Wifi s'applique à une interface radio Dot11Radio (0 ou 1).

On choisit le SSID sur laquelle écoute l'antenne, puis on spécifie le type de chiffrement (encryption).

On précise aussi le rôle de l'interface (root si la borne est autonome, bridge si on sert de répéteur, etc). 

interface Dot11Radio0
 no ip address
 !
 encryption mode ciphers aes-ccm tkip
 !
 ssid <nomSSID>
 !
 antenna gain 0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
  • apcisco.txt
  • Dernière modification : 2025/02/04 16:25
  • de administrateur