pewnym czasie może nic się nie dziać, należy wówczas zamknąc
przeglądarkę i wpisać adres ponownie. Zapewne uzyskamy odpowiedź
<em>Server Reset Connection</em>, wówczas trzeba zmienić w adres z
- <em>http</em> na <em>https</em>.
+ <em>http</em> na <em>https</em>. Naszym oczom ukaże się taka o strona.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh14.png" />
+ </p>
+ <p>
+ Klikamy zielony przycisk <code class="code-inline">Login</code>, pojawi
+ się okienko do logowania. Wpisujemy login oraz hasło, następnie klikamy
+ <code class="code-inline">Login</code>. Po zalogowaniu ukaże na się
+ taka o to strona.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh16.png" />
+ </p>
+ <p>
+ Domyślną stroną startową jest podsumowanie, zawiera ona informacje
+ zbiorcze na samego kontrolera, punktów dostępowych, klientów, wykrytych
+ fałszywych elementów takich jak punkty dostępowe czy klienci. To
+ podsumowanie zawiera również informacje o najczęściej wykorzystywanych
+ sieciach WLAN oraz kilka dodatkowych informacji.
+ </p>
+ <p>
+ Chcąc skonfigurować sieć bezprzewodową należy kliknąć, zakładkę WLANs,
+ następnie, po prawej stronie znajduje się lista rozwijalna w niej
+ jeden element <code class="code-inline">Create New</code>, klikamy
+ przycisk <code class="code-inline">Go</code>.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh17.png" />
+ </p>
+ <p>
+ Podajemy nazwę profilu oraz SSID i klikamy przycisk
+ <code class="code-inline">Apply</code>.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh18.png" />
+ </p>
+ <p>
+ Po zatwierdzeniu zostanie przeniesieni w tryb edycji. W zakładce
+ <code class="code-inline">General</code> zaznaczamy w
+ <code class="code-inline">Status</code>,
+ <code class="code-inline">Enabled</code>.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh19.png" />
+ </p>
+ <p>
+ Następnie w zakładce <code class="code-inline">Security</code>, z listy
+ <code class="code-inline">Layer 2 Security</code>, wybieramy
+ <code class="code-inline">WPA+WPA2</code>, po wybraniu tego trybu
+ zostaną nam wyświetlone dodatkowe opcje. W sekcji
+ <code class="code-inline">WPA+WPA2 Parameters</code>, zaznaczamy
+ <code class="code-inline">WPA Policy</code>, automatycznie zostanie
+ wybrane <code class="code-inline">WPA2 Encryption</code> z domyślnie
+ zaznaczonym <code class="code-inline">AES</code>. W sekcji
+ <code class="code-inline">Authentication Key Management</code>
+ zaznaczamy <code class="code-inline">PSK</code> i w polu
+ <code class="code-inline">PSK Format</code> hasło klucza
+ współdzielonego, zapisujemy konfigurację wpisując przycisk
+ <code class="code-inline">Apply</code>
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh20.png" />
+ </p>
+ <p>
+ Jak możemy zobaczyć na zrzucie poniżej, punkt dostępu podłączony do
+ przełącznika zaczyna rozsyłać tą sieć skonfigurowaną na kontrolerze.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh21.png" />
+ </p>
+ <p>
+ Niestety w przypadku PT, aplikacja PC Wireless działa tylko dla
+ starszej karty. A laptop musi mieć kartę AC aby móc się z tą siecią
+ połączyć.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh22.png" />
+ </p>
+ <h2 id="2.13.2.wlcinenterprise">2.13.2. Konfiguracja sieci WLAN WPA2 Enterprise w sieci WLC</h2>
+ <p>
+ Chcąc stosować bezprzewodowe punkty dostępowe na firmie wypadało by
+ rozszerzyć funkcjonalność takiej sieci o uwierzytelniania korporacyjne
+ oparte na serwerz RADIUS oraz protokoł monitorowania sieci SNMP.
+ </p>
+ <p>
+ Konfiguracja SNMP na kontrolerze będzie przekazywać komunikaty
+ diagostyczne, zwane <strong>traps</strong> do serwera SNMP. Wskazanie
+ adresu serwera SNMP na WLC ma miejsce w zakładce
+ <code class="code-inline">Management</code>, następnie z menu po lewej
+ stronie rozwijamy <code class="code-inline">SNMP</code> i wybieramy
+ opcję <code class="code-inline">Trap Receivers</code>, następnie
+ klikamy przycisk <code class="code-inline">New...</code>.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh23.png" />
+ </p>
+ <p>
+ Tworząc odbiornik komunikatów diagnostycznych (serwer SNMP), podajemy
+ jego nazwę (<code class="code-inline">Community Name</code>) oraz
+ adres IP. Zatwierdzamy zamiany,
+ przyciskiem <code class="code-inline">Apply</code>
+ Tak jak na poniższym zrzucie.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh24.png" />
+ </p>
+ <p>
+ Konfigurację uwierzytelniania na bazie serwera RADIUS rozpoczynamy od
+ dodania serwera do konfiguracji WLC. W zakładce
+ <code class="code-inline">Security</code>, z menu po lewej stronie
+ wybieramy kolejno: <code class="code-inline">AAA</code>,
+ <code class="code-inline">RADIUS</code> oraz
+ <code class="code-inline">Authentication</code>. Nowy serwer dodajemy
+ poprzez kliknięcie przycisku <code class="code-inline">New...</code>.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh25.png" />
+ </p>
+ <p>
+ Chcąc dodać serwer RADIUS do konfiguracji WLC, podajemy adres IP
+ serwera następnie klucz współdzielony, którym WLC będzie uwierzytelniać
+ się wobec serwera RADIUS. Jeśli nasz serwer RADIUS działa na innym
+ porcie, to go również należy ustawić.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh26.png" />
+ </p>
+ <p>
+ Teraz pozostaje nam tylko utworzyć nową sieć WLAN, i zakładce
+ <code class="code-inline">Security</code>,
+ <code class="code-inline">Layer 2</code>, w sekcji
+ <code class="code-inline">Authentication Key Management</code> zamiast
+ <code class="code-inline">PSK</code> zaznaczamy
+ <code class="code-inline">802.1X</code>. Następnie w zakładce
+ <code class="code-inline">AAA Servers</code>,
+ <code class="code-inline">Radius Servers</code>,
+ <code class="code-inline">Authentication Servers</code>, przy
+ <code class="code-inline">Server 1</code> wybieramy zdefiniowany
+ wcześniej przez nas serwer RADIUS. Tak skonfigurowaną sieć możemy
+ włączyć i spróbować się z nią połączyć.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh27.png" />
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh28.png" />
+ </p>
+ <p>
+ W taki sposób wygląda bowiem podłączenie do sieci WLAN z
+ uwierzytelnianiem <em>Enterprise</em>.
+ </p>
+ <p style="widht: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh29.png" />
+ </p>
+ <h3 id="2.13.2.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Konfiguracja sieci WLAN WPA2 Enterprise na WLC - scenariusz</a><br />
+ <a href="">Konfiguracja sieci WLAN WPA2 Enterprise na WLC - zadanie</a>
+ </p>
+ <h2 id="2.13.3.wlantroubleshooting">2.13.3. Rozwiązaywanie problemów z siecią WLAN</h2>
+ <p>
+ Podczas administracji siecią WLAN, możemy spotkać się z probleme
+ związanym ze skojarzeniem klienta z punktem dostępowym. Przyczyną
+ takiego działania może być słaby zasięg, ale również ingerencja w
+ ustawienia karty przez użytkownika. Warto również sprawdzić czy
+ pomiędzy klientem a punktem nie ma żadnych źródeł zakłóceń. Często też
+ przyczyną tego problemu jest źle wpisane hasło.
+ </p>
+ <p>
+ Jeśli nasza sieć ma słabą wydajność to wówczas można pomyśleć nad
+ wymianą urządzęń sieciowych na wyższys standard oraz o podzieleniu
+ i priorytetyzacji ruchu. Można wówczas wykorzystać sieci 5GHz do
+ ruchu, który naprawdę wymaga przepustowości, taki jak
+ <em>streaming</em> wideo. Resztę ruchu można pozostać na częstotliwości
+ 2,4GHz.
+ </p>
+ <p>
+ Ważne są również aktualizacje oprogramowania układowego punktów
+ dostępowych. Mogą one rozszerzać funkcjonalność tych urządzeń ale
+ wprowadzać poprawki zarówno dla wydajności jak i bezpieczeństwa samych
+ urządzeń oraz transmisji między nimi a klientami.
+ </p>
+ <h3 id="2.13.3.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Rozwiązywanie problemów z siecią WLAN - scenariusz</a><br />
+ <a href="">Rozwiązywanie problemów z siecią WLAN - zadanie.</a>
+ </p>
+ <h2 id="ch13summary">Podsumowanie</h2>
+ <p>
+ W tym rodziałe dowiedzieliśmy się w jaki sposób skonfigurować siec
+ WLAN, oparte zarówno na autonomicznych punktach dostępowych jak tych
+ opartych o kontroler WLC. Konfigurowaliśmy również sieci dla
+ standardów korporacyjnych, na koniec poznaliśmy kilka metod
+ rozwiązywania problemów związanych z siecia WLAN i połączeniem się
+ z nimi.
</p>
</div>
</body>
projects / mmdev.git / commitdiff