From 2dd6314aa6831d705697f60e0ac582fde97eaec5 Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Sun, 29 Sep 2024 11:58:54 +0200 Subject: [PATCH] =?utf8?q?Zako=C5=84czenie=20pisania=20rozdzia=C5=82u=2013?= =?utf8?q?,=20modu=C5=82u=202,=20kursu=20Cisco=20CCNA.=20Do=20przeredagowa?= =?utf8?q?nia.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 197 ++++++++++++++++++++++++- 1 file changed, 196 insertions(+), 1 deletion(-) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index c9f5972..5619471 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -10463,7 +10463,202 @@ Timer interval: 300 seconds pewnym czasie może nic się nie dziać, należy wówczas zamknąc przeglądarkę i wpisać adres ponownie. Zapewne uzyskamy odpowiedź Server Reset Connection, wówczas trzeba zmienić w adres z - http na https. + http na https. Naszym oczom ukaże się taka o strona. +

+

+ +

+

+ Klikamy zielony przycisk Login, pojawi + się okienko do logowania. Wpisujemy login oraz hasło, następnie klikamy + Login. Po zalogowaniu ukaże na się + taka o to strona. +

+

+ +

+

+ Domyślną stroną startową jest podsumowanie, zawiera ona informacje + zbiorcze na samego kontrolera, punktów dostępowych, klientów, wykrytych + fałszywych elementów takich jak punkty dostępowe czy klienci. To + podsumowanie zawiera również informacje o najczęściej wykorzystywanych + sieciach WLAN oraz kilka dodatkowych informacji. +

+

+ Chcąc skonfigurować sieć bezprzewodową należy kliknąć, zakładkę WLANs, + następnie, po prawej stronie znajduje się lista rozwijalna w niej + jeden element Create New, klikamy + przycisk Go. +

+

+ +

+

+ Podajemy nazwę profilu oraz SSID i klikamy przycisk + Apply. +

+

+ +

+

+ Po zatwierdzeniu zostanie przeniesieni w tryb edycji. W zakładce + General zaznaczamy w + Status, + Enabled. +

+

+ +

+

+ Następnie w zakładce Security, z listy + Layer 2 Security, wybieramy + WPA+WPA2, po wybraniu tego trybu + zostaną nam wyświetlone dodatkowe opcje. W sekcji + WPA+WPA2 Parameters, zaznaczamy + WPA Policy, automatycznie zostanie + wybrane WPA2 Encryption z domyślnie + zaznaczonym AES. W sekcji + Authentication Key Management + zaznaczamy PSK i w polu + PSK Format hasło klucza + współdzielonego, zapisujemy konfigurację wpisując przycisk + Apply +

+

+ +

+

+ Jak możemy zobaczyć na zrzucie poniżej, punkt dostępu podłączony do + przełącznika zaczyna rozsyłać tą sieć skonfigurowaną na kontrolerze. +

+

+ +

+

+ Niestety w przypadku PT, aplikacja PC Wireless działa tylko dla + starszej karty. A laptop musi mieć kartę AC aby móc się z tą siecią + połączyć. +

+

+ +

+

2.13.2. Konfiguracja sieci WLAN WPA2 Enterprise w sieci WLC

+

+ Chcąc stosować bezprzewodowe punkty dostępowe na firmie wypadało by + rozszerzyć funkcjonalność takiej sieci o uwierzytelniania korporacyjne + oparte na serwerz RADIUS oraz protokoł monitorowania sieci SNMP. +

+

+ Konfiguracja SNMP na kontrolerze będzie przekazywać komunikaty + diagostyczne, zwane traps do serwera SNMP. Wskazanie + adresu serwera SNMP na WLC ma miejsce w zakładce + Management, następnie z menu po lewej + stronie rozwijamy SNMP i wybieramy + opcję Trap Receivers, następnie + klikamy przycisk New.... +

+

+ +

+

+ Tworząc odbiornik komunikatów diagnostycznych (serwer SNMP), podajemy + jego nazwę (Community Name) oraz + adres IP. Zatwierdzamy zamiany, + przyciskiem Apply + Tak jak na poniższym zrzucie. +

+

+ +

+

+ Konfigurację uwierzytelniania na bazie serwera RADIUS rozpoczynamy od + dodania serwera do konfiguracji WLC. W zakładce + Security, z menu po lewej stronie + wybieramy kolejno: AAA, + RADIUS oraz + Authentication. Nowy serwer dodajemy + poprzez kliknięcie przycisku New.... +

+

+ +

+

+ Chcąc dodać serwer RADIUS do konfiguracji WLC, podajemy adres IP + serwera następnie klucz współdzielony, którym WLC będzie uwierzytelniać + się wobec serwera RADIUS. Jeśli nasz serwer RADIUS działa na innym + porcie, to go również należy ustawić. +

+

+ +

+

+ Teraz pozostaje nam tylko utworzyć nową sieć WLAN, i zakładce + Security, + Layer 2, w sekcji + Authentication Key Management zamiast + PSK zaznaczamy + 802.1X. Następnie w zakładce + AAA Servers, + Radius Servers, + Authentication Servers, przy + Server 1 wybieramy zdefiniowany + wcześniej przez nas serwer RADIUS. Tak skonfigurowaną sieć możemy + włączyć i spróbować się z nią połączyć. +

+

+ +

+

+ +

+

+ W taki sposób wygląda bowiem podłączenie do sieci WLAN z + uwierzytelnianiem Enterprise. +

+

+ +

+

Zadanie praktyczne - Packet Tracer

+

+ Konfiguracja sieci WLAN WPA2 Enterprise na WLC - scenariusz
+ Konfiguracja sieci WLAN WPA2 Enterprise na WLC - zadanie +

+

2.13.3. Rozwiązaywanie problemów z siecią WLAN

+

+ Podczas administracji siecią WLAN, możemy spotkać się z probleme + związanym ze skojarzeniem klienta z punktem dostępowym. Przyczyną + takiego działania może być słaby zasięg, ale również ingerencja w + ustawienia karty przez użytkownika. Warto również sprawdzić czy + pomiędzy klientem a punktem nie ma żadnych źródeł zakłóceń. Często też + przyczyną tego problemu jest źle wpisane hasło. +

+

+ Jeśli nasza sieć ma słabą wydajność to wówczas można pomyśleć nad + wymianą urządzęń sieciowych na wyższys standard oraz o podzieleniu + i priorytetyzacji ruchu. Można wówczas wykorzystać sieci 5GHz do + ruchu, który naprawdę wymaga przepustowości, taki jak + streaming wideo. Resztę ruchu można pozostać na częstotliwości + 2,4GHz. +

+

+ Ważne są również aktualizacje oprogramowania układowego punktów + dostępowych. Mogą one rozszerzać funkcjonalność tych urządzeń ale + wprowadzać poprawki zarówno dla wydajności jak i bezpieczeństwa samych + urządzeń oraz transmisji między nimi a klientami. +

+

Zadanie praktyczne - Packet Tracer

+

+ Rozwiązywanie problemów z siecią WLAN - scenariusz
+ Rozwiązywanie problemów z siecią WLAN - zadanie. +

+

Podsumowanie

+

+ W tym rodziałe dowiedzieliśmy się w jaki sposób skonfigurować siec + WLAN, oparte zarówno na autonomicznych punktach dostępowych jak tych + opartych o kontroler WLC. Konfigurowaliśmy również sieci dla + standardów korporacyjnych, na koniec poznaliśmy kilka metod + rozwiązywania problemów związanych z siecia WLAN i połączeniem się + z nimi.

-- 2.39.5