ZoneDirector 1006 HWC hardware platform type: ZD1006 Version: 9.1.0.0 build 38

Podobne dokumenty
Opis testu i instalacji na potrzeby usługi eduroam LANCOM WLC-4006

Opis testu i instalacji na potrzeby usługi eduroam

Siemens HiPath Wireless Controller

Trapeze Networks MOBILITY EXCHANGE MCR-2

MN-MC505-EU Controller

Opis testu i instalacji na potrzeby usługi eduroam

3COM Wireless LAN Switch WX1200

MN-MC505-EU Controller

Cisco 2000 Series WLAN Controller: 6 APs

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Konfiguracja ROUTERA bezprzewodowego z modemem ADSL 2+, TP-Link TD-W8910G/TDW8920G

Konfiguracja własnego routera LAN/WLAN

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

DWL-2100AP g/108Mbps Bezprzewodowy punkt dostępowy D-Link AirPlus XtremeG

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

TP-LINK 8960 Quick Install

Netis Bezprzewodowy Router N ADSL2+ z Modemem Instrukcja szybkiej instalacji

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Instrukcja konfiguracji urządzenia TL-WA701ND v.2

Podłączanie się do bezprzewodowej sieci eduroam na platformie MS Windows XP w wersji Professional oraz HOME.

IEEE b/g. Asmax Wireless LAN USB Adapter. Instrukcja instalacji

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Instrukcja podłączania do sieci bezprzewodowej w budynkach Akademii Sztuk Pięknych im. J. Matejki w Krakowie:

USB 2.0 SERWER DRUKARKI ETHERNETU

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Przygotowanie urządzenia:

Dysk CD (z podręcznikiem użytkownika) Kabel ethernetowy (Kat. 5 UTP)

Podłącz bezprzewodowy punkt dostępowy DWL-700AP do sieci.

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Instrukcja instalacji Encore ADSL 2 + WIG

Rozwiązywanie problemów z DNS i siecią bezprzewodową AR1004g v2

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Eduroam - swobodny dostęp do Internetu

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

Dysk CD (z Oprogramowaniem i Podręcznikiem użytkownika)

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

instrukcja instalacji modemu SpeedTouch 605s

SZYBKI START MP01. Wersja: V1.0 PL

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Instrukcja szybkiej instalacji

Windows Server Serwer RADIUS

Instrukcja podłączania komputerów z systemem Microsoft Windows Vista/7 do sieci eduroam

Instrukcja obsługi programu CMS Dla rejestratorów HANBANG

NIP: REGON INSTRUKCJA KONFIGURACJI WIFI NA PRZYKŁADZIE ROUTERA TP-LINK TL-WR740N.

Opis konfiguracji testowej sprzętu HP z serii 700wl

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

DI-614+ Przed rozpoczęciem. Zawartość opakowania. Bezprzewodowy ruter 2,4 GHz. Ruter bezprzewodowy 2,4 GHz DI-614+

Dla przykładu, w instrukcji tej wykorzystano model TL-WA701ND.

Instrukcja konfigurowania sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows XP

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Instrukcja instalacji TP-Link TDM-8840

Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client

Konfiguracja WDS na module SCALANCE W Wstęp

Konfiguracja Wireless-N Mini Router

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

Urządzenie TL-WA7510N jest przeznaczone do połączeń point-to-point na daleką odległość. Umożliwia zdalne udostępnianie Internetu.

Internet wymagania dotyczące konfiguracji

ZyXEL NBG-415N. Bezprzewodowy router szerokopasmowy n. Skrócona instrukcja obsługi. Wersja /2006 Edycja 1

Instalacja. Podłączenie urządzenia. Wyłącz wszystkie urządzenia sieciowe (komputer, modem i router).

MINI ROUTER DO TV/PS

Przewodnik szybkiej instalacji TL-WPS510U Kieszonkowy, bezprzewodowy serwer wydruku

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Urządzenie posiada domyślny adres do logowania, który powraca zawsze po zresetowaniu produktu.

podstawowa obsługa panelu administracyjnego

Konfiguracja telefonu Yealink T20P

Podstawowa konfiguracja modułu Scalance W788-2

Wireless USB Adapter

Telefon IP 620 szybki start.

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

4. Podstawowa konfiguracja

Projekt eduroam. Tomasz Wolniewicz. UCI UMK w Toruniu

Podłączenie urządzenia

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

GPON Huawei HG8245/HG8245T/HG8245H

Skrócona Instrukcja Obsługi Version 1.0. DCS-2120 Bezprzewodowa kamera IP

Instrukcja do konfiguracji sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows Vista

LevelOne. Instrukcja Szybkiej Instalacji

Przewodnik szybkiej instalacji

Instrukcja szybkiej instalacji. Przed przystąpieniem do instalacji należy zgromadzić w zasięgu ręki wszystkie potrzebne informacje i urządzenia.

Seria wielofunkcyjnych serwerów sieciowych USB

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

DSL-G624T. Zawartość opakowania. Jeśli w opakowaniu brakuje któregokolwiek z wymienionych elementów, prosimy o kontakt ze sprzedawcą

Linksys/Cisco WAG54GP2. Instrukcja Konfiguracji

GPON Huawei HG8245/HG8245T/HG8245H/HG8546M/ HG8245Q/HS8546V/HS8145V


Podłączanie się do sieci eduroam w systemie Windows Vista/Windows 7 wersja 2

Wireless Router Instrukcja instalacji. 1. Wskaźniki i złącza urządzenia...1

Podłączenie urządzenia. W trakcie konfiguracji routera należy korzystać wyłącznie z przewodowego połączenia sieciowego.

Transkrypt:

ZoneDirector 1006 HWC hardware platform type: ZD1006 Version: 9.1.0.0 build 38 Opis testu i instalacji na potrzeby usługi eduroam Tomasz Piontek (Tomasz.Piontek@umk.pl) s 2011-06-30

Spis treści Wstęp... 3 Założenia...3 SSID... 3 Szyfrowanie... 3 Uwierzytelnienie... 4 VLAN... 4 Infrastruktura stała niezależna od zestawu testowego konieczna do stworzenia modelu...4 Opis testowanego zestawu... 5 Kontroler... 5 AP... 6 Schemat modelu... 7 Metodologa testów...8 Testy laboratoryjne...8 Testowane zagadnienia... 8 Wyniki testów...9 Opis konfiguracji testowanego zestawu...12 2 / 26

Wstęp Usługa eduroam jest skierowana do społeczności akademickiej na całym świecie. Obejmuje swoim zasięgiem między innymi 32 kraje Europy, 6 krajów Azjatyckich leżących nad Pacyfikiem. Jej głównym celem jest zapewnienie społeczności akademickiej szybkiego i bezpiecznego dostępu do Internetu bez konieczności kontaktowania się z lokalnym administratorem. Uwierzytelnianie stosowane w eduroam umożliwia zabezpieczenie przed dostępem nieupoważnionych osób oraz w przypadku ewentualnych nadużyć umożliwia identyfikację konkretnego użytkownika. W Polsce z eduroam korzysta obecnie kilkanaście uczelni wyższych, użytkowników sieci PIONIER. Prace nad wprowadzeniem eduroam jako pełnej usługi sieci PIONIER obejmują również rozpoznanie dostępnego sprzętu WiFi i przeprowadzenie testów kompatybilności z założeniami eduroam. Założenia Testy skupiają się na tych cechach sprzętu, które są szczególnie istotne w sieci uczelnianej bezprzewodowej włączanej w strukturę eduroam. Z założenia są to zatem testy częściowe. SSID W ramach eduroam rozgłaszamy dwie sieci. Podstawowa sieć nazwana jest zawsze eduroam, oraz dodatkowa sieć konferencyjna w naszym modelu nazwana Konferencja. Szyfrowanie SSID eduroam musi być zabezpieczone WPA1/TKIP. Teoretycznie nie ma przeciwwskazań, aby na tym samym SSID stosować dodatkowo standard WPA2 z TKIP lub AES. W praktyce, może to prowadzić do pewnych niekompatybilności z sieciami w innych instytucjach, a nawet utrudnień z wykonaniem połączenia. Z tego powodu, podstawą testów jest ustawienie WPA1/TKIP. W czasie testów laboratoryjnych sprawdzane jest również WPA2 zarówno w połączeniu z WPA1, jak i oddzielnie. SSID Konferencja jest traktowane jako sieć do krótkoterminowego użytkowania przez osoby niezwiązane z uczelnią, która jest rozgłaszana tylko na obszarze konkretnej konferencji w czasie jej trwania. Użytkownicy tej sieci nie kontaktują się z administratorami eduroam. Informacje dotyczące sposobu i zasad korzystania z tej sieci otrzymują od organizatora. Sieć ta jest rozgłaszana bez szyfrowania i zabezpieczana portalem dostępowym. Testowana jest jedynie możliwość skonfigurowania takiego SSID i związania go z wydzielonym VLAN-em. 3 / 26

Uwierzytelnienie Użytkownicy korzystający z SSID eduroam są podłączani na podstawie przesyłanych przez nich danych do serwera Radius. Po autoryzacji użytkownik zostaje przypisany do VLANu wskazanego przez serwer Radius. W modelu testowym rozróżniamy 3 grupy użytkowników umownie nazwaliśmy je : pracownicy, studenci oraz goście (użytkownicy uwierzytelniani przez instytucje pracujące w ramach eduroam, posiadające własny serwer Radius). Uwierzytelnianie jest oparte o 3 typy EAP: TLS, TTLS/PAP, PEAP/MSCHAPv2. VLAN Numeracja i opis VLAN-ów stosowanych w testach 30 Pracownicy 31 Studenci 32 Goście 33 Zarządzający dla kontrolera, AP, serwerów DHCP oraz RADIUS 35 Konferencyjny Infrastruktura stała niezależna od zestawu testowego konieczna do stworzenia modelu Urządzenia użytkowane w ramach projektu muszą spełniać minimalnie kilka podstawowych funkcji. Podstawowym wymaganiem jest obsługa VLAN 802.1q. W ramach modelu korzystamy z następujących urządzeń: Server FreeRadius v. 2 Serwer DHCP Router Przełączniki Ethernet Przełącznik 1 : Port 1 vlan 30,31,32,35 Port 2 vlan 33 Port 3 vlan 33 Port 12 vlan 33 Port 15 vlan 30,31,32,33,35 Przełącznik 2 : Port 1 vlan 35 Port 2 vlan 35 Port 3 vlan 35 Port 4 vlan 30,31,32,33,35 Port 12 vlan 35 Port 13 vlan 35 Port 14 vlan 35 Port 15 vlan 30,31,32,33,35 Tagged, 33 Untagged Untagged Untagged Untagged, Tagged Untagged Untagged Untagged Tagged, Untagged Untagged Untagged Tagged 4 / 26

Opis testowanego zestawu: Kontroler: L.P. 1 2 3 4 Rodzaj testów Model Wersja oprogramowania Ilość portów LAN Konfiguracja portu serwisowego 5 6 7 8 9 10 11 12 Programowe wyłączanie kontrolera Obsługa VLANów Dynamiczne VLANy Ilość rozgłaszanych SSID Accounting Wbudowany serwer DHCP Tunelowanie ruchu z AP do kontrolera Statyczne przekierowanie ruchu z AP do lokalnego VLANu Dynamiczne przekierowanie ruchu z AP do lokalnego VLANu na podstawie RADIUSa Wbudowany serwer RADIUS Wyszukiwanie intruzów Zwalczanie intruzów Zewnętrzne oprogramowanie do zarządzania Zewnętrzne oprogramowanie do monitoringu QOS Wbudowany potral dostępowy Obsługa SNMP 13 14 15 16 17 18 19 20 21 Wynik ZD 1006 9.1.0.0 build 38 2 Prędkość: 115200 Bity danych: 8 Parzystość: brak Bity stopu: 1 Sterowanie przepływem: brak NIE 32 NIE NIE nie badano nie badano nie badano Cechy szczególne Kontrolera L.P. 1 Rodzaj właściwości Zakładka Dashboard Opis Pierwsza zakładka na stronie kontrolera na której użytkownik może zdefiniować informacje jakie chce otrzymywać zaraz po zalogowaniu poprzez wybór interesujących go Widgets. 5 / 26

Access Point: L.P. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Rodzaj testów Model Wersja oprogramowania Ilość portów LAN Praca w standardzie 802.11a Praca w standardzie 802.11n Praca w standardzie 802.11b Praca w standardzie 802.11g Praca samodzielna Praca pod kontrola kontrolera Zarządzanie urządzeniem poprzez TELNET Zarządzanie urządzeniem poprzez SSH Zarządzanie urządzeniem poprzez CLI Zarządzanie urządzeniem poprzez WWW Zasilanie poprzez Ethernet Praca w standardzie IEEE 802.3af Wynik ZoneFlex 7962 9.1.0.0.38 2 NIE Nie badano * Cechy szczególne Access Point L.P. 1 2 Rodzaj właściwości Antena Porty LAN Opis Zastosowana antena składa się z zespołu 16 anten kierunkowych umożliwiający osiągnięcie ponad 4000 optymalnych wzorców komunikacji Urządzenie umożliwia pracę w trybie brigde lub trunk * Podstawowa konfiguracja przed pierwszym podłączeniem do kontrolera. Po podłączeniu do kontrolera wyłącznie częściowy podgląd do konfiguracji 6 / 26

Schemat instalacji testowej : HiPath Wireless C2400 Controller Kontroler jest urządzeniem mającym na celu koordynację pracy AP w sieci oraz umożliwienie ich sprawnego rekonfigurowania i zarządzania. Opisywane urządzenie posiada wbudowane 5 portów ethernetowych (1 port serwisowy 10/100 Mb/s oraz 4 porty 1Gb/s) oraz złęcze RS232. Konfigurowanie urządzenia możemy rozpocząć na dwa sposoby: podłączając się do portu RS232 lub do portu serwisowego poprzez przeglądarkę internetową na adres: https://192.168.10.1:5825, user: admin, password:abc123. Ze względu na większą przejrzystość będziemy w konfigurować urządzenie przy pomocy przeglądarki. Konfiguracja kontrolera Kontroler jest urządzeniem mającym na celu koordynację pracy AP w sieci oraz umożliwienie ich sprawnego rekonfigurowania i zarządzania. Opisywane urządzenie posiada wbudowane 2 porty ethernetowe oraz złącze RS232. należy pamiętać by przed podłączeniem urządzenia do zasilania był podłączony do urządzenia aktywnego port LAN1 lub LAN2. Konfigurowanie urządzenia rozpoczynamy od podłączenia się do porty RS232 (prędkość: 115200, bity danych: 8, parzystość: brak, bity stopu: 1, sterowanie przepływem: brak) Po połączeniu logujemy się podając domyślnego użytkownika admin i hasła admin: default login: admin Password: admin System informuje nas, że kontroler nie jest w pełni skonfigurowany. The system is not fully operationa By skonfigurować urządzenie wydajemy polecenie setup default# setup System zadaje następujące pytania: Begin system configuration... The system is configured for the following ISO country code: PL 7 / 26 Schemat 1

Metodologa testów Testy laboratoryjne Opis: Polegają na sprawdzeniu funkcjonalności urządzeń oraz uzyskaniu dostępu zespołu testującego do usług wymaganych w projekcie (2 użytkowników). Czas trwania - od 7 do 10 dni roboczych. A następnie małej grupy użytkowników końcowych (10 użytkowników) Cel: opis podstawowych cech sprzętu, sprawdzenie możliwości urządzeń pod kątem wymagań eduroam. Wykorzystano: komputer PC z systemem Windows 7 Professional komputer PC z systemem Windows XP Professional komputer PC z systemem Windows Vista Business komputer PC z systemem Linux aparat telefoniczny z systemem Symbian S60 aparat telefoniczny z systemem Android 2.2 Testowane zagadnienia 1. Kontrola poprawności połączeń we współpracy z różnymi typami EAP TLS TTLS PEAP 2. Kontrola poprawności przydzielania użytkowników do określonych VLAN-ów 3. Analiza parametrów FreeRadius przekazywanych w ramach sesji uwierzytelnienia oraz sesji rozliczeniowej (accounting) 4. Kontrola poprawności współpracy z serwerem DHCP 5. Analiza jakości połączenia. Test ciągłości połączenia, czas przejścia między testowanymi AP oraz czas autentykacji przełączana między AP jest oparty o obserwację pakietów ICMP Ping wysyłanych przy pomocy programu fping z częstotliwością 100ms i czasem oczekiwania 100 ms. Pakiety są zapisywane razem ze znacznikiem czasowym, wyniki testu są porównywane z logami serwera Radius. 8 / 26

Wyniki L.P. Nazwa Opis testu Karta 1 HTC Desire 2 Intel 5100 AGN 3 TLS Realtek RTL8187SE System Wynik Android Windows 7 Windows XP Vista Intel 3945 5 Nokia Symbian HTC Desire Android Intel 5100 AGN Windows 7 Realtek RTL8187SE Windows XP Vista Nokia Symbian 11 HTC Desire Android 12 Intel 5100 AGN Windows 7 Windows XP Vista 6 7 8 9 10 Uwi e r z y t e l ni e ni e 4 13 TTLS Intel 3945 PEAP Realtek RTL8187SE Intel 3945 15 Nokia Symbian 16 HTC Desire Android Windows 7 Windows XP Vista Symbian 17 18 19 20 Ob s ł ug a VL AN 14 Przydzielanie do VLANów Intel 5100 AGN na podstawie Realtek RTL8187SE autoryzacji z serwera Intel 3945 RADIUS Nokia 9 / 26

22 23 24 Ws p ó ł p r a c a z s e r we r e m DHC P 21 HTC Desire Współpraca z zewnętrzny m serwerem DHCP 25 Intel 5100 AGN Realtek RTL8187SE Android Windows 7 Windows XP Vista Symbian Intel 3945 Nokia Analiza jakości połączenia: W czasie testów w środowisku testowym czas reautentykacji wyniósł :????? Obciążenie systemów: Podczas testów nie zaobserwowano problemów wydajnościowych. Pakiety FreeRadius: Packet-Type = Access-Request User-Name = "20@certyfikaty.umk.pl" Calling-Station-Id = "00-24-D6-AB-A9-98" NAS-IP-Address = 192.168.33.249 NAS-Port = 1 Called-Station-Id = "00-25-C4-BC-58-29:edu_ruckus_mix" Service-Type = Framed-User Framed-MTU = 1400 NAS-Port-Type = Wireless-802.11 NAS-Identifier = "00-25-C4-BC-58-29" Connect-Info = "CONNECT 11Mbps 802.11b" EAP-Message = 0x0200001a01323040636572747966696b6174792e756d6b2e706c Vendor-25053-Attr-3 = 0x6564755f7275636b75735f6d6978 Message-Authenticator = 0xdf945a75c15aefac89cae80465f91400 User-Name = "20@certyfikaty.umk.pl" Acct-Status-Type = Start Acct-Authentic = RADIUS Framed-IP-Address = 158.75.40.208 Calling-Station-Id = "00-24-D6-AB-A9-98" NAS-IP-Address = 192.168.33.249 NAS-Port = 1 Called-Station-Id = "00-25-C4-3C-58-29:edu_ruckus_wpa" NAS-Port-Type = Wireless-802.11 NAS-Identifier = "00-25-C4-3C-58-29" Connect-Info = "00-25-C4-3C-58-29:edu_ruckus_wpa" Acct-Session-Id = "4E10965C-00000008" Acct-Multi-Session-Id = "0025c43c58290024d6aba9984e2551720047" Vendor-25053-Attr-3 = 0x6564755f7275636b75735f777061 10 / 26

User-Name = "20@certyfikaty.umk.pl" Acct-Status-Type = Interim-Update Acct-Authentic = RADIUS Framed-IP-Address = 192.168.30.208 Calling-Station-Id = "00-24-D6-AB-A9-98" NAS-IP-Address = 192.168.33.249 NAS-Port = 1 Called-Station-Id = "00-25-C4-3C-58-29:edu_ruckus_wpa" NAS-Port-Type = Wireless-802.11 NAS-Identifier = "00-25-C4-3C-58-29" Connect-Info = "00-25-C4-3C-58-29:edu_ruckus_wpa" Acct-Session-Id = "4E10965C-00000008" Acct-Multi-Session-Id = "0025c43c58290024d6aba9984e2551720047" Vendor-25053-Attr-3 = 0x6564755f7275636b75735f777061 Acct-Session-Time = 602 Acct-Input-Octets = 92037 Acct-Output-Octets = 14988 Acct-Input-Packets = 434 Acct-Output-Packets = 174 Vendor-25053-Attr-2 = 0x00000023 Event-Timestamp = "Jul 19 2011 11:52:13 CEST" User-Name = "20@certyfikaty.umk.pl" Acct-Status-Type = Interim-Update Acct-Authentic = RADIUS Framed-IP-Address = 192.168.30.208 Calling-Station-Id = "00-24-D6-AB-A9-98" NAS-IP-Address = 192.168.33.249 NAS-Port = 1 Called-Station-Id = "00-25-C4-3C-58-29:edu_ruckus_wpa" NAS-Port-Type = Wireless-802.11 NAS-Identifier = "00-25-C4-3C-58-29" Connect-Info = "00-25-C4-3C-58-29:edu_ruckus_wpa" Acct-Session-Id = "4E10965C-00000008" Acct-Multi-Session-Id = "0025c43c58290024d6aba9984e2551720047" Vendor-25053-Attr-3 = 0x6564755f7275636b75735f777061 Acct-Session-Time = 1204 Acct-Input-Octets = 129516 Acct-Output-Octets = 16853 Acct-Input-Packets = 878 Acct-Output-Packets = 197 Vendor-25053-Attr-2 = 0x00000022 Event-Timestamp = "Jul 19 2011 12:02:15 CEST" 11 / 26

Konfiguracja Konfiguracja urządzenia została wykonana przy pomocy przeglądarki WWW Firefox 4.0 Podłączamy się do numeru IP jaki jest zaznaczony na obudowie kontrolera. Podczas pierwszego uruchomienia automatycznie uruchamia się Setup Wizard. Klikamy na przycisk Next znajdujący się u dołu z prawej strony. Określamy nazwę urządzenia oraz kraj w którym będziemy użytkowali urządzenie. Klikamy na przycisk Next znajdujący się u dołu z prawej strony. 12 / 26

Określamy adres IP z naszej podsieci Klikamy na przycisk Next znajdujący się u dołu z prawej strony. Domyślnie nie możemy skonfigurować sieci eduroam w związku z tym tworzymy sieć Konferencja która będzie wykorzystywana dla obsługi użytkowników nieuprawnionych do pracy w sieci eduroam. Klikamy na przycisk Next znajdujący się u dołu z prawej strony. 13 / 26

Określamy użytkownika oraz hasło kontrolera Klikamy na przycisk Next znajdujący się u dołu z prawej strony. W tym momencie kończymy wstępną konfigurację urządzenia. Klikamy na przycisk Finish znajdujący się u dołu z prawej strony. 14 / 26

Logujemy się do kontrolera na nowy adres IP jaki określiliśmy wcześniej. http://192.168.33.10 W oknie zachęty podajemy określonego przez nas użytkownika oraz hasło. Po zalogowaniu pokazuje nam się okno Dashboard. Okno podzielone jest na 2 części. W górnej części mamy menu poziome umożliwiające przejście do opcji Monitor, Configure jak i Administer. W dolnej części znajdują się tzw. Widgets. Informacje prezentowane w tym oknie mogą być modyfikowane. Klikając na napis Add Widgets znajdujący się u dołu z lewej strony pojawia nam się dodatkowe menu z lewej strony Możemy w nim wybrać określone raporty jakie będą nam się prezentowały za każdym razem gdy pomyślnie się zalogujemy. Jest to rozwiązanie zapewniające sporą wygodę dla administratora. 15 / 26

Aby przejść do konfiguracji urządzenia wybieramy z menu górnego zakłądkę Configure Klikamy na przycisk Configure znajdujący się u w górnym menu. Pojawiające się okno jest podzielone na kilka części. Z lewej strony mamy dodatkowe menu określające jakie dokładnie części systemu będziemy rekonfigurowali. W głównej części znajdującej się z prawej strony dodatkowego menu mamy pole dzielone na grupy danych które rekonfigurujemy. Każda grupa danych jest ograniczana cienkim prostokątem w którego dolnym lewym boku znajduje się przycisk Apply zatwierdzający zmiany. UWAGA!!! System zapisuje od razu zmiany do konfiguracji startowej oraz od razu rekonfiguruje system. 16 / 26

Konfiguracja serwerów radius. Klikamy na przycisk AAA Servers znajdujący się u w dodatkowym menu. W głównym polu roboczym pojawia nam się następująca informacja: Klikamy na napis Create New Konfigurujemy serwer RADIUS używany do autoryzacji użytkowników W formatce podajemy : Name: Nazwa_własna_serwera_RADIUS Type: RADIUS Backup RADIUS : puste (jeżeli korzystamy z serwera rezerwowego należy zaznaczyć to pole i podać jego dokładną konfigurację.) IP Address*: adres_ip_serwera_radius Port : 1812 Shared Secret*: Hasło_dla_naszego_kontrolera_z_serwera_RADIUS Confirm Secret*: Hasło_dla_naszego_kontrolera_z_serwera_RADIUS Klikamy na przycisk znajdujący się u dołu z prawej strony. 17 / 26

Konfigurujemy serwer RADIUS używany do odbierania pakietów Accoutingowych W formatce podajemy : Name: Nazwa_własna_serwera_RADIUS_Accounting Type: RADIUS Accounting Backup RADIUS : puste (jeżeli korzystamy z serwera rezerwowego należy zaznaczyć to pole i podać jego dokładną konfigurację.) IP Address*: adres_ip_serwera_radius Port : 1812 Shared Secret*: Hasło_dla_naszego_kontrolera_z_serwera_RADIUS Confirm Secret*: Hasło_dla_naszego_kontrolera_z_serwera_RADIUS Klikamy na przycisk znajdujący się u dołu z prawej strony. Po wprowadzeniu danych otrzymujemy następujący widok: 18 / 26

Konfiguracja punktów bezprzewodowych: Aby skonfigurować punkty bezprzewodowe należy podłączyć je do tej samej podsieci co kontroler oraz umożliwić im otrzymanie adresu IP z naszego serwera DHCP. Gdy mamy podłączone urządzenia kontroler automatycznie je wykryje i dopisze do swojej listy. Klikamy na przycisk Access Points znajdujący się u w dodatkowym menu. W naszej sieci testowej mamy 2 punkty bezprzewodowe. Rekonfigurujemy je poprzez kliknięcie na napis Edit Klikamy na napis Edit przy interesującym nas urządzeniu. W naszej konfiguracji urządzenia nazwaliśmy eduroam_1 oraz eduroam_2. Pozostałe parametry pozostały bez zmian. Przewijamy pasek z prawej strony. 19 / 26

Klikamy na przycisk znajdujący się u dołu z prawej strony. Konfiguracja rozgłaszanych sieci bezprzewodowych: Klikamy na przycisk WLANs znajdujący się u w dodatkowym menu. Podczas pierwszego podłączenia do kontrolera dodaliśmy SSID : Konferencja. Aby zakończyć konfigurację tego SSID klikamy na napis Edit. Klikamy na napis Edit przy ESSID Konferencja 20 / 26

W konfiguracji zmieniamy wyłącznie pole: Zero-IT Activation: puste (funkcjonalność nie była testowana) Klikamy na napis Advanced Options 21 / 26

Zmieniamy jedno pole VLAN : zaznaczamy :Attach VLAN Tag podajemy nr VLANu na : 35 Klikamy na przycisk znajdujący się u dołu z prawej strony. Po dokonfigurowaniu SSID Konferencja, dodajemy SSID eduroam poprzez kliknięcie na napis Create New Klikamy na napis Create New 22 / 26

Podajemy: Name : eduroam ESSID: eduroam Authentication Method : 802.1X/EAP Encryption Method : WPA-Mixed Alghorithm : Auto Authentication Server :Radius_1 Klikamy na napis Advanced Options 23 / 26

W ramach eduroam przydział do konkretnego VLANu realizowany jest za pośrednictwem serwera RADIUS w związku z tą funkcjonalnością zmieniamy wartości w polu VLAN zaznaczamy : Enable Dynamic VLAN Klikamy na przycisk znajdujący się u dołu z prawej strony. W domyślnej konfiguracji od tego momenty propagowane są SSID : Konferencja oraz eduroam i są one w pełni funkcjonalne. Aby sprawdzić czy podłączone punkty bezprzewodowe propagują nasze sieci klikamy na Access Points w menu dodatkowym : Klikamy na przycisk Access Points znajdujący się u w dodatkowym menu. Punkty bezprzewodowe łączone są w grupy. W każdej z nich określamy jakie mają być rozgłaszane SSID. Domyślna grupa to Default. By zweryfikować jej konfigurację klikamy przy niej na napis Edit. 24 / 26

Klikamy na napis Edit przy grupie Default 25 / 26

Jak widać dla skonfigurowanych przez nas punktów bezprzewodowych mamy propagowane SSID Konferencja z domyślnym przełączeniem użytkowników do VLANu 35 oraz SSID eduroam bez domyślnego VLANu który to wskazywany jest przez serwer RADIUS. 26 / 26

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres