MN-MC505-EU Controller

Podobne dokumenty
MN-MC505-EU Controller

Opis testu i instalacji na potrzeby usługi eduroam LANCOM WLC-4006

Opis testu i instalacji na potrzeby usługi eduroam

Siemens HiPath Wireless Controller

ZoneDirector 1006 HWC hardware platform type: ZD1006 Version: build 38

Opis testu i instalacji na potrzeby usługi eduroam

Trapeze Networks MOBILITY EXCHANGE MCR-2

Cisco 2000 Series WLAN Controller: 6 APs

3COM Wireless LAN Switch WX1200

Opis konfiguracji testowej sprzętu HP z serii 700wl

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

TP-LINK 8960 Quick Install

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Konfiguracja własnego routera LAN/WLAN

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Przygotowanie urządzenia:

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Dla przykładu, w instrukcji tej wykorzystano model TL-WA701ND.

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Instrukcja konfiguracji urządzenia TL-WA701ND v.2

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Instrukcja instalacji Encore ADSL 2 + WIG

Rozwiązywanie problemów z DNS i siecią bezprzewodową AR1004g v2

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Konfiguracja WDS na module SCALANCE W Wstęp

Telefon IP 620 szybki start.

Punkt dostępowy z Routerem Wireless-G

Telefon AT 530 szybki start.

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

MINI ROUTER DO TV/PS

Instrukcja obsługi routera bezprzewodowego

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Podłącz bezprzewodowy punkt dostępowy DWL-700AP do sieci.

Instrukcja obsługi i konfiguracji telefonu Yealink T32G (v )

Bramka IP 2R+L szybki start.

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

Podłączenie nbox do internetu z w wykorzystaniem Wi-Fi.

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

instrukcja instalacji modemu SpeedTouch 605s

DWL-2100AP g/108Mbps Bezprzewodowy punkt dostępowy D-Link AirPlus XtremeG

Instrukcja szybkiej instalacji

Eduroam - swobodny dostęp do Internetu

SZYBKI START MP01. Wersja: V1.0 PL

1. W systemie Windows przejdź do Panel sterowania> Sieć i Internet> Centrum sieci i udostępniania.

DFL-200 Network Security Firewall. Dysk CD (zawierający podręcznik użytkownika) Kabel konsoli (RS 232) Zasilacz napięcia stałego 5 V

Linksys/Cisco WAG54GP2. Instrukcja Konfiguracji

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Podłączanie się do bezprzewodowej sieci eduroam na platformie MS Windows XP w wersji Professional oraz HOME.

Zapora ogniowa DFL-700 NETDEFEND. Dysk CD (z podręcznikiem użytkownika i gwarancją) Kabel ethernetowy bezpośredni UTP, kat. 5 (skrętka nieekranowana)

Wireless Router Instrukcja instalacji. 1. Wskaźniki i złącza urządzenia...1

Konfiguracja routera WINSTARS WS-WN513N1U do pracy w trybie repeater. /tutorial by piosylant/

Black Box. Gateway. Bridge. Wireless ISP. Tryb Gateway.

Router VPN z Rangeboosterem

Urządzenie TL-WA7510N jest przeznaczone do połączeń point-to-point na daleką odległość. Umożliwia zdalne udostępnianie Internetu.

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]


Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

Skrócona Instrukcja Obsługi Version 1.0. DCS-2120 Bezprzewodowa kamera IP

Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

podstawowa obsługa panelu administracyjnego

DESIGNED FOR ALL-WIRELESS WORLD

Instrukcja instalacji Control Expert 3.0

GPON Huawei HG8245/HG8245T/HG8245H

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

Podłączenie urządzenia

Podstawowa konfiguracja modułu Scalance W788-2

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Instalacja. Podłączenie urządzenia. Wyłącz wszystkie urządzenia sieciowe (komputer, modem i router).

Instrukcja obsługi routera bezprzewodowego

Seria wielofunkcyjnych serwerów sieciowych USB

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Netis Bezprzewodowy Router N ADSL2+ z Modemem Instrukcja szybkiej instalacji

Moduł Ethernetowy. instrukcja obsługi. Spis treści

4. Podstawowa konfiguracja

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Rozdział 5: KONFIGURACJA ROUTERÓW ZA POŚREDNICTWEM IOS

USB 2.0 SERWER DRUKARKI ETHERNETU

DWUPASMOWY, BEZPRZEWODOWY PUNKT DOSTĘPU / ROUTER 450 MBIT

Asmax VoIP Router V320 Instrukcja instalacji

Seria wielofunkcyjnych serwerów sieciowych USB

Topologia sieci. Cele nauczania.

Wireless USB Adapter

Konwerter RS-485->TCP/IP [ethernet] ATC-2000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]

Transkrypt:

MN-MC505-EU Controller HWC hardware platform type: MC505 Version: 3.6-127 Opis testu i instalacji na potrzeby usługi eduroam Tomasz Piontek (Tomasz.Piontek@umk.pl) dokument przygotowany w ramach projektu B-R eduroam-pionier

Spis treści Wstęp... Założenia... SSID... Szyfrowanie... Uwierzytelnienie... VLAN... Infrastruktura stała niezależna od zestawu testowego konieczna do stworzenia modelu... Opis testowanego zestawu... Kontroler... AP... Schemat modelu... Metodologa testów... Testy laboratoryjne... Testowane zagadnienia... Wyniki testów... Testy produkcyjne... Testowane zagadnienia:... Wyniki testów... Opis konfiguracji testowanego zestawu...

Wstęp Usługa eduroam jest skierowana do społeczności akademickiej na całym świecie. Obejmuje swoim zasięgiem między innymi 32 kraje Europy, 6 krajów Azjatyckich leżących nad Pacyfikiem. Jej głównym celem jest zapewnienie społeczności akademickiej szybkiego i bezpiecznego dostępu do Internetu bez konieczności kontaktowania się z lokalnym administratorem. Uwierzytelnianie stosowane w eduroam umożliwia zabezpieczenie przed dostępem nieupoważnionych osób oraz w przypadku ewentualnych nadużyć umożliwia identyfikację konkretnego użytkownika. W Polsce z eduroam korzysta obecnie kilkanaście uczelni wyższych, użytkowników sieci PIONIER. Prace nad wprowadzeniem eduroam jako pełnej usługi sieci PIONIER obejmują również rozpoznanie dostępnego sprzętu WiFi i przeprowadzenie testów kompatybilności z założeniami eduroam. Założenia Testy skupiają się na tych cechach sprzętu, które są szczególnie istotne w sieci uczelnianej bezprzewodowej włączanej w strukturę eduroam. Z założenia są to zatem testy częściowe. SSID W ramach eduroam rozgłaszamy dwie sieci. Podstawowa sieć nazwana jest zawsze eduroam, oraz dodatkowa sieć konferencyjna w naszym modelu nazwana Konferencja. Szyfrowanie SSID eduroam musi być zabezpieczone WPA1/TKIP lub WPA2/CCMP-AES. Z uwagi a specyfikę WPA1/TKIP i stosowany rozwiązanie Countermeasure w naszej konfiguracji będziemy stosowali 2 profile zabezpieczeń przy jednym SSID. SSID Konferencja jest traktowane jako sieć do krótkoterminowego użytkowania przez osoby niezwiązane z uczelnią, która jest rozgłaszana tylko na obszarze konkretnej konferencji w czasie jej trwania. Użytkownicy tej sieci nie kontaktują się z administratorami eduroam. Informacje dotyczące sposobu i zasad korzystania z tej sieci otrzymują od organizatora. Sieć ta jest rozgłaszana bez szyfrowania i zabezpieczana portalem dostępowym. Testowana jest jedynie możliwość skonfigurowania takiego SSID i związania go z wydzielonym VLAN-em.

Uwierzytelnienie Użytkownicy korzystający z SSID eduroam są podłączani na podstawie przesyłanych przez nich danych do serwera Radius. Po autoryzacji użytkownik zostaje przypisany do VLANu wskazanego przez serwer Radius. W modelu testowym rozróżniamy 3 grupy użytkowników umownie nazwaliśmy je : pracownicy, studenci oraz goście (użytkownicy uwierzytelniani przez instytucje pracujące w ramach eduroam, posiadające własny serwer Radius). Uwierzytelnianie jest oparte o 3 typy EAP: TLS, TTLS/PAP, PEAP/MSCHAPv2. VLAN Numeracja i opis VLAN-ów stosowanych w testach 30 Pracownicy 31 Studenci 32 Goście 33 Zarządzający dla kontrolera, AP, serwerów DHCP oraz RADIUS 35 Konferencyjny Infrastruktura stała niezależna od zestawu testowego konieczna do stworzenia modelu Urządzenia użytkowane w ramach projektu muszą spełniać minimalnie kilka podstawowych funkcji. Podstawowym wymaganiem jest obsługa VLAN 802.1q. W ramach modelu korzystamy z następujących urządzeń: Server FreeRadius v. 2 Serwer DHCP Router Przełączniki Ethernet 1 Port 2 vlan 30,31,32,35 Tagged; vlan 33 Untagged Port 12 vlan 33 Untagged Port 14 vlan 30,31,32,33,35 Tagged; Przełączniki Ethernet 2 Port 1 vlan 33 Untagged Port 2 vlan 33 Untagged Port 3 vlan 30,31,32,33,35 Tagged Port 14 vlan 30,31,32,33,35 Tagged;

Opis testowanego zestawu: Kontroler: L.P. Rodzaj testów Wynik 1 Model MN-MC505-EU Controller 2 Wersja 3.6-127 3 Wersja oprogramowania 3.6-127 4 Ilość portów LAN 2 5 Konfiguracja portu serwisowego Prędkość : 115200 Bity danych : 8 Parzystość : brak Bity stopu : 1 Sterowanie przepływem : brak 6 Programowe wyłączanie kontrolera TAK 7 Obsługa VLANów TAK 8 Dynamiczne VLANy TAK 9 Ilość rozgłaszanych SSID 10 Accounting TAK 11 Wbudowany serwer DHCP NIE 12 Tunelowanie ruchu z AP do kontrolera TAK 13 Statyczne przekierowanie ruchu z AP do TAK lokalnego VLANu 14 Dynamiczne przekierowanie ruchu z AP do NIE lokalnego VLANu na podstawie RADIUSa 15 Wbudowany serwer RADIUS NIE 16 Wyszukiwanie intruzów TAK 17 Zwalczanie intruzów TAK 18 Zewnętrzne oprogramowanie do zarządzania NIE 19 Zewnętrzne oprogramowanie do monitoringu NIE 20 QOS TAK 21 Wbudowany potral dostępowy TAK 22 Obsługa SNMP TAK Cechy szczególne kontrolera L.P. Rodzaj właściwości 1 Meru Air Traffic Control - ATC Opis Uwagi Funkcja kontroli ruchu bezprzewodowego, zabezpieczająca sieć przed przydzieleniem większości pasma dla pojedynczego użytkownika kosztem pozostałych. 2 Virtual Cell Wirtualna komórka umożliwiająca pracę wszystkich AP na 1 kanale z 1 BSSID. W konsekwencji zastosowania tej funkcjonalności użytkownik niezależnie od tego w zasięgu jakiego AP się znajduje widzi jeden rozgłaszany BSSID co skutkuje brakiem konieczności reautentykacji przy przemieszczaniu się między nadajnikami.

Access Point: L.P. Rodzaj testów Wynik 1 Model MN-AP201RH Single Radio 802.11 a/b/g AP 2 Wersja oprogramowania Oprogramowanie wgrywane jest automatycznie przez kontroler i jego wersja nie jest dostępna. 3 Ilość portów LAN 1 4 Konfiguracja portu serwisowego Brak danych 5 Praca w standardzie 802.11a TAK 6 Praca w standardzie 802.11n NIE 7 Praca w standardzie 802.11b TAK 8 Praca w standardzie 802.11g TAK 9 Praca samodzielna NIE 10 Praca pod kontrola kontrolera TAK 11 Zarządzanie urządzeniem poprzez TELNET NIE 12 Zarządzanie urządzeniem poprzez SSH NIE 13 Zarządzanie urządzeniem poprzez CLI NIE 14 Zarządzanie urządzeniem poprzez WWW NIE 15 Zasilanie poprzez Ethernet TAK 16 Praca w standardzie IEEE 802.3af TAK Cechy szczególne Access Point L.P. Rodzaj właściwości 1 Wyjście na 2 anteny zewnętrzne. Opis Przy wykorzystaniu zewnętrznym można dowolnie kształtować sygnał w oparciu o zastosowane anteny zewnętrzne o określonej charakterystyce. 2 Obudowa Istnieje możliwość demontażu części obudowy co zmniejsza atrakcyjność urządzenia do potencjalnej kradzieży.

Schemat instalacji testowej HiPath Wireless C2400 Controller Kontroler jest urządzeniem mającym na celu koordynację pracy AP w sieci oraz umożliwienie ich sprawnego rekonfigurowania i zarządzania. Schemat 1

Metodologa testów Testy zostały podzielone na 2 części. Testy laboratoryjne Opis: Polegają na sprawdzeniu funkcjonalności urządzeń oraz uzyskaniu dostępu zespołu testującego do usług wymaganych w projekcie (2 użytkowników). Czas trwania - od 7 do 10 dni roboczych. Cel: opis podstawowych cech sprzętu, sprawdzenie możliwości urządzeń pod kątem wymagań eduroam. Wykorzystano: komputer PC z systemem Windows XP Professional komputer PC z systemem Windows Vista Business komputer PC z systemem Linux pocket PC z systemem Windows mobile 2003 i WM 5.0 aparat telefoniczny z systemem Symbian S60 Testowane zagadnienia 1. Kontrola poprawności połączeń we współpracy z różnymi typami EAP TLS TTLS PEAP 2. Kontrola poprawności przydzielania użytkowników do określonych VLAN-ów 3. Analiza parametrów FreeRadius przekazywanych w ramach sesji uwierzytelnienia oraz sesji rozliczeniowej (accounting) 4. Kontrola poprawności współpracy z serwerem DHCP 5. Analiza jakości połączenia. Test ciągłości połączenia, czas przejścia między testowanymi AP oraz czas autentykacji przełączana między AP jest oparty o obserwację pakietów ICMP Ping wysyłanych przy pomocy programu fping z częstotliwością 100ms i czasem oczekiwania 100 ms. Pakiety są zapisywane razem ze znacznikiem czasowym, wyniki testu są porównywane z logami serwera Radius.

Windows XP Windows XP Uwierzytelnienie Windows XP Windows XP Obsługa VLAN Wyniki L.P. Nazwa Opis testu Karta System Wynik 1 3Com 3CRPAG175 OK 2 Intellinet Wireless G OK 3 TLS Dell 1490 OK 4 Intel 3945 Vista OK 5 Nokia Symbian OK 6 3Com 3CRPAG175 OK 7 Intellinet Wireless G OK 8 TTLS Dell 1490 OK 9 Intel 3945 Vista OK 10 Nokia Symbian OK 11 3Com 3CRPAG175 OK 12 Intellinet Wireless G OK 13 PEAP Dell 1490 OK 14 Intel 3945 Vista OK 15 Nokia Symbian OK 16 3Com 3CRPAG175 OK 17 Intellinet Wireless G OK 18 Przydzielanie do VLANów na podstawie autoryzacji z serwera RADIUS Dell 1490 OK 19 Intel 3945 Vista OK 20 Nokia Symbian OK

Windows XP Współpraca z serwerem DHCP 21 3Com 3CRPAG175 OK 22 Intellinet Wireless G OK Współpraca z zewnętrznym 23 Dell 1490 OK serwerem DHCP 24 Intel 3945 Vista OK 25 Nokia Symbian OK Obciążenie systemów: Podczas testów nie zaobserwowano problemów wydajnościowych. UWAGA!!! Urządzenie należy parkować. Nie wolno wyłączać go z sieci elektrycznej bez uprzedniego wydania polecenia : CLI poweroff controller lub fizycznego przyciśnięcia przycisku PWN na panelu przednim kontrolera. Wyłączenie może trwać nawet kilka munut.

Uwagi do testów. 1. Urządzenie wymaga wyłączania programowego. 2. Testowany kontroler jest najmniejszy z oferowanych na rynku. Konfiguracja poprzez interfejs WWW nie jest tak płynna jak wyższe modele, jednakże nie ma to wpływu na wydajność pracy przy podłączaniu się do sieci. Testy produkcyjne Opis: Polegają na sprawdzeniu funkcjonalności urządzeń w ramach pracującej sieci w kilku obiektach o dużym natężeniu połączeń z siecią eduroam. Obszar testów jest zależny od ilości udostępnionych do testów urządzeń. (do 200 użytkowników). Czas trwania - od 7 do 14 dni. Cel: sprawdzenie testowanego rozwiązania w środowisku produkcyjnym bez jakiegokolwiek wpływu osób testujących na użytkowników. Wykorzystano: Wszystkie dostępne urządzenia WiFi będące w posiadaniu grupy losowej korzystającej z usług sieci eduroam na obszarze objętym testami. Testowane zagadnienia: 1. Obserwowane są sesje użytkowników i zbierane są ich opinie. 2. Powtarzana jest większość testów wykonanych w środowisku laboratoryjnym. 3. Analizowane jest obciążenie systemów, przekazywane komunikaty syslog. 4. Analiza parametrów FreeRadius przekazywanych w ramach sesji uwierzytelnienia oraz sesji rozliczeniowej (accounting) 5. Kontrola poprawności współpracy z serwerem DHCP Wyniki L.P. Nazwa Opis testu Karta System Wynik 1 Windows XP OK. 2 Ogólnodostępne Windows VISTA OK. TLS 3 karty na rynku Symbian OK. 4 Linux OK 5 Windows XP OK. 6 Ogólnodostępne Windows VISTA OK. Uwierzytelnianie TTLS 7 karty na rynku Symbian OK. 8 Linux OK 9 Windows XP OK. 10 Ogólnodostępne Windows VISTA OK. PEAP 11 karty na rynku Symbian OK. 12 Linux OK 13 Przydzielanie do Windows XP OK. 14 VLANów na Ogólnodostępne Windows VISTA OK. Obsługa VLAN 15 podstawie karty na rynku Symbian OK. 16 autoryzacji z Linux OK

serwera RADIUS 17 Windows XP OK. Współpraca z 18 Współpraca z Ogólnodostępne Windows VISTA OK. zewnętrznym 19 serwerem DHCP karty na rynku Symbian OK. serwerem DHCP 20 Linux OK Opinie użytkowników: Testowane rozwiązanie spełnia wymagania większości użytkowników. Nie odnotowano żadnych uwag krytycznych pod adresem wydajności oraz jakości połączeń w testowanym modelu. Obciążenie systemów: Podczas testów nie zaobserwowano problemów wydajnościowych. UWAGA!!! Urządzenie należy parkować. Nie wolno wyłączać go z sieci elektrycznej bez uprzedniego wydania polecenia : CLI poweroff controller lub fizycznego przyciśnięcia przycisku PWN na panelu przednim kontrolera. Wyłączenie może trwać nawet kilka minut.

Konfiguracja kontrolera Kontroler jest urządzeniem mającym na celu koordynację pracy AP w sieci oraz umożliwienie ich sprawnego rekonfigurowania i zarządzania. Opisywane urządzenie posiada wbudowane 2 porty ethernetowe oraz złącze RS232. należy pamiętać by przed podłączeniem urządzenia do zasilania był podłączony do urządzenia aktywnego port LAN1. Konfigurowanie urządzenia rozpoczynamy od podłączenia się do porty RS232 (prędkość: 115200, bity danych: 8, parzystość: brak, bity stopu: 1, sterowanie przepływem: brak) Po połączeniu logujemy się podając domyślnego użytkownika admin i hasła admin: default login: admin Password: admin System informuje nas, że kontroler nie jest w pełni skonfigurowany. The system is not fully operationa By skonfigurować urządzenie wydajemy polecenie setup default# setup System zadaje następujące pytania: Begin system configuration... The system is configured for the following ISO country code: PL Host Name configuration for this machine Podajemy nazwą własną kontrolera: Please enter host name, or q to quit: eduroam Is eduroam correct [yes/no/quit]?: yes Zmieniamy domyślne hasło dla użytkownika admin: Currently default password is used for admin Would you like to change the password [yes/no/quit]?: yes Changing password for user admin. New password: nowe_hasło Retype new password: nowe_hasło passwd: all authentication tokens updated successfully. Zmieniamy domyślne hasło dla użytkownika guest: Currently default password is used for guest Would you like to change the password [yes/no/quit]?: yes Changing password for user guest. New password: nowe_hasło_2 Retype new password: nowe_hasło_w passwd: all authentication tokens updated successfully.

Konfigurujemy IP: IP configuration for this machine. Would you like to configure networking [yes/no/quit]?: yes Nie zalecane jest korzystanie z dynamicznego przydzielania IP. W przypadku kłopotów z komunikacją z serwerem DHCP urządzenie działa niestabilnie (informacja od dystrybutora) Would you like to use Dynamic IP configuration (DHCP) [yes/no/quit]?: no Please enter the IP configuration for this machine. Each item should be entered as an IP version 4 style address in dotted-decimal notation (for example, 10.20.30.40) Enter IP address, or q to quit: 192.168.33.200 Is 192.168.33.200 correct [yes/no/quit]?: yes Enter netmask, or q to quit: 255.255.255.0 Is 255.255.255.0 correct [yes/no/quit]?: yes Enter default gateway (IP), or q to quit: 192.168.33.1 Is 192.168.33.1 correct [yes/no/quit]?: yes Would you like to configure a Domain Name Server [yes/no/quit]?: no The time is now Wed Apr 30 18:01:46 UTC 2008 Would you like to change the time zone for this machine [yes/no/quit]?: no You can use the "timezone" command later to change the time zone. Set system time for this machine. Synchronize time with a Network Time Protocol (NTP) server [yes/no/quit]?: no You can use the "calendar set" option of the cli to set the time System configuration completed. Po podaniu podstawowych danych potwierdzamy, że wprowadzone dane są poprawne i wyrażamy zgodę na restart kontrolera. Do you want to commit your changes and reboot [yes/no/quit]?: yes Broadcast message from root (ttys0) (Wed Apr 30 18:01:59 2008): Now rebooting system... The system is going down for reboot NOW! flushing ide devices: hdc Restarting system. Po restarcie otrzymujemy proźbe o zalogowanie. eduroam login: admin Password: nowe_hasło Z uwagi na wysoką zgodność dostępnych opcji konfiguracji dostępnych w CLI jak i poprzez przeglądarkę WWW dalszą konfigurację przeprowadzimy poprzez przeglądarkę. System współpracuje wyłącznie z Internet Explorer w wersji 6.0 lub nowszej.

Po zalogowaniu otrzymujemy następujący widok: Rys 1. Okno podzielone jest na 3 części. Część 1 - z lewej strony, menu służące do konfiguracji, zarządzania oraz monitorowania działania systemu. Część 2 u dołu, pokazuje podręczne dane dotyczące aktualnego stanu naszej sieci zarządzanej za pomocą kontrolera Meru Część 3 po środku, obszar roboczy, gdzie prezentowane są wybrane opcje z menu bocznego. Jak widać na powyższym rysunku urządzenie nie jest skonfigurowane i oczekuje na nasze działania.

Wybieramy z menu bocznego Configuration Rys. 2 Domyślnie mamy ustawione na Security->Profile. Wybieramy Security -> Radius. Rys. 3

Wybieramy Add: Rys. 4 Wypełniamy dane dotyczące Radiusa Głównego. Wybieramy Wired -> VLAN, wybieramy przycisk Add i dodajemy nowy VLAN. Rys. 5 VLAN Name : Pracownicy (nazwa własna VLANu) Tag: 30 (numer VLANu) Fast Ethernet Interface Index: 1 (numer interfejsu do którego będzie kierowany ruch z VLANu) IP Address : 192.168.30.3 (podajemy numer ip dla wirtualnego interfejsu kontrolera, musi być z podsieci rozgłaszanej w VLANie oraz mieć dostęp do DHCP) Operacje powtarzamy dla VLANów : 31,32,35 i uzyskujemy następujący efekt: Rys.6

Wybieramy Security->Profile. Następnie wybieramy przycisk konfiguracji profilu default. i przechodzimy do Rys. 7 Wybieramy szyfrowanie WPA oraz w opcji Primary RADIUS Profile Name wybieramy serwer Glowny, który przed chwilą dopisaliśmy. Po zatwierdzeniu wybieramy a następnie konfigurujemy Security Profile dla sieci eduroam_wpa2. W porównaniu z poprzednią czynnością w miejscu wyboru: L2Modes Allowed zaznaczamy WPA2 a w Data Encrypt pozostawiamy CCMP-AES. Po zatwierdzeniu wybieramy Konferencja. a następnie konfigurujemy Security Profile dla sieci Rys. 8 Wypełniamy pole Security Profile Name a pozostałe opcje zostawiamy bez zmian.

Wybieramy Wireless -> ESS, i wybieramy i dodajemy nowy profil sieci. Rys. 9 Wypełniamy: ESS Profile Name: eduroam SSID : eduroam Security Profile Name : default Primary RADIUS Accounting Server: Glowny Tunel Interface Type : RADIUS VLAN Only Pozostałe opcje pozostawiamy bez zmian. Koniecznie należy pozostawić pola : Enable Virtual Cell : ON Enable Countermeasure : ON Po zatwierdzeniu otrzymujemy następujący efekt: Rys.10 Po zatwierdzeniu wybieramy edu_wpa2. a następnie konfigurujemy ESS Profile dla sieci Wypełniamy: ESS Profile Name: edu_wpa2 SSID : eduroam Security Profile Name : eduroam_wpa2 Primary RADIUS Accounting Server: Glowny Tunel Interface Type : RADIUS VLAN Only Pozostałe opcje pozostawiamy bez zmian. Koniecznie należy pozostawić pola : Enable Virtual Cell : ON

Enable Countermeasure : OFF Po zatwierdzeniu wybieramy Konferencja. a następnie konfigurujemy ESS Profile dla sieci Rys. 11 Wypełniamy: ESS Profile Name SSID Tunel Interface Type VLAN Name : Konferencja : Konferencja : Configured VLAN Only : Konferencja Pozostałe opcje pozostawiamy bez zmian. Koniecznie należy pozostawić pole : Enable Virtual Cell : ON Po zatwierdzeniu otrzymujemy następujący efekt: Rys. 12 Konfiguracja kontrolera zakończona. Podłączając AP należy umieścić je w VLANie 33 a porcie nietagowanym oraz poczekać około 3 minut na automatyczne skonfigurowanie urządzeń. Gdy nasze AP będą świecić w na trzeciej kontrolce od góry na niebiesko oznacza to że AP jest skomunikowany. Rozstawiamy AP w docelowych miejscach.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres