Uwaga! Kontrolery z serii 1000 nie wspierają punktów dostępowych z serii 1010, najlepiej podłączać je do punktów dostępowych serii 300. Kontroler AP 1000 320, 310 1500 1000, 332 dla w wersji soft powyżej 5.3 na kontrolerze 3000 1000 (5.1) Kontrolery wyłączmy zawsze za pomocą komendy poweroff controller, a dopiero po zamknięciu usług przez system wyłączamy im zasilanie. Laboratorium 1 Podłączenie do kontrolera za pomocą kabla konsolowego oraz rozpoznanie systemu operacyjnego 1. Wykonać i zweryfikować podłączenia zgodnie z poniższą topologią oraz włączyć wszystkie urządzenia. UWAGA!!! Upewnić się, że kontroler jest podłączony do sieci za pomocą portu Eth1!!! Rys. 1 Topologia sieci Rys. 2 Panel przedni MC 1550.
Rys. 3 Panel przedni MC 3200 i MC4200. Rys. 4 Panel przedni MC 5000. 2. Skonfigurować odpowiednie połączenie konsolowe. Używając komputera z połączeniem konsolowym, nawiązać połączenie z kontrolerem wywołując HyperTerminal lub inny program obsługujący ten typ transmisji (np. PuTTY). Wpisać nazwę połączenia odpowiadająca nazwie kontrolera zgodnie z otrzymaną instrukcją np. Saturn. Wybrać port, do którego podłączyliśmy kabel konsolowy np. COM2, a następnie dokonać ustawień zgodne z poniższą ilustracją. (UWAGA: Ustaw wartość liczby bitów na sekundę na 115200, a nie na wartość domyślną 9600!!!)
Po wciśnięciu OK, nawiązać połączenie wciskając klawisz ENTER W przypadku programu PuTTY zastosować analogiczne ustawienia widoczne poniżej Nawiązać połączenie wciskając przycisk Open, a następnie w przypadku pojawienia się nowej wartości klucza zaakceptować proponowane połączenie. 3. Nawiązać połączenie z kontrolerem i zalogować się do jego systemu. domyślny login (default login): admin domyślne hasło (password): admin
4. W przypadku niepoprawnego hasła, zresetować hasło kontrolera wpisując słowo pass podczas procesu uruchamiania kontrolera po pojawieniu się opisu accepting reset request widocznego poniżej, lub wpisać komendę reset aby zresetować kontroler do ustawień fabrycznych. 5. Należy zauważyć, iż po zalogowaniu użytkownik znajduje się automatycznie w trybie uprzywilejowanym (ang. privileged EXEC mode), widoczny prompt: default#. Sprawdzić dostępne komendy w tym trybie używając znaku? oraz dostępnych opcji poszczególnych poleceń używając składni polecenie? 6. Wyloguj się z konsoli systemu wpisując komendę exit, a następnie zaloguj się jako domyślny użytkownik gość (login:guest, password: guest), zaobserwować pojawienie się promptu: default>. Uwaga!!! Konto gościa może być domyślnie nieaktywne. W takim przypadku należy wykonać ten punkt po przeprowadzeniu procedury setup z uwzględnieniem włączenia konta gościa. 7. Sprawdzić dostępne komendy w tym trybie za pomocą znaku?. Spróbuj wyświetlić zawartość pliku running-config będąc zalogowanym jako gość. Czy jest to możliwe? 8. Należy zauważyć, iż w tym przypadku jesteśmy zalogowani w trybie zwykłego użytkownika (ang. user EXEC mode ). Przejdź do trybu użytkownika uprzywilejowanego wpisując komendę enable. Porównaj dostępne komendy w obu trybach zwracając szczególną uwagę na komendy, które nie mają odpowiedników w interfejsie graficznym: configure terminal help cd copy (w szczególności zastosowania w składni: copy running-config startup-config, copy startup-config running-config ) UWAGA!!! Podając nazwy plików trzeba podawać je w pełnym brzmieniu. Wydanie komendy copy running-config start spowoduje skopiowanie zbioru konfiguracji bieżącej na zbiór start, który nie będzie uwzględniany podczas uruchamiania systemu kontrolera. W przypadku gdy konfiguracja zapisana w zbiorze start ma zostać zastosowana w kontrolerze można po uruchomieniu systemu skopiować taki zbiór na running-config. Delete
dir [dirname] debug disable enable exit quit more (w szczególności more running-config, more log-file, more runningscript) rename terminal history size length width traceroute show history show running-config show terminal 9. Zmodyfikuj wyświetlany znak zachęty z pomocą komendy prompt (komenda w trybie uprzywilejowanym) podając swoją nazwę kontrolera. Sprawdź jak będzie wyglądał znak zachęty po wydaniu komendy no prompt. 10. Sprawdź zawartość dysku komendą dir i zweryfikuj istnienie plików konfiguracyjnych running-config i startup-config. 11. Wyświetl zawartość obu plików przy użyciu komendy show. 12. Wyświetl poszczególne informacje zawężając je tylko do fragmentów wyszukiwanych fraz korzystając ze składni show argument grep "szukany ciąg znaków", np. wyświetlając dostępne na kontrolerze punkty dostępowe (sh ap), a później zawężając te informacje do jednego dostępnego punktu dostępowego. Uwaga!!! Opcja ta nie działa przy wyświetlaniu zbiorów konfiguracyjnych. 13. Zaobserwuj konfiguracje dostępnych interfejsów wydając komendę sh interfaces. Jak widać komenda ta posiada dodatkowy parametr określający typ interfejsu. Wyświetl właściwości poszczególnych interfejsów. 14. Wywołaj komendę sh interfaces Dot11Radio określ ile interfejsów radiowych masz do dyspozycji, na ilu punktach dostępowych i na jakich kanałach one pracują. 15. Wywołaj komendę sh interfaces Ethernet określ ile interfejsów Ethernetowych masz do dyspozycji, sprawdź ile z nich należy do kontrolera, a ile do punktów dostępowych. 16. Wywołaj komendę sh interfaces port określ liczbę portów dostępnych na kontrolerze. 17. Przejdź do trybu konfiguracji globalnej (ang. Global Configuration Mode) wydając komendę configure terminal. Zaobserwuj zmianę znaku zachęt (ang. prompt) na default(config)#. 18. Sprawdź dostępne tryby dalszej konfiguracji (? ).
Laboratorium 2 Przygotowanie kontrolera do pracy - procedura konfiguracyjna setup 1. Wydaj w trybie użytkownika uprzywilejowanego komendę setup default# setup 2. Następnie skonfiguruj kontroler zgodnie z poniższymi zaleceniami Country code: PL wybierz odpowiedni kod dla Polski (PL) Hostname: Saturn podaj nazwę zgodnie z otrzymaną instrukcją np. Saturn Change admin password: no Pozostaw domyślne hasło administratora (admin) Enable guest user: yes Włącz konto gościa z domyślnym hasłem guest Configure networking?: yes Skonfiguruj dostęp do sieci przewodowej Use DHCP for controller? yes Włącz tryb DHCP dla uzyskania adresu IP kontrolera Configure Controller Index: Skonfiguruj indeks kontrolera zgodnie z podaną instrukcją Configure timezone: yes Określ strefę czasową Synchronize time with NTP? Yes Włącz synchronizację czasu Commit changes and reboot?: yes Zaakceptuj dokonane zmiany i ponownie uruchom system 3. Po ponownym uruchomieniu kontrolera zaloguj się jako gość (guest/guest) i zaobserwuj dostępne komendy. Sprawdź czy możesz wyświetlić zawartość konfiguracji kontrolera. Następnie przejdź do trybu uprzywilejowanego (enable). 4. Wykorzystując komendę show controller sprawdź podstawowe ustawienia systemu oraz zapisz: nazwę kontrolera wersję systemu operacyjnego SD adres IP przydzielony kontrolerowi, maskę i adres bramy 5. Porównaj dane z informacjami uzyskanymi za pomocą komendy show ip oraz jej szczegółowych opcji (np. sh ip dhcp-server ).
6. Sprawdź dostępne punkty dostępowe (sh ap), ich stan oraz wersję oprogramowania. Uwaga, wersja oprogramowania na kontrolerze powinna być zgodna z wersją oprogramowania kontrolera. 7. Sprawdź szczegóły dotyczące punktów dostępowych ich typów, sposobu konfiguracji, adresów MAC oraz wersji oprogramowania zapisz te informacje. 8. Sprawdź listę podłączonych klientów do kontrolera (sh station). Lista powinna być pusta. 9. Sprawdź czy na kontrolerze zdefiniowane są profile bezpieczeństwa (sh security-profile). Jak widać na kontrolerze zdefiniowany jest profil domyślny. Sprawdź jego właściwości i określ typ skonfigurowanego zabezpieczenia. 10. Znając adres IP kontrolera połącz się z nim za pomocą protokołu ssh, korzystając z domyślnego użytkownika (admin/admin), a następnie sprawdź działanie znanych już komend. 11. Wykorzystując znany już adres IP kontrolera uruchom przeglądarkę na komputerze PC1 i zaloguj się do kontrolera jako administrator (admin/ admin). 12. Prześledź poszczególne zakładki dostępne w oprogramowaniu System Director: Configuration Maintenance Monitor 13. Zauważ opcje dostępne w prawym górnym rogu ekranu Save, CLI, Help oraz Logout. Zaobserwuj swój poziom autoryzacji (level:1 Operator, level:10 Administrator, level:15 SuperUser). Określ znaczenie ikonek znajdujących się na dole okna. 14. Korzystając przycisku Help zapoznaj się z różnymi typami autoryzacji dostępnymi w Security Profile. 15. Spróbuj uruchomić tryb CLI z poziomu przeglądarki (niezbędna jest zainstalowana Java).
Laboratorium 3 Przygotowanie kontrolera do pracy - procedura konfiguracyjna setup ze stałym IP 1. Wydaj w trybie użytkownika uprzywilejowanego komendę setup default# setup 2. Następnie skonfiguruj kontroler zgodnie z poniższymi zaleceniami Country code: PL wybierz odpowiedni kod dla Polski (PL) Hostname: Saturn podaj nazwę zgodnie z otrzymaną instrukcją np. Saturn Change admin password: no Pozostaw domyślne hasło administratora (admin) Enable guest user: yes Włącz konto gościa z domyślnym hasłem guest Configure networking?: yes Skonfiguruj dostęp do sieci przewodowej Use DHCP for controller? no Wyłącz tryb DHCP dla uzyskania adresu IP kontrolera IP address: Podaj adres IP zgodnie z otrzymaną instrukcją Netmask: Podaj maskę IP zgodnie z otrzymaną instrukcją Default gateway: Podaj adres IP bramy zgodnie z otrzymaną instrukcją Configure a Domain Name Server? Podaj adres IP serwera DNS zgodnie z otrzymaną instrukcją Configure Controller Index: yes Skonfiguruj indeks kontrolera zgodnie z podaną instrukcją Configure timezone: yes Określ strefę czasową Synchronize time with NTP? Yes Włącz synchronizację czasu Commit changes and reboot?: yes Zaakceptuj dokonane zmiany i ponownie uruchom system
3. Po ponownym uruchomieniu kontrolera zaloguj się jako administrator (admin/admin) Wykorzystując komendę show controller sprawdź podstawowe ustawienia systemu. 4. Analogiczne ustawienia sprawdź poprzez interfejs WWW.
Laboratorium 4 Modyfikacja właściwości punktu dostępowego w trybie konsoli 1. Zaloguj się do kontrolera wykorzystując dostęp konsolowy lub poprzez protokół SSH. 2. Wyświetl informacje dotyczące dostępnych punktów dostępowych ( sh ap ). Wybierz jeden z nich w celu modyfikacji jego właściwości. 3. Przejdź do trybu konfiguracji globalnej, a następnie przejdź do konfiguracji wybranego punktu dostępowego (np. dla AP o ID 1 komenda ap 1 ). Sprawdź dostępne opcje konfiguracji za pomocą znaku?. Zwróć uwagę na dostępną w tym trybie komendę show ess-ap. 4. Załóżmy, że punkt dostępowy został umieszczony na 1 piętrze, w sali 26, jego nazwa (opis) to Aula, a osobą kontaktową jest Pan Andrzej. Skonfiguruj te elementy z poziomu CLI. Uwaga, nazwę AP zmieniamy za pomocą komendy description. Z tego poziomu możliwe wykonywanie jest komend dostępnych w trybie użytkownika uprzywilejowanego z wykorzystaniem komendy do np. do sh ap 1. Zmiany zostaną zastosowane po wyjściu z trybu konfiguracji punktu dostępowego ( end ). Zweryfikuj czy wyświetlane dane są poprawne. 5. Przejdź do trybu konfiguracji globalnej. sprawdź dostępne interfejsy radiowe za pomocą komendy do show interfaces Dot11Radio. 6. Wybierz jeden z interfejsów radiowych i zapisz kanał na którym on pracuje. Zauważ, że wyświetlany jest identyfikator punktu dostępowego (APid) oraz identyfikator interfejsu (IfIndex). Punkt dostępowy może być wyposażony w jeden lub większą liczbę interfejsów radiowych. Uwaga, ilość anten nie określa ilości interfejsów np. AP 1010e ma dwie anteny pracujące w technologii MIMO2x2 (dwa strumienie nadawcze i dwa odbiorcze) na jednym interfejsie radiowym. 7. Przejdź do konfiguracji wybranego interfejsu radiowego za pomocą komendy interface Dot11Radio APid IfIndex np. dla pierwszego interfejsu radiowego na pierwszym punkcie dostępowym komenda będzie miała postać interface Dot11Radio 1 1. 8. Zmień kanał na którym pracuje interfejs na 8 ( channel 8 ), a następnie wyjdź z trybu konfiguracji ( end ). 9. Zweryfikuj zmodyfikowane ustawienia ( sh interfaces Dot11Radio ). 10. Zapisz zmiany w konfiguracji ( copy running-config startup-config ). 11. Sprawdź czy wersja oprogramowania kontrolera (show controller) jest zgodna z wersją oprogramowania punktów dostępowych (show ap). Podczas przyłączenia do kontrolera punkt dostępowy powinien automatycznie pobrać odpowiednią wersję oprogramowania. W razie potrzeby proces ten można wymusić wydając komendę upgrade ap versja_oprogramowania_kontorlera (np. upgrade ap 5.1-90 ). Po tej komendzie kontroler sprawdzi, które z podłączonych punktów dostępowych wymagają uaktualnienia systemu. W przypadku, gdy chcemy wymusić uaktualnienie systemu pomimo istniejącej poprawnej wersji, do komendy dopisujemy parametr force (np. upgrade ap 5.1-90 force).
Laboratorium 5 Modyfikacja właściwości punktu dostępowego za pomocą interfejsu WWW 1. Zaloguj się do kontrolera wykorzystując dostęp przez interfejs WWW. 2. Przejdź od zakładki Configuration i wybierz punkt dostępowy, który chcesz zmodyfikować, a następnie kliknij na przycisku Settings. 3. Zaobserwuj dane dostępne w zakładce AP Configuration. Zmodyfikuj podobne parametry jak w Laboratorium 4. 4. Przejdź do zakładki Wireless Interface i wybierz edycję dostępnego interfejsu radiowego tego punktu dostępowego.
5. Zweryfikuj i zmień informacje podobne do danych z Laboratorium 4. 6. Powróć do listy punktów dostępowych i wybierz wszystkie, a następnie wciśnij przycisk Bulk Update, aby dokonać na nich grupowej modyfikacji opisu budynku (IF_1). 7. Przejdź do listy interfejsów radiowych i zadbaj aby wszystkie pracowały na kanale 10.
8. Zweryfikuj zastosowane zmiany. 9. Zapisz zmiany za pomocą przycisku Save.
Laboratorium 6 Tworzenie sieci bezprzewodowej za pomocą interfejsu WWW 1. Zaloguj się do kontrolera wykorzystując dostęp przez interfejs WWW. 2. Przejdź od zakładki Configuration i wybierz w grupie Security opcję Profile. Widoczny jest domyślnie istniejący profil default, przeanalizuj jego właściwości. Wróć do poprzedniego okna klikając na przycisk Cancel. 3. Stwórz własny profil z autentykacją otwartą o nazwie student. W tym celu kliknij na przycisku Add. I określ jego nazwę jako student a następnie zatwierdź przyciskiem OK.
4. Przejdź do zakładki Wireless i wywołaj opcję ESS. Dodaj profil ESS za pomocą przycisku Add. 5. Jako nazwę profilu ESS oraz SSID podaj słowo student. W opcji Security Profile Name wybierz z listy zdefiniowany uprzednio profil student. Zwróć uwagę aby włączony był tryb Virtual Cell oraz Virtual Port. W przypadku problemów z łączeniem przy starszych kartach sieciowych klientów może być potrzeba zmiany zarządzaniem rozgłoszeniami SSID (Till-Association).
6. Sprawdź za pomocą programu InSSIDer czy widoczna jest sieć student. Podłącz się do niej komputerem klienta. Sprawdź czy klient otrzymał adres IP. W przypadku braku widocznej sieci upewnij się, że na kontrolerze został określony poprawnie kod kraju (PL).
7. Za pomocą opcji DHCP skonfiguruj serwer DHCP działający na kontrolerze. 8. Nazwę puli adresów określ jako student i zadbaj aby kontroler przydzielał 20 adresów IP.
9. Za pomocą zakładki Monitor ->Devices -> All Stations sprawdź gdzie podłączył się klient. Zobacz jego wszystkie właściwości i przetestuj jego połączenie. 10. Zapisz konfigurację za pomocą przycisku Save.
Laboratorium 7 Modyfikacje sieci bezprzewodowej za pomocą interfejsu WWW 1. Zaloguj się do kontrolera wykorzystując dostęp przez interfejs WWW. 2. Zweryfikuj adres MAC punktów dostępowych i porównaj go z rozgłaszanym adresem BSSID widocznym jako MAC w inssider (BSSID ang. Basic Service Set jest bezprzewodowym odpowiednikiem adresu MAC ). Ile punktów dostępowych widzi klient? 3. Przejdź do profilu ESS student i sprawdź które punkty dostępowe rozgłaszają sieć student. Jak widać sieć jest rozgłaszana przez wszystkie punkty dostępowe kontrolera ze względu na domyślną opcję przy tworzeniu profili ESS. Widoczny jeden MAC dla dwóch punktów dostępowych jest efektem działania opcji Virtual Cell. 4. Podłącz kolejną stację kliencką i zweryfikuj widoczny dla niej MAC punktu dostępowego. Jak widać obie stacje widzą punkt dostępowy o tym samym SSID ale o różnym adresie MAC, co pozwala na lepsze zarządzanie ruchem klienckim. Ekekt działania opcji Virtual Port. 5. Wyłącz opcję Virtual Port w profilu ESS student i ponownie zobacz jak zachowuje się sieć podczas podłączania kolejnego klienta (opcja nie jest dostępna dla punktów dostępowych serii 300, które działają tylko w trybie Virtual Port). 6. Ze stacji klienckich wywołaj ciągłe żądanie ping na adres bramy.
7. Sprawdź do którego punktu dostępowego podłączył się klient, a następnie wyłącz interfejs bezprzewodowy tego punktu dostępowego. Sprawdź czy połączenie zostało zerwane i czy klient zauważył przełączenie do innego punktu dostępowego. 8. Włącz wszystkie interfejsy radiowe, a następnie ustaw je na różnych kanałach. Zaobserwuj adresy BSSID związane z rozgłaszaną siecią. Czy zmiana kanału miała wpływ na zmianę dresu BSSID? 9. Zmień ustawienia sieci tak, aby działała ona odpowiednio tylko w standardzie b, g, a i mieszanym zaobserwuj jak wyglądają rozgłaszane sieci w inssider. 10. Zdefiniuj profil w swoim systemie klienckim (podłącz domyślnie z siecią nawet gdy jest ukryta), a następnie wyłącz rozgłaszanie SSID. Zaobserwuj jak sieć widoczna jest w inssider. Połącz się z tą siecią.
Laboratorium 8 Tworzenie sieci bezprzewodowej z prostym zabezpieczeniem pomocą interfejsu WWW 1. Zaloguj się do kontrolera wykorzystując dostęp przez interfejs WWW. 2. Utwórz Security Profile o nazwie WEP. 3. Określ sposób uwierzytelniania za pomocą statycznego klucza 64 bitowego kluczawep (L2 Modes WEP, Data Encrypt 64-bit WEP, Static WEP Key Index 1). Jako klucz WEP (Static WEP Key) podaj MeruL. 4. Utwórz profil ESS o nazwie oraz SSID WEP, bazujący na utworzonym profilu bezpieczeństwa. 5. Zastosuj ten profil na wybranym jednym AP. W tym celu przy tworzeniu profilu ESS wyłącz automatyczną opcję rozgłaszania sieci na wszystkich dostępnych punktach dostępowych. 6. Dodaj profil ESS do jednego wybranego punktu dostępowego. W tym celu przejdź do właściwości profilu ESS WEP i przejdź do drugiej zakładki ESS-AP Table.
7. Dodaj wybrany jeden interfejs klikając przycisk Add, a następnie wskazując wybrany interfejs. 8. Zweryfikuj swoje ustawienia wyświetlając listę punktów dostępowych rozgłaszających tą sieć. 9. Sprawdź w programie inssider jak są rozgłaszane skonfigurowane sieci. Podłącz stację kliencką do utworzonej sieci. 10. Zmodyfikuj dostęp do sieci na WPA2PSK (L2 Modes wpa2psk, Data Encrypt Compaes, Pre-shared Key!0987654321). W tym przypadku wybieramy WPA2PSK, a zatem pola dotyczące statycznego klucza WEP pozostają puste.
11. Sprawdź czy ten sam punkt dostępowy rozgłasza tą sieć. 12. Ponownie podłącz stację kliencką używając nowej autentykacji.
Laboratorium 9 Tworzenie sieci bezprzewodowej z uwierzytelnieniem za pomoca wbudowanego mechanizmu Captive Portal 1. Zaloguj się do kontrolera wykorzystując dostęp przez interfejs WWW. 2. Wybierz zakładkę Configuration, a następnie opcję Guest Users w grupie Security. 3. Dodaj odpowiednie loginy i hasła dla dwóch użytkowników (ala/ala1 oraz ola/ola1). 4. Zadbaj aby konta były dostępne od wczoraj do najbliższego piątku. 5. Zweryfikuj utworzone konta. 6. Utwórz Security Profile o nazwie captiveport. 7. Określ sposób uwierzytelniania jako otwarty czyli dla L2 Modes wybierz opcję clear. 8. Dla opcji Captive Portal ustaw WebAuth, a jako metodę wybierz internal. 9. Utwórz profil ESS o nazwie oraz SSID captive, bazujący na utworzonym profilu bezpieczeństwa. 10. W grupie Security wybierz zakładkę Captive Portal. Widoczny adres IP to adres kontrolera.
11. Zweryfikuj ustawienia serwera SSL na kontrolerze. 12. Wybierz lokalne uwierzytelnianie ustawiając opcję Captive Portal Authentication Type na local. 13. Podłącz stację kliencką do stworzonej sieci i zaloguj się wykorzystując utworzone konta użytkowników. 14. W celu weryfikacji dostępu na stacji lienckiej z dostępem bezprzewodowym uruchom przeglądarkę internetową i połącz się z kontrolerem podając jego adres IP. Zaobserwuj przekierowanie do strony Captive Portal. Zaloguj się przy użyciu stworzonego konta i sprawdź na kontrolerze do którego punktu dostępowego podłączyła się Twoja stacja. 15. Zmień czas dostępu tak, aby konto przestało być aktywne i sprawdź czy masz nadal dostęp do sieci bezprzewodowej i czy możesz zalogować się do kontrolera.
Laboratorium 10 Ograniczenie dostępu do sieci bezprzewodowej 1. Zaloguj się do kontrolera wykorzystując dostęp przez interfejs WWW. 2. Stwórz sieć bezprzewodową z otwartym dostępem, albo wykorzystaj jedną z istniejących już sieci. 3. W zakładce Configuration wybierz opcję MAC Filtering. 4. Ustaw dla opcji ACL Environment State wartość Deny List Enabled i zatwierdź klikając OK. 5. Wybierz zakładkę ACL Deny Access Configuration, a następnie kliknij na przycisku Add. 6. Wpisz adres MAC karty bezprzewodowej swojej stacji klienckiej i zatwierdź przyciskiem OK. 7. Zweryfikuj listę. 8. Otwórz profil bezpieczeństwa związany z profilem ESS do którego podłączona jest twoja stacja. 9. Znajdź opcję MAC Filtering i włącz ją ustawiając opcję on, a następnie zatwierdź klikając na przycisk OK.
10. Sprawdź dostępność sieci dla blokowanej stacji klienckiej. 11. Wyłącz filtrowanie i ponownie sprawdź dostępność sieci dla stacji klienckiej.
Laboratorium 11 Wykrywanie obcych punktów dostępowych 1. Uruchom dostępny punkt dostępowy SOHO. Sprawdź czy widoczna jest sieć rozgłaszana przez ten punkt. 2. Zaloguj się do kontrolera wykorzystując dostęp przez interfejs WWW. 3. W grupie Wireless IDS/IPS przejdź do opcji Rouge APs. Włącz opcję dotyczącą wykrywania obcych punktów dostępowych. 4. Podłącz stację kliencką do punktu dostępowego SOHO. 5. Stwórz listę blokowanych punktów dostępowych podając ich BSSID. 6. Zweryfikuj listę. 7. Włącz zakłócanie punktów dostępowych (mitigation) przez wybrany punkt dostępowy meru.
8. Zwróć uwagę na opcje dotyczące kanału (Scanning Channels) oraz poziomu sygnału(rssi). 9. Sprawdź jakość połączenia klienta z siecią SOHO. 10. Wyświetl listę widocznych punktów dostępowych z innych sieci.
Laboratorium 12 Tworzenie i zarządzanie użytkownikami systemu SD 1. Zaloguj się do kontrolera wykorzystując dostęp przez interfejs WWW. 2. W zakładce Configuration przejdź do User Management. 3. Wybierz przycisk radio Local (Admin). 4. Przejdź do zakładki Local Admins. 5. Wybierz przycisk Add i utwórz trzech różnych użytkowników z odpowiednimi uprawnieniami dostępu: level 1 Operator, level 10 Admin, level 15 SuperUser. 6. Kliknij na przycisk OK i wykorzystując inną przeglądarkę zaloguj się do systemu używając tych kont.
Laboratorium 13 Przenoszenie punktów dostępowych pomiędzy kontrolerami 1. Wykonać i zweryfikować podłączenia zgodnie z poniższą topologią oraz włączyć wszystkie urządzenia. UWAGA!!! Upewnić się, że kontrolery są podłączone do sieci za pomocą portów G1!!! 2. Zaloguj się do kontrolerów i sprawdź jakie punkty są do nich przyłączone. 3. Poprzez funkcję Redirect zadbaj aby do kontrolera 1 były podłączone punkty dostępowe AP_1 oraz AP_2, a do kontrolera 2 punkty dostępowe AP_3 oraz AP_4. 4. Aby tego dokonać na każdym kontrolerze w zakładce Redirect znajdującej się w grupie Devices określ punkty dostępowe, które nie mają być obsługiwane przez określony kontroler. 5. Wybierz pierwszą metodę czyli przydział na podstawie adresów MAC. Wpisz odpowiednie adresy MAC oraz podaj adres IP kontrolera, który domyślnie ma zarządzać danym punktem dostępowym. Można podać również nazwę, ale w tym przypadku kontroler odpyta serwer DNS o adres IP związany z daną nazwą.
6. Zweryfikuj przydział punktów dostępowych.