Cisco yönlendirici üzerinde WPA ve WEP'i yapılandırma


0

Cisco 877w yönlendiricimi iki SSID, WPA (şu anda benim yapılandırmada çalışıyor) ve WEP ile kurmak istiyorum.

Mevcut yapılandırmamı WPA için tamamen çalışan bu sorunun sonunda bıraktım .

Amacım sahip olmaktır:

  • WEP kimlik doğrulamasına sahip başka bir SSID (AIBONET)
  • Tam olarak aynı erişime sahip iki ağ

Benim yapılandırma

Current configuration : 3995 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CISCO877
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 xyz.
!
aaa new-model
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-240059495
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-240059495
 revocation-check none
 rsakeypair TP-self-signed-240059495
!
!
dot11 syslog
!
dot11 ssid CISCO877
   authentication open
   authentication key-management wpa
   guest-mode
   wpa-psk ascii 0 1234567890
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.2.1.0 10.2.1.10
ip dhcp excluded-address 10.2.1.200 10.2.1.254
!
ip dhcp pool lanpool
   network 10.2.1.0 255.255.255.0
   dns-server xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
   default-router 10.2.1.1
   lease 0 2
!
!
no ip domain lookup
ip domain name my.domain.com
ip name-server xxx.xxx.xxx.xxx
ip name-server xxx.xxx.xxx.xxx
!
!
!
username nick privilege 15 secret 5 xyz
!
!
archive
 log config
  hidekeys
!
!
ip ssh version 2
!
bridge irb
!
!
interface ATM0
 mac-address 1111.2222.3333
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no atm ilmi-keepalive
 dsl operating-mode adsl2+
!
interface ATM0.1 point-to-point
 description BE Broadband
 ip address xxx.xxx.xxx.xxx 255.255.252.0
 ip nat outside
 ip virtual-reassembly
 atm route-bridged ip
 pvc 0/101
  oam-pvc manage
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 description WIRELESS INTERFACE
 no ip address
 !
 encryption mode ciphers tkip
 !
 encryption vlan 1 mode ciphers tkip
 !
 ssid CISCO877
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 no ip address
 ip tcp adjust-mss 1452
 bridge-group 1
!
interface BVI1
 description Local Network
 ip address 10.2.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
!
no ip http server
no ip http secure-server
ip nat inside source static tcp 10.2.1.1 22 interface ATM0 22
ip nat inside source list 111 interface ATM0.1 overload
ip nat inside source static tcp 10.2.1.81 9000 interface ATM0.1 9000
ip nat inside source static tcp 10.2.1.81 3389 interface ATM0.1 3389
ip nat inside source static tcp 10.2.1.81 8182 interface ATM0.1 8182
ip nat inside source static tcp 10.2.1.81 80 interface ATM0.1 80
ip nat inside source static tcp 10.2.1.81 443 interface ATM0.1 443
!
access-list 1 permit any
access-list 99 permit 10.2.1.0 0.0.0.255
access-list 99 remark SSH Allowed Hosts
access-list 110 remark MYVPN TO REMOTEVPN
access-list 110 permit ip 10.2.1.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 111 deny   ip 10.2.1.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 111 permit ip 10.2.1.0 0.0.0.255 any
no cdp run
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner exec ^C
!
line con 0
 no modem enable
 transport output telnet
line aux 0
 transport output telnet
line vty 0 4
 access-class 99 in
 privilege level 15
 transport input ssh
 transport output none
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

Buradaki wizlog önerileriyle ilgili belgelere baktım, ancak deneyimim yetersizliği bunu mevcut konfigürasyonumla uygulamamı engelliyor.


Ben bir göz
atacağım

Yanıtlar:



0

Yönlendiricinizi nasıl yapılandıracağınıza dair ayrıntılı talimatlar için Cisco Yapılandırma Kılavuzunun 9. Bölümünü ( Kablosuz LAN Bağlantısını Yapılandırma ) kontrol edin .

Adım 6 (9-3) ve örneklerini kontrol ettiğinizden emin olun.


Bu kaynağı sağladığınız için teşekkür ederiz. Son 30 dakikadan beri bunu deniyorum ve konfigürasyonuma uygun hale getiremiyor gibi gözüküyor. Eğer uygunsa ve sakıncası yoksa, verebileceğin herhangi bir tavsiye için yapılandırma ayarımı gösterebilir miyim? Teşekkürler.
Nick,

@ Tavsiyemi verdiğim için memnunum ve hatta alındığında daha mutlu oluyorum. Lütfen konfigürasyonunuzu gönderin, böylece probleminizi daha iyi anlayabileyim, ve böylece size daha iyi yardımcı olabilirim.
wizlog
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.