Cisco 9800 Configure WLANs

  • Status – urcuje ci je dana siet aktivna
  • SSID – nazov siete
  • Broadcast SSID – moznost vysielania siete
  • Radio Policy – moznost vysielania siete len na urcitych radiach (B/G/N/A…)

nastavenie zabezpecenia danej siete:

  • Layer 2 Security Mode :
    • WPA + WPA2
    • WPA2 + WPA3 – preferovane pouzivat
  • MAC Filtering – moznost urcena na definovanie MAC klientov ktory maju povolenie na pripojenie k sieti
  • Fast Transition – umoznuje rychle prepinanie klienta medzi AP pri vyuzicvani roumingu. Taktiez je mozne pri prepinani medzi controlermi v jednej mobility grupe. Tento algoritmus umoznuje vymenit si s AP na ktore dochadza k pripojeniu PTK kluce este skor ako dojde ku pripojeniu na dany pristupovy bod. Tato funkcionalita ma obmedzenia:
    • nieje podporovana v MESH sietach
    • nutne pouzivat centralne riadenie cez controller
    • nieje podporvane u AP v standalone rezime
    • Fast rouming medzi localnou a centralnou authentifikaciou nieje podporovany
    • nutne mat podporu na strane klienta
  • nutne pri konfiguracii pouzit Auth Key Mgmt:
    • FT + PSK
    • FT + 802.1x

WPA3 povolenie:

Dokumentácia:

Cisco_Catalyst_9800_Series_Wireless_Controllers_WPA3Stiahnuť

  • Aironet IE – Atrib cisco zariadeni ktorimi je mozne docielit lepsie parametri pripojenia. Je odporucane tuto moznost mat vypnutu kvoli kompatibilite roznych klientov.
  • P2P Blocking Action – moznost blokovania ARP. Zariadenia vranci jednej WLAN sa navzajom nevidia. Tuto moznost nieje mozne aplikovat na WLAN s povolenim multicast.
  • 11v BSS Transition Support – ide o funkcionalitu ktora zabezpecuje komunikaciu klienta s AP podla ktorej dochadza k prepinaniu sa medzi AP. Funkcionalita slizi na zabezpecenia pripojenia u pohyblivych klientov ked nieje mozne navolit akgresivitu roamingu. Klienti sa mozu sprava tym padom nepredvidatelne a volit prepnutie na ine AP az v pride ze nechytaju signal z povodneho AP. Funkcionalita 802.11v je v novsich sietovvich kartach a novsich operacnych systemoch (nutne mat najnovsi driver/ operacncy system s podporou) Tato funkcionalita nuti klienta sa prepojit a vybrat AP s lepsim signalom.
    • Optimized Roaming Disassociation Timer – pri spusteni roumingu AP posle klientovi spravu o reasociacii na WLAN. Ak klient v tomto casovom intervale neodpovie cize nepoziada o zmemenu pripojenia na ine AP dojde k jeho pripojeniu na zvolene AP.
    • BSS Max Idle Service – pomáha klientom a prístupovým bodom pri efektívnom rozhodovaní o tom, ako dlho zachovávať spojenie, keď nedochádza k žiadnej premávke prenosov. Zariadenie tieto informácie využíva na predlžovanie výdrže batérie zariadenia.
  • Universal Admin – tato moznost zabezpeci pristup k manazment IP adresa controler a AP.
  • Load Balance – zabezpecuje rovnomerne zatazenie vsetkych AP ak je to mozne
  • Band Select – vyber medzi 5GHz a 2.4GHz
  • IP Source Guard – Ochrana voci nastavenia statickych IP adries
  • WMM Policy –
  • mDNS Mode – multicast Domain Name System . Fukncionalita sa pouziva na prepojenie tlaciarni, appleTV…

   Send article as PDF   

Cisco 9800 RRM

bash upráva textu, spočítanie riadkov, grep IP, zoradenie IP, uniq
Pridaj komentár

7  +  1  =