Configurare inițială pentru EWC=Embeded Wireless Controller, folosind CLI (linia de comandă)
Rareș Odobescu
System Engineer WiFi • Expert Center
Descoperă cum să configurezi, pas cu pas, Embedded Wireless Controller folosind CLI.
Pasul 1 – Configurarea numelui echipamentului (opțional)
WLC7065.5A73.7C78#conf t
WLC7065.5A73.7C78 (config)#hostname <#host-name> => se schimbă numele în <#host-name>
<#host-name>(config)#end
Exemplu:
WLC7065.5A73.7C78#conf t
WLC7065.5A73.7C78(config)#hostname Alef-9800
Alef-9800(config)#end
Pasul 2A – Setarea utilizatorului și parolei pentru administrare
C9800-AP#conf t
C9800-AP(config)# username <#username> privilege 15 password <#password> => setare utilizator și parolă cu privilegiu de administrator (privilege 15). Privilege 15 reprezintă privilegiul maxim și oferă acces total la echipament și comenzi.
C9800-AP(config)#end
Exemplu:
Alef-C9800#conf t
Alef-C9800(config)# username admin privilege 15 password Network123 => s-a creat utilizatorul „admin” cu parola “Network123” ce are privilegiu 15.
Alef-C9800(config)#end
Pasul 2B – Configurarea profilului AP-ului
Pentru a configura utilizatorul și parola de management pentru profilul AP-ului, folosim același nume de utilizator și aceeași parolă în continuare ca la pasul 2A.
C9800-AP#conf t
C9800-AP(config)#ap profile default-ap-profile => creăm profilul „default-ap-profile”
C9800-AP(config-ap-profile)#mgmtuser username <#username> password 0 <#password> secret 0 <#password>
C9800-AP(config-ap-profile)#end
Exemplu, de configurare a utilizatorului și parola de management pentru AP.
Alef-9800#conf t
Alef-9800(config)#ap profile default-ap-profile
Alef-9800(config-ap-profile)#mgmtuser username admin password 0 Network123 secret 0 Network123
Alef-9800(config-ap-profile)#end
Pasul 3A – Configurarea WLAN (Wireless Local Area Network)
C9800-AP#conf t
C9800-AP(config)#wlan <#wlan-profile-name> <#wlan-id> <#ssid-network-name>
C9800-AP(config-wlan)# no security wpa akm dot1x
C9800-AP(config-wlan)# security wpa psk set-key ascii 0 <#pre-shared-key>
C9800-AP(config-wlan)# security wpa akm psk
C9800-AP(config-wlan)# no shutdown
C9800-AP(config-wlan)#end
Examplu: Configurăm un WLAN denumit "employee" cu PSK (Pre Share Key), parola "Cisco123"
Alef-9800#conf t
Alef-9800(config)# wlan employee 1 employee
Alef-9800(config-wlan)# no security wpa akm dot1x
Alef-9800 (config-wlan)# security wpa psk set-key ascii 0 Cisco123
Alef-9800(config-wlan)# security wpa akm psk
Alef-9800(config-wlan)# no shutdown
Alef-9800(config-wlan)#end
Pasul 3B – Configurarea politicii de profil pentru rețeaua fără fir (wireless)
Numele profilului wireless trebuie să fie la fel cu numele profilului de WLAN configurat la pasul 3A.
C9800-AP#conf t
C9800-AP(config)#wireless profile policy <#wlan-profile-name>
C9800-AP(config-wireless-policy)#shutdown
C9800-AP(config-wireless-policy)#no central association
C9800-AP(config-wireless-policy)#no central dhcp
C9800-AP(config-wireless-policy)#no central switching
C9800-AP(config-wireless-policy)#http-tlv-caching
C9800-AP(config-wireless-policy)#session-timeout 86400
C9800-AP(config-wireless-policy)#no shutdown
C9800-AP(config-wireless-policy)#end
Exemplu de configurare a politicii de profil pentru profilul de WLAN denumit "employee"
Alef-9800#conf t
Alef-9800(config)#wireless profile policy employee
Alef-9800(config-wireless-policy)#no central association
Alef-9800(config-wireless-policy)#no central dhcp
ALEF-9800(config-wireless-policy)#no central switching
ALEF-9800(config-wireless-policy)#http-tlv-caching
ALEF-9800(config-wireless-policy)#session-timeout 86400
ALEF-9800(config-wireless-policy)#no shutdown
ALEF-9800(config-wireless-policy)#end
Pasul 3C – Configurarea etichetei default (Default Policy Tag)
Pentru a mapa WLAN la politica de profil (Profile Policy), folosim același <#wlan-profile-name>
configurat în pasul 3A (“employee”).
C9800-AP#conf t
C9800-AP(config)#wireless tag policy default-policy-tag
C9800-AP(config-policy-tag)#wlan <#wlan-profile-name> policy <#wlan-profile-name>
C9800-AP(config-policy-tag)#end
Exemplu de mapare a profilului de WLAN denumit “employee” cu politica de profil (policy profile) denumit tot "employee" în eticheta default a politicii.
ALEF-9800#conf t
ALEF-9800(config)#wireless tag policy default-policy-tag
ALEF-9800(config-policy-tag)#wlan employee policy employee
ALEF-9800(config-policy-tag)#end
Pasul 4 – Pornirea criptării globale
Configurația aceasta este recomandată pentru securitate. Fără acest pas toate parolele sunt salvate în text citibil. După pasul acesta, toate parolele sunt afișate criptat.
Utilizatorul trebuie să introducă o cheie/parolă; este recomandat să folosească aceeași parolă ca la pasul 2A pentru criptare.
C9800-AP#conf t
C9800-AP(config)#service password-encryption
C9800-AP(config)#password encryption aes
C9800-AP(config)#key config-key newpass <#password>
C9800-AP(config)#end
Exemplu de configurare a criptării globale mai jos:
ALEF-9800#conf t
ALEF-9800(config)#service password-encryption
ALEF-9800(config)#password encryption aes
ALEF-9800(config)#key config-key newpass Network123
ALEF-9800(config)#end
Pasul 5 – Salvarea configurației
Când se salvează configurațiam conexiunea SSH se va întrerupe.
Pentru reconectare putem folosi două opțiuni:
- WEBUI:
Pentru a configura mai departe echipamentul se folosește GUI din Web. Pentru a-l accesa vă conectați la rețeaua WiFi creată la punctul 3A și accesați ulterior prin browser adresa URL: "https://mywifi.cisco.com". Se vor folosi utilizatorul și parola configurate la punctul 2A pentru acces în WEBUI.
- SSH:
Facem SSH către echipament, prin conectarea la rețeaua creată la punctul 3A și folosim utilizatorul și parola configurate la punctul 2A.
Pentru salvarea configurației folosim comanda:
C9800-AP# write memory
