ACS Basics: Simpler TACACS+ Level 15 AccessAusgangslage:Tacacs Zugriff auf die Autonomous APs soll via SSH und HTTPs möglich sein.Für den Zugriff soll der User „tacacs“ verwendet werdenUser erhalten direkt Level 15 AccessDier Artikel beschreibt die Konfiguration auf der ACS Seite,… Read moreACS Basics: TACACS+ Level 15 Access für AAP Gruppe
IOS Basisc: AAA mit TACACS+Ausgangslage:Für den Management Zugriff auf den Accesspoint soll TACACS verwendet werdenEs soll nur SSH und HTTPS möglich seinHTTPS Server soll auf Port 8443 laufenEs sollen nur Clients aus dem Range 10.10.10.0/24 und 10.10.11.0/24 Zugriff Management Zugriff… Read moreIOS Basics: AAA mit TACACS+
Radio Settings: Daten Raten und Antennen OptionenAusgangslage:Es soll nur die Linke Antenne verwendet werden (1241 AP) auf dem 2.4GHz BandMulticast soll auf dem 2.4 GHz Band mit (mindestens) 11 Mbit/s senden können. Alle OFDM Daterates sollen auf dem 2.4 GHz Band… Read moreRadio Settings: Daten Raten und Antennen Optionen
IOS Basics: EAP / MAC AuthenticationAusgangslage:EAP Clients sollen sich alle zwei Stunden re-autentifizierenClients sollen während dem Connecten innerhalb 10 Sekunden den EAP Request durchführen.Nur die MAC Adresse DEAD.BEEF.DEAD darf auf VLAN17 connecten.EAP Reauthentifizierung anfordern:AAP1(config)#dot1x timeout ? reauth-period reauthentication interval in… Read moreIOS Basics: EAP / MAC Authentication
IOS Basics: Time Based ACLAusgangslage:Der WiFI Zugriff von VLAN13 / SSID13 soll nur zwischen 08:00 und 17:00 möglich sein.Time Range definieren:AAP1(config)#time-range 8to5 AAP1(config-time-range)#periodic ? Friday Friday Monday Monday Saturday Saturday Sunday Sunday Thursday Thursday Tuesday Tuesday Wednesday Wednesday daily Every… Read moreIOS Basics: Time Based ACL
SSID BASICS: Lokaler Radius ServerAusgangslage:Der Autonomous AP soll als Radius Server dienenWDS benutzt „wds“ als User und „wdspass“ als PasswortBenutze „RADPASS“ als Radius Passwort zwischen den AP’sUser „leap“ Passwort „leap“User „eapfast“ PAsswort „eapfast“Lediglich LEAP und EAP-FAST soll erlaubt seinPACs sollen… Read moreIOS Basics: Lokaler Radius
SSID BASICS: EAP-TLS mit WPA VerschlüsselungAusgangslage:EAP-TLS mit WPAAuthentifizierung über ACS_LIST2WPA1 + WPA2 Support5 GHz onlyVLAN14 / SSID14 VLAN Anlegen und SSID konfigurieren:dot11 vlan-name SSID14 vlan 14 dot11 ssid SSID14 authentication open ACS_LIST1 authentication key-management wpaRadio Interface konfigurieren:Interface Dot11Radio 1 encryption vlan SSID14… Read moreSSID Basics: EAP-TLS mit WPA Verschlüsselung
SSID BASICS: PEAP mit WEP und TKIPAusgangslage:Authentifizierung über PEAP möglichBenutze „ACS_LIST1“Benutze WEP mit TKIP2.4GHz onlyVLAN13 / SSID13Broadcasten der SSID mit DTIM Intervall 200 mSecSupport von Multiplen SSID möglichVLAN Anlegen und SSID konfigurieren:dot11 vlan-name SSID13 vlan 13 dot11 ssid SSID13 vlan SSID13… Read moreSSID Basics: PEAP mit WEP und TKIP
SSID BASICS: Simple WEP VerschlüsselungAusgangslage:40Bit WEP PSK „DEADBEEFFF“2.4GHz onlyVLAN12 / SSID12Broadcasten der SSIDVLAN Anlegen und SSID konfigurieren:dot11 vlan-name SSID12 vlan 12 dot11 ssid SSID12 vlan SSID12 authentification shared guest-modeRadio Interface konfigurieren:interface dot11Radio0 encryption vlan SSID12 key 1 size 40bit 0… Read moreSSID Basics: simple WEP „Verschlüsselung“
SSID BASICS: CCKM MIT EAP-FAST UND LOKALEM RADIUSAusgangslage:CCKM mit EAP-FASTLokales RADIUS (LOKALRAD_LIST1)Benutze die maximale Verschlüsselung die CCKM erlaubt5GHz onlyVLAN16 / SSID16VLAN Anlegen und SSID konfigurieren:dot11 vlan-name SSID16 vlan 16 dot11 ssid SSID16 vlan SSID16 authentification open eap LOKALRAD_LIST1 authentification network LOKALRAD_LIST1… Read moreSSID Basics: CCKM mit EAP-FAST und lokalem RADIUS