Category: 3.0 Autonomous AP
Configure and Troubleshoot an Autonomous Deployment Model
12%
3.1 Configure and control management access
3.2 Configure and troubleshoot network services
3.2.a NTP
3.2.b syslog
3.3 Configure and troubleshoot different modes and roles
3.3.a Root
3.3.b WGB
3.3.c Bridge
3.4 Configure and troubleshoot SSID and MBSSID
3.5 Configure and troubleshoot security
3.5.a L2 security policies
3.5.b Association filters
3.5.c MFP
3.5.d Peer-to-peer blocking
3.5.e Local RADIUS
3.5.f Dot1x profiles
3.6 Configure and troubleshoot radio settings
3.7 Configure and troubleshoot IGMP snooping
3.8 Configure and troubleshoot QoS
3.9 Configure and troubleshoot WDS (L2)
3.10 Upgrade Autonomous to Unified
Unsorted:
QoS mit Video WLAN
QoS VoWLAN ohne MQC
DSCP to CoS
SSID: No Auth, No Encryption
Radio und Antennen Befehle
Basic EAP MAC Auth
EAP TLS mit WPA
PEAP mit WEP und TKIP
WEP “Verschlüsselung”
CCKM mit EAP Fast und Lokalem Radius</
CCIE Notizen zurück zur Übersicht
QoS Basics: AF/DSCP to CoS
QoS Basics: AF/DSCP to CoS Ausgangslage: SSID QOS3 / VLAN13 Stelle sicher, dass Clients TSPEC unterstützen Optimiere Verbindung von 792xG Phones SSID UND VLAN AAP2(config)#dot11 ssid QOS3 AAP2(config-ssid)#authentication open AAP2(config-ssid)#vlan 13 AAP2(config-ssid)#interface dot11Radio 1 AAP2(config-if)#ssid QOS3 AAP2(config-if)#interface dot11Radio 1.13 AAP2(config-subif)#encapsulation dot1Q… Read moreQoS Basics: AF/DSCP to CoS
QOS BASICS: Simple ViWLAN Priorisierung mit MQC
QOS BASICS: SIMPLE Video over WLAN PRIORISIERUNG mit MQC Ausgangslage: SSID QOS2 / VLAN14 soll für Video Conferencing Konfiguriere den AP, dass er sämtliche unmarkierten Pakete auf dieser SSID mit UP5 tagged Pakete mit UP5 dürfen nur die Datenraten 12,18 und 24MBits/s benutzen,… Read moreQOS BASICS: Simple ViWLAN Priorisierung mit MQC
QoS Basics: Simple VoWLAN Priorisierung ohne MQC
QoS Basics: Simple VoWLAN Priorisierung ohne MQC Ausgangslage: SSID QOS1 / VLAN12 soll für Phones und Laptop benutz werden Stelle sicher, dass 792xG Phones auf dieser SSID die Radio Utilisation mitgeteilt bekommen Stelle sicher, dass RTP Pakete die richtige Queue… Read moreQoS Basics: Simple VoWLAN Priorisierung ohne MQC
IOS Basics: AAA mit TACACS+
IOS Basisc: AAA mit TACACS+ Ausgangslage: Für den Management Zugriff auf den Accesspoint soll TACACS verwendet werden Es soll nur SSH und HTTPS möglich sein HTTPS Server soll auf Port 8443 laufen Es sollen nur Clients aus dem Range 10.10.10.0/24… Read moreIOS Basics: AAA mit TACACS+
Radio Settings: Daten Raten und Antennen Optionen
Radio Settings: Daten Raten und Antennen Optionen Ausgangslage: Es soll nur die Linke Antenne verwendet werden (1241 AP) auf dem 2.4GHz Band Multicast soll auf dem 2.4 GHz Band mit (mindestens) 11 Mbit/s senden können. Alle OFDM Daterates sollen auf dem… Read moreRadio Settings: Daten Raten und Antennen Optionen
IOS Basics: EAP / MAC Authentication
IOS Basics: EAP / MAC Authentication Ausgangslage: EAP Clients sollen sich alle zwei Stunden re-autentifizieren Clients sollen während dem Connecten innerhalb 10 Sekunden den EAP Request durchführen. Nur die MAC Adresse DEAD.BEEF.DEAD darf auf VLAN17 connecten. EAP Reauthentifizierung anfordern: AAP1(config)#dot1x… Read moreIOS Basics: EAP / MAC Authentication
IOS Basics: Time Based ACL
IOS Basics: Time Based ACL Ausgangslage: Der WiFI Zugriff von VLAN13 / SSID13 soll nur zwischen 08:00 und 17:00 möglich sein. Time Range definieren: AAP1(config)#time-range 8to5 AAP1(config-time-range)#periodic ? Friday Friday Monday Monday Saturday Saturday Sunday Sunday Thursday Thursday Tuesday Tuesday… Read moreIOS Basics: Time Based ACL
IOS Basics: Lokaler Radius
SSID BASICS: Lokaler Radius Server Ausgangslage: Der Autonomous AP soll als Radius Server dienen WDS benutzt “wds” als User und “wdspass” als Passwort Benutze “RADPASS” als Radius Passwort zwischen den AP’s User “leap” Passwort “leap” User “eapfast” PAsswort “eapfast” Lediglich… Read moreIOS Basics: Lokaler Radius
SSID Basics: EAP-TLS mit WPA Verschlüsselung
SSID BASICS: EAP-TLS mit WPA Verschlüsselung Ausgangslage: EAP-TLS mit WPA Authentifizierung über ACS_LIST2 WPA1 + WPA2 Support 5 GHz only VLAN14 / SSID14 VLAN Anlegen und SSID konfigurieren: dot11 vlan-name SSID14 vlan 14 dot11 ssid SSID14 authentication open ACS_LIST1 authentication key-management… Read moreSSID Basics: EAP-TLS mit WPA Verschlüsselung