Kategorie: 3.0 Autonomous AP
Configure and Troubleshoot an Autonomous Deployment Model
12%
3.1 Configure and control management access
3.2 Configure and troubleshoot network services
3.2.a NTP
3.2.b syslog
3.3 Configure and troubleshoot different modes and roles
3.3.a Root
3.3.b WGB
3.3.c Bridge
3.4 Configure and troubleshoot SSID and MBSSID
3.5 Configure and troubleshoot security
3.5.a L2 security policies
3.5.b Association filters
3.5.c MFP
3.5.d Peer-to-peer blocking
3.5.e Local RADIUS
3.5.f Dot1x profiles
3.6 Configure and troubleshoot radio settings
3.7 Configure and troubleshoot IGMP snooping
3.8 Configure and troubleshoot QoS
3.9 Configure and troubleshoot WDS (L2)
3.10 Upgrade Autonomous to Unified
Unsorted:
QoS mit Video WLAN
QoS VoWLAN ohne MQC
DSCP to CoS
SSID: No Auth, No Encryption
Radio und Antennen Befehle
Basic EAP MAC Auth
EAP TLS mit WPA
PEAP mit WEP und TKIP
WEP „Verschlüsselung“
CCKM mit EAP Fast und Lokalem Radius</
QoS Basics: AF/DSCP to CoS
QoS Basics: AF/DSCP to CoS Ausgangslage:SSID QOS3 / VLAN13 Stelle sicher, dass Clients TSPEC unterstützenOptimiere Verbindung von 792xG PhonesSSID UND VLANAAP2(config)#dot11 ssid QOS3 AAP2(config-ssid)#authentication open AAP2(config-ssid)#vlan 13 AAP2(config-ssid)#interface dot11Radio 1 AAP2(config-if)#ssid QOS3 AAP2(config-if)#interface dot11Radio 1.13 AAP2(config-subif)#encapsulation dot1Q 13 AAP2(config-subif)#bridge-group 13 AAP2(config-if)#interface FastEthernet… Read moreQoS Basics: AF/DSCP to CoS
QOS BASICS: Simple ViWLAN Priorisierung mit MQC
QOS BASICS: SIMPLE Video over WLAN PRIORISIERUNG mit MQCAusgangslage:SSID QOS2 / VLAN14 soll für Video ConferencingKonfiguriere den AP, dass er sämtliche unmarkierten Pakete auf dieser SSID mit UP5 taggedPakete mit UP5 dürfen nur die Datenraten 12,18 und 24MBits/s benutzen, andere Pakete (auf dem… Read moreQOS BASICS: Simple ViWLAN Priorisierung mit MQC
QoS Basics: Simple VoWLAN Priorisierung ohne MQC
QoS Basics: Simple VoWLAN Priorisierung ohne MQCAusgangslage:SSID QOS1 / VLAN12 soll für Phones und Laptop benutz werdenStelle sicher, dass 792xG Phones auf dieser SSID die Radio Utilisation mitgeteilt bekommenStelle sicher, dass RTP Pakete die richtige Queue benutzen. (Ohne Accessliste)Stelle sicher,… Read moreQoS Basics: Simple VoWLAN Priorisierung ohne MQC
IOS Basics: AAA mit TACACS+
IOS Basisc: AAA mit TACACS+Ausgangslage:Für den Management Zugriff auf den Accesspoint soll TACACS verwendet werdenEs soll nur SSH und HTTPS möglich seinHTTPS Server soll auf Port 8443 laufenEs sollen nur Clients aus dem Range 10.10.10.0/24 und 10.10.11.0/24 Zugriff Management Zugriff… Read moreIOS Basics: AAA mit TACACS+
Radio Settings: Daten Raten und Antennen Optionen
Radio Settings: Daten Raten und Antennen OptionenAusgangslage:Es soll nur die Linke Antenne verwendet werden (1241 AP) auf dem 2.4GHz BandMulticast soll auf dem 2.4 GHz Band mit (mindestens) 11 Mbit/s senden können. Alle OFDM Daterates sollen auf dem 2.4 GHz Band… Read moreRadio Settings: Daten Raten und Antennen Optionen
IOS Basics: EAP / MAC Authentication
IOS Basics: EAP / MAC AuthenticationAusgangslage:EAP Clients sollen sich alle zwei Stunden re-autentifizierenClients sollen während dem Connecten innerhalb 10 Sekunden den EAP Request durchführen.Nur die MAC Adresse DEAD.BEEF.DEAD darf auf VLAN17 connecten.EAP Reauthentifizierung anfordern:AAP1(config)#dot1x timeout ? reauth-period reauthentication interval in… Read moreIOS Basics: EAP / MAC Authentication
IOS Basics: Time Based ACL
IOS Basics: Time Based ACLAusgangslage:Der WiFI Zugriff von VLAN13 / SSID13 soll nur zwischen 08:00 und 17:00 möglich sein.Time Range definieren:AAP1(config)#time-range 8to5 AAP1(config-time-range)#periodic ? Friday Friday Monday Monday Saturday Saturday Sunday Sunday Thursday Thursday Tuesday Tuesday Wednesday Wednesday daily Every… Read moreIOS Basics: Time Based ACL
IOS Basics: Lokaler Radius
SSID BASICS: Lokaler Radius ServerAusgangslage:Der Autonomous AP soll als Radius Server dienenWDS benutzt „wds“ als User und „wdspass“ als PasswortBenutze „RADPASS“ als Radius Passwort zwischen den AP’sUser „leap“ Passwort „leap“User „eapfast“ PAsswort „eapfast“Lediglich LEAP und EAP-FAST soll erlaubt seinPACs sollen… Read moreIOS Basics: Lokaler Radius
SSID Basics: EAP-TLS mit WPA Verschlüsselung
SSID BASICS: EAP-TLS mit WPA VerschlüsselungAusgangslage:EAP-TLS mit WPAAuthentifizierung über ACS_LIST2WPA1 + WPA2 Support5 GHz onlyVLAN14 / SSID14 VLAN Anlegen und SSID konfigurieren:dot11 vlan-name SSID14 vlan 14 dot11 ssid SSID14 authentication open ACS_LIST1 authentication key-management wpaRadio Interface konfigurieren:Interface Dot11Radio 1 encryption vlan SSID14… Read moreSSID Basics: EAP-TLS mit WPA Verschlüsselung