CCIEW Notizen – Seite 3 – highlights and lowlights of the daily business of network engineers

IOS Basics: Time Based ACL

5. Mai 201523. Mai 2015 Samuel Heinrich

IOS Basics: Time Based ACLAusgangslage:Der WiFI Zugriff von VLAN13 / SSID13 soll nur zwischen 08:00 und 17:00 möglich sein.Time Range definieren:AAP1(config)#time-range 8to5 AAP1(config-time-range)#periodic ? Friday Friday Monday Monday Saturday Saturday Sunday Sunday Thursday Thursday Tuesday Tuesday Wednesday Wednesday daily Every… Read moreIOS Basics: Time Based ACL

IOS Basics: Lokaler Radius

5. Mai 201523. Mai 2015 Samuel Heinrich

SSID BASICS: Lokaler Radius ServerAusgangslage:Der Autonomous AP soll als Radius Server dienenWDS benutzt „wds“ als User und „wdspass“ als PasswortBenutze „RADPASS“ als Radius Passwort zwischen den AP’sUser „leap“ Passwort „leap“User „eapfast“ PAsswort „eapfast“Lediglich LEAP und EAP-FAST soll erlaubt seinPACs sollen… Read moreIOS Basics: Lokaler Radius

SSID Basics: EAP-TLS mit WPA Verschlüsselung

5. Mai 201523. Mai 2015 Samuel Heinrich

SSID BASICS: EAP-TLS mit WPA VerschlüsselungAusgangslage:EAP-TLS mit WPAAuthentifizierung über ACS_LIST2WPA1 + WPA2 Support5 GHz onlyVLAN14 / SSID14 VLAN Anlegen und SSID konfigurieren:dot11 vlan-name SSID14 vlan 14 dot11 ssid SSID14 authentication open ACS_LIST1 authentication key-management wpaRadio Interface konfigurieren:Interface Dot11Radio 1 encryption vlan SSID14… Read moreSSID Basics: EAP-TLS mit WPA Verschlüsselung

SSID Basics: PEAP mit WEP und TKIP

5. Mai 201523. Mai 2015 Samuel Heinrich

SSID BASICS: PEAP mit WEP und TKIPAusgangslage:Authentifizierung über PEAP möglichBenutze „ACS_LIST1“Benutze WEP mit TKIP2.4GHz onlyVLAN13 / SSID13Broadcasten der SSID mit DTIM Intervall 200 mSecSupport von Multiplen SSID möglichVLAN Anlegen und SSID konfigurieren:dot11 vlan-name SSID13 vlan 13 dot11 ssid SSID13 vlan SSID13… Read moreSSID Basics: PEAP mit WEP und TKIP

SSID Basics: simple WEP „Verschlüsselung“

5. Mai 201523. Mai 2015 Samuel Heinrich

SSID BASICS: Simple WEP VerschlüsselungAusgangslage:40Bit WEP PSK „DEADBEEFFF“2.4GHz onlyVLAN12 / SSID12Broadcasten der SSIDVLAN Anlegen und SSID konfigurieren:dot11 vlan-name SSID12 vlan 12 dot11 ssid SSID12 vlan SSID12 authentification shared guest-modeRadio Interface konfigurieren:interface dot11Radio0 encryption vlan SSID12 key 1 size 40bit 0… Read moreSSID Basics: simple WEP „Verschlüsselung“

SSID Basics: CCKM mit EAP-FAST und lokalem RADIUS

4. Mai 201523. Mai 2015 Samuel Heinrich

SSID BASICS: CCKM MIT EAP-FAST UND LOKALEM RADIUSAusgangslage:CCKM mit EAP-FASTLokales RADIUS (LOKALRAD_LIST1)Benutze die maximale Verschlüsselung die CCKM erlaubt5GHz onlyVLAN16 / SSID16VLAN Anlegen und SSID konfigurieren:dot11 vlan-name SSID16 vlan 16 dot11 ssid SSID16 vlan SSID16 authentification open eap LOKALRAD_LIST1 authentification network LOKALRAD_LIST1… Read moreSSID Basics: CCKM mit EAP-FAST und lokalem RADIUS

SSID Basics: Offen ohne Verschlüsselung

4. Mai 201523. Mai 2015 Samuel Heinrich

SSID Basics: Offen ohne VerschlüsselungAusgangslage: keine Authentifizierung, keine Verschlüsselung2.4 GHz + 5 GHzVLAN11 / SSID11Redirect auf Proxy 1.1.1.1ACL: Erlaube nur http und httpsAccessliste konfigurieren:ip access-list extended WEBTRAFFIC_ONLY permit tcp any any eq 80 permit tcp any any eq 443VLAN Anlegen und SSID… Read moreSSID Basics: Offen ohne Verschlüsselung

NTP Konfigurieren ( IOS, AirOS, ACS..)

4. Mai 201523. Mai 2015 Samuel Heinrich

Ein essentielles Element im Netzwerk ist die Zeit, damit alle Teilnehmer die selbe Zeit besitzen, konfiguriert man in der Regel NTP. Nachfolgend eine Übersicht der verschiedenen Syntaxen einer simplen NTP Client Konfiguration.IOS (Catalyst 29xx, 35xx, 36xx, 37xx, 38xx, 6xxx… etc..) service… Read moreNTP Konfigurieren ( IOS, AirOS, ACS..)

1.5.b PIM

10. April 201526. Mai 2015 Samuel Heinrich

Multicast Basics: Wichtig:Multicast baut auf Unicast auf, stelle sicher, dass die Routing tables stimmen! Unicast routing routet von A nach BMulticast Routing vom a nach Any Als Multicast Routing Protokol verwendet man „PIM“: Pim has two flavor:sparsedense Aktiviere:ip igmp snooping ip multicast-routing distribtedModus wählen: dense-mode floodet… Read more1.5.b PIM

Option 60 / 43 Windows DHCP Server

10. April 201510. April 2015 Samuel Heinrich

Prinzipiell kann man direkt Option43 einrichten und die IP Adresse des Controllers hinterlegen. Wenn man jedoch pro AP Serie zb. unterschiedliche Controller IP Adressen pushen möchte, tut man die Option 43 in Option 60, in sogenannte „vendor classes“ verschachteln. Beispiel:Vendor… Read moreOption 60 / 43 Windows DHCP Server