SSID Basics: Offen ohne Verschlüsselung
Ausgangslage:
- keine Authentifizierung, keine Verschlüsselung
- 2.4 GHz + 5 GHz
- VLAN11 / SSID11
- Redirect auf Proxy 1.1.1.1
- ACL: Erlaube nur http und https
Accessliste konfigurieren:
ip access-list extended WEBTRAFFIC_ONLY permit tcp any any eq 80 permit tcp any any eq 443
VLAN Anlegen und SSID konfigurieren:
dot11 vlan-name SSID11 vlan 11 dot11 ssid SSID11 vlan SSID11 authentification open ip redirect host 1.1.1.1 access-group WEBTRAFFIC_ONLY in
Radio Interface konfigurieren:
interface dot11Radio0 ssid SSID11
interface dot11Radio1 ssid SSID11
VLAN tagging und Interface mapping:
Auf Radio Interface:
interface dot11Radio0.11 encapsulation dot1q 11 bridge-group 11
interface dot11Radio1.11 encapsulation dot1q 11 bridge-group 11
Auf Ethernet Interface:
interface FastEthernet0.11 encapsulation dot1q 11 bridge-group 11