SSID Basics: Offen ohne Verschlüsselung

Samuel Heinrich

SSID Basics: Offen ohne Verschlüsselung

Ausgangslage:

  •  keine Authentifizierung, keine Verschlüsselung
  • 2.4 GHz + 5 GHz
  • VLAN11 / SSID11
  • Redirect auf Proxy 1.1.1.1
  • ACL: Erlaube nur http und https

Accessliste konfigurieren:

ip access-list extended WEBTRAFFIC_ONLY
 permit tcp any any eq 80
 permit tcp any any eq 443

VLAN Anlegen und SSID konfigurieren:

dot11 vlan-name SSID11 vlan 11

dot11 ssid SSID11
 vlan SSID11
 authentification open
 ip redirect host 1.1.1.1 access-group WEBTRAFFIC_ONLY in

Radio Interface konfigurieren:

interface dot11Radio0
 ssid SSID11
interface dot11Radio1
 ssid SSID11

VLAN tagging und Interface mapping:

Auf Radio Interface:

interface dot11Radio0.11
 encapsulation dot1q 11
 bridge-group 11
interface dot11Radio1.11
 encapsulation dot1q 11
 bridge-group 11

Auf Ethernet Interface:

interface FastEthernet0.11
 encapsulation dot1q 11
 bridge-group 11

 

Samuel Heinrich
Senior Network Engineer at Selution AG (Switzerland)
Arbeitet in Raum Basel (Switzerland) als Senior Network Engineer mit über 15 Jahren Erfahrung im Bereich Netzwerk

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.