SSID Basics: Offen ohne Verschlüsselung

Samuel Heinrich

SSID Basics: Offen ohne Verschlüsselung

Ausgangslage:

  •  keine Authentifizierung, keine Verschlüsselung
  • 2.4 GHz + 5 GHz
  • VLAN11 / SSID11
  • Redirect auf Proxy 1.1.1.1
  • ACL: Erlaube nur http und https

Accessliste konfigurieren:

ip access-list extended WEBTRAFFIC_ONLY
 permit tcp any any eq 80
 permit tcp any any eq 443

VLAN Anlegen und SSID konfigurieren:

dot11 vlan-name SSID11 vlan 11

dot11 ssid SSID11
 vlan SSID11
 authentification open
 ip redirect host 1.1.1.1 access-group WEBTRAFFIC_ONLY in

Radio Interface konfigurieren:

interface dot11Radio0
 ssid SSID11
interface dot11Radio1
 ssid SSID11

VLAN tagging und Interface mapping:

Auf Radio Interface:

interface dot11Radio0.11
 encapsulation dot1q 11
 bridge-group 11
interface dot11Radio1.11
 encapsulation dot1q 11
 bridge-group 11

Auf Ethernet Interface:

interface FastEthernet0.11
 encapsulation dot1q 11
 bridge-group 11

 

Samuel Heinrich
Senior Network Engineer at Selution AG (Switzerland)
Arbeitet in Raum Basel (Switzerland) als Senior Network Engineer mit über 15 Jahren Erfahrung im Bereich Netzwerk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.