Cisco WLC에 SSID 만들기(802.1X/PSK) 명령편 + 자주 사용하는 명령

11020 단어 WLC시스코WiFi무선랜네트워크

소개



이 항목에서는 WLC에 SSID 추가를 명령으로 실행합니다.
GUI의 설정은 관련 항목에서 설명합니다.

관련 항목



Cisco WLC에서 SSID 생성(802.1X/PSK)

대상 기기 및 환경


  • Cisco virtual Wireless LAN Controller vWLC (Ver.8.2.x)
  • AIR-CAP3502I-Q-K9
  • AIR-LAP1142N-P-K9

    • 사례 연구



    다음과 같은 무선 LAN 환경을 집중시킵니다.
    AP의 설정은 오른쪽 상단에 있는 APhq01-02F01로 합니다.


    AP명은 그림과 같습니다만, SSID는, 이하와 같이 기재를 바꾸고 있습니다.
  • 802.1X SSID: SSID_DOT1X
  • PSK SSID: SSID_PSK

    • 구현 방법



    AP 모드 변경



    먼저 대상 AP를 확인합니다.
    공장 출하 상태에서 WLC에 귀속하면 AP+MACアドレス 라는 AP명이 됩니다.
    (Cisco Controller) >show ap summary

Number of APs.................................... 4

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name             Slots  AP Model              Ethernet MAC       Location          Country     IP Address       Clients   DSE Location
------------------  -----  --------------------  -----------------  ----------------  ----------  ---------------  --------  --------------
APbranch01-01F02     2     AIR-LAP1142N-P-K9     30:f7:0d:13:25:32  default location  J4          10.101.10.33       0       [0 ,0 ,0 ]
APbranch01-01F01     2     AIR-CAP3502I-Q-K9     c4:64:13:c3:0e:d1  default location  J4          10.101.10.34       0       [0 ,0 ,0 ]
APhq01-01F01         2     AIR-CAP3502I-Q-K9     c4:64:13:2c:01:e9  default location  J4          10.1.10.34         2       [0 ,0 ,0 ]
APc464.1338.c5a2     2     AIR-CAP3502I-Q-K9     c4:64:13:38:c5:a2  default location  J4          10.1.20.33         0       [0 ,0 ,0 ]

(Cisco Controller) >

    이번 대상은 APc464.1338.c5a2 입니다.
    ※プロンプト省略してます
config ap name APhq01-02F01 APc464.1338.c5a2
config ap mode flexconnect submode none APhq01-02F01

    RADIUS 서버 설정



    index를 5로 설정하고 있습니다.
    ※プロンプト省略してます
config radius auth add 5 10.254.10.251 1812 ascii RADIUS_SECRET

    WLAN 생성



    802.1X 인증 SSID



    index를 11로 설정합니다.
    ※プロンプト省略してます
config wlan create 11 SSID_DOT1X SSID_DOT1X
config wlan radio 11 802.11a-only
config wlan broadcast-ssid disable 11
config wlan session-timeout 11 0
config wlan radius_server auth add 11 5
config wlan enable 11

    PSK 인증 SSID



    AP 그룹, FlexConnect 그룹에는 포함하지 않지만, SSID 작성,이라고 하는 것으로 기재하고 있습니다.
    index를 12로 설정하고 있습니다.
    ※プロンプト省略してます
config wlan create 12 SSID_PSK SSID_PSK
config wlan security wpa akm 802.1x disable 12
config wlan security wpa akm psk enable 12
config wlan security wpa akm psk set-key ascii SSID_PSK_TEST_PASS_PHRASE 12
config wlan radio 12 802.11ag
config wlan broadcast-ssid disable 12
config wlan enable 12

    AP 그룹 설정


    ※プロンプト省略してます
config wlan apgroup add APG_hq01_02F APG_hq01_02F
config wlan apgroup interface-mapping add APG_hq01_02F 11 management
config ap group-name APG_hq01_02F APhq01-02F01

Changing the AP's group name will cause the AP to reboot.
Are you sure you want to continue? (y/n) y

    FlexConnect 그룹 설정


    ※プロンプト省略してます
config flexconnect group FCG_hq01_02F add
config flexconnect group FCG_hq01_02F ap add c464.1338.c5a2
config flexconnect group FCG_hq01_02F vlan enable
config flexconnect group FCG_hq01_02F vlan native 2020
config flexconnect group FCG_hq01_02F wlan-vlan wlan 11 add vlan 2029

    설정 저장


    (Cisco Controller) >save config

Are you sure you want to save? (y/n) y


Configuration Saved!

(Cisco Controller) >

    자주 사용하는 명령



    정보 수집



    WLC 정보
    (Cisco Controller) >show sysinfo

Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 8.2.170.0
RTOS Version..................................... 8.2.170.0
Bootloader Version............................... 8.3.15.96
Emergency Image Version.......................... 8.2.170.0

Build Type....................................... DATA + WPS

System Name...................................... VMwlc01
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1631
IP Address....................................... 10.254.10.201
IPv6 Address..................................... ::
System Up Time................................... 22 days 15 hrs 5 mins 54 secs
System Timezone Location......................... (GMT +9:00) Tokyo, Osaka, Sapporo
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180

Configured Country............................... J4  - Japan 4(Q)

State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 4
Number of Active Clients......................... 3

Burned-in MAC Address............................ 00:0C:29:44:F8:CB
Maximum number of APs supported.................. 3000
System Nas-Id....................................
WLC MIC Certificate Types........................ SHA1
Licensing Type................................... RTU
vWLC config...................................... Large

     

    ARP 테이블 확인
    (Cisco Controller) >show arp switch

Number of arp entries................................ 4

    MAC Address        IP Address     Port   VLAN   Type
------------------- ---------------- ------ ------ ------
40:E2:30:AF:55:79   10.1.19.1        1      4001   Client
50:DC:E7:B3:BF:34   10.1.19.2        1      4001   Client
AC:63:BE:92:9D:F9   10.1.29.5        1      10     Client
CC:16:7E:54:E0:40   10.254.10.254    1      10     Host

(Cisco Controller) >

     
    장비 로그
    (Cisco Controller) >show logging

(ずらずらーーーー)

     
    AP 목록
    (Cisco Controller) >show ap summary

Number of APs.................................... 4

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name             Slots  AP Model              Ethernet MAC       Location          Country     IP Address       Clients   DSE Location
------------------  -----  --------------------  -----------------  ----------------  ----------  ---------------  --------  --------------
APhq01-01F01         2     AIR-CAP3502I-Q-K9     c4:64:13:2c:01:e9  default location  J4          10.1.10.34         2       [0 ,0 ,0 ]
APhq01-02F01         2     AIR-CAP3502I-Q-K9     c4:64:13:38:c5:a2  default location  J4          10.1.20.33         1       [0 ,0 ,0 ]
APbranch01-01F01     2     AIR-CAP3502I-Q-K9     c4:64:13:c3:0e:d1  default location  J4          10.101.10.34       0       [0 ,0 ,0 ]
APbranch01-01F02     2     AIR-LAP1142N-P-K9     30:f7:0d:13:25:32  default location  J4          10.101.10.33       0       [0 ,0 ,0 ]

(Cisco Controller) >

     
    클라이언트 목록
    (Cisco Controller) >show client summ

Number of Clients................................ 3

                                                       RLAN/
MAC Address       AP Name           Slot Status        WLAN  Auth Protocol         Port Wired Tunnel  Role
----------------- ----------------- ---- ------------- ----- ---- ---------------- ---- ----- ------- ----------------
40:e2:30:af:55:79 APhq01-01F01       0   Associated     2    Yes   802.11n(2.4 GHz) 1    N/A   No      Local
50:dc:e7:b3:bf:34 APhq01-01F01       0   Associated     2    Yes   802.11n(2.4 GHz) 1    N/A   No      Local
ac:63:be:92:9d:f9 APhq01-02F01       0   Associated     12   Yes   802.11n(2.4 GHz) 1    N/A   No      Local


(Cisco Controller) >

     
    클라이언트 일람(802.1X의 유저 정보도 취득)
    (Cisco Controller) >show client summary ssid ip username


Number of Clients................................ 3

MAC Address       AP Name          Status        SSID                 IP Address                       Username
----------------- ---------------- ------------- -------------------- -------------------------------- ------------------

40:e2:30:af:55:79 APhq01-01F01      Associated   IntraStrict          10.1.19.1                         N/A
50:dc:e7:b3:bf:34 APhq01-01F01      Associated   IntraStrict          10.1.19.2                         N/A
ac:63:be:92:9d:f9 APhq01-02F01      Associated   SSID_PSK             10.1.29.5                         N/A

(Cisco Controller) >

     
    WLAN(SSID) 목록
    (Cisco Controller) >show wlan summary

Number of WLANs.................................. 4

WLAN ID  WLAN Profile Name / SSID               Status    Interface Name
-------  -------------------------------------  --------  --------------------
1        IntraGeneral / IntraGeneral            Disabled  blackhole
2        IntraStrict / IntraStrict              Enabled   blackhole
11       SSID_DOT1X / SSID_DOT1X                Enabled   management
12       SSID_PSK / SSID_PSK                    Enabled   management

(Cisco Controller) >

     
    WLAN 설정 정보
    (Cisco Controller) >show wlan 11

(ずらずらーーーー)

     
    페이지 이송 비활성화
    IOS에서 말하는 term len 0과 같습니다.
    config paging disable

     
    명령 출력 결과 필터
    grep 추출이 가능합니다.
    IOS에서 말하는 것 | include STRING과 같습니다.
    예를 들어 특정 WLAN에서 WPA라는 문자열과 Cipher라는 문자열을 추출 할 때,
    (Cisco Controller) >grep include Cipher|WPA "show wlan 12"
Press any key to continue..
   Wi-Fi Protected Access (WPA/WPA2)............. Enabled
      WPA (SSN IE)............................... Disabled
      WPA2 (RSN IE).............................. Enabled
         TKIP Cipher............................. Disabled
         AES Cipher.............................. Enabled

There are 5 lines matching the pattern Cipher|WPA

(Cisco Controller) >

    사이고에게



    감상



    CLI에서의 조작은, 매뉴얼 작성시에 GUI보다 훨씬 기술량이 적어서 보고, 컨피그의 사전 체크나 설정 변경시의 조작 미스도 적고, 조작 이력도 취해 둔다!
    그래서 개인적으로는 CLI에 의한 운용을 좋아합니다.

    출처



    대체로는 구성 가이드에 있습니다.
    Cisco Wireless Controller 구성 안내서, 릴리스 8.2
    Cisco Webex Devices 새로운 기능 USB 입력 장치 사용
    Cisco Aironet 1700 자율형→집중관리형으로의 변환(AIR-CAP1702I-Q-K9)

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage