Cisco WLC에 SSID 만들기(802.1X/PSK) 명령편 + 자주 사용하는 명령
소개
이 항목에서는 WLC에 SSID 추가를 명령으로 실행합니다.
GUI의 설정은 관련 항목에서 설명합니다.
관련 항목
Cisco WLC에서 SSID 생성(802.1X/PSK)
대상 기기 및 환경
사례 연구
다음과 같은 무선 LAN 환경을 집중시킵니다.
AP의 설정은 오른쪽 상단에 있는 APhq01-02F01로 합니다.
AP명은 그림과 같습니다만, SSID는, 이하와 같이 기재를 바꾸고 있습니다.
구현 방법
AP 모드 변경
먼저 대상 AP를 확인합니다.
공장 출하 상태에서 WLC에 귀속하면
AP+MACアドレス
라는 AP명이 됩니다.(Cisco Controller) >show ap summary
Number of APs.................................... 4
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location Country IP Address Clients DSE Location
------------------ ----- -------------------- ----------------- ---------------- ---------- --------------- -------- --------------
APbranch01-01F02 2 AIR-LAP1142N-P-K9 30:f7:0d:13:25:32 default location J4 10.101.10.33 0 [0 ,0 ,0 ]
APbranch01-01F01 2 AIR-CAP3502I-Q-K9 c4:64:13:c3:0e:d1 default location J4 10.101.10.34 0 [0 ,0 ,0 ]
APhq01-01F01 2 AIR-CAP3502I-Q-K9 c4:64:13:2c:01:e9 default location J4 10.1.10.34 2 [0 ,0 ,0 ]
APc464.1338.c5a2 2 AIR-CAP3502I-Q-K9 c4:64:13:38:c5:a2 default location J4 10.1.20.33 0 [0 ,0 ,0 ]
(Cisco Controller) >
이번 대상은
APc464.1338.c5a2
입니다.※プロンプト省略してます
config ap name APhq01-02F01 APc464.1338.c5a2
config ap mode flexconnect submode none APhq01-02F01
RADIUS 서버 설정
index를 5로 설정하고 있습니다.
※プロンプト省略してます
config radius auth add 5 10.254.10.251 1812 ascii RADIUS_SECRET
WLAN 생성
802.1X 인증 SSID
index를 11로 설정합니다.
※プロンプト省略してます
config wlan create 11 SSID_DOT1X SSID_DOT1X
config wlan radio 11 802.11a-only
config wlan broadcast-ssid disable 11
config wlan session-timeout 11 0
config wlan radius_server auth add 11 5
config wlan enable 11
PSK 인증 SSID
AP 그룹, FlexConnect 그룹에는 포함하지 않지만, SSID 작성,이라고 하는 것으로 기재하고 있습니다.
index를 12로 설정하고 있습니다.
※プロンプト省略してます
config wlan create 12 SSID_PSK SSID_PSK
config wlan security wpa akm 802.1x disable 12
config wlan security wpa akm psk enable 12
config wlan security wpa akm psk set-key ascii SSID_PSK_TEST_PASS_PHRASE 12
config wlan radio 12 802.11ag
config wlan broadcast-ssid disable 12
config wlan enable 12
AP 그룹 설정
※プロンプト省略してます
config wlan apgroup add APG_hq01_02F APG_hq01_02F
config wlan apgroup interface-mapping add APG_hq01_02F 11 management
config ap group-name APG_hq01_02F APhq01-02F01
Changing the AP's group name will cause the AP to reboot.
Are you sure you want to continue? (y/n) y
FlexConnect 그룹 설정
※プロンプト省略してます
config flexconnect group FCG_hq01_02F add
config flexconnect group FCG_hq01_02F ap add c464.1338.c5a2
config flexconnect group FCG_hq01_02F vlan enable
config flexconnect group FCG_hq01_02F vlan native 2020
config flexconnect group FCG_hq01_02F wlan-vlan wlan 11 add vlan 2029
설정 저장
(Cisco Controller) >save config
Are you sure you want to save? (y/n) y
Configuration Saved!
(Cisco Controller) >
자주 사용하는 명령
정보 수집
WLC 정보
(Cisco Controller) >show sysinfo
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 8.2.170.0
RTOS Version..................................... 8.2.170.0
Bootloader Version............................... 8.3.15.96
Emergency Image Version.......................... 8.2.170.0
Build Type....................................... DATA + WPS
System Name...................................... VMwlc01
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1631
IP Address....................................... 10.254.10.201
IPv6 Address..................................... ::
System Up Time................................... 22 days 15 hrs 5 mins 54 secs
System Timezone Location......................... (GMT +9:00) Tokyo, Osaka, Sapporo
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180
Configured Country............................... J4 - Japan 4(Q)
State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 4
Number of Active Clients......................... 3
Burned-in MAC Address............................ 00:0C:29:44:F8:CB
Maximum number of APs supported.................. 3000
System Nas-Id....................................
WLC MIC Certificate Types........................ SHA1
Licensing Type................................... RTU
vWLC config...................................... Large
ARP 테이블 확인
(Cisco Controller) >show arp switch
Number of arp entries................................ 4
MAC Address IP Address Port VLAN Type
------------------- ---------------- ------ ------ ------
40:E2:30:AF:55:79 10.1.19.1 1 4001 Client
50:DC:E7:B3:BF:34 10.1.19.2 1 4001 Client
AC:63:BE:92:9D:F9 10.1.29.5 1 10 Client
CC:16:7E:54:E0:40 10.254.10.254 1 10 Host
(Cisco Controller) >
장비 로그
(Cisco Controller) >show logging
(ずらずらーーーー)
AP 목록
(Cisco Controller) >show ap summary
Number of APs.................................... 4
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location Country IP Address Clients DSE Location
------------------ ----- -------------------- ----------------- ---------------- ---------- --------------- -------- --------------
APhq01-01F01 2 AIR-CAP3502I-Q-K9 c4:64:13:2c:01:e9 default location J4 10.1.10.34 2 [0 ,0 ,0 ]
APhq01-02F01 2 AIR-CAP3502I-Q-K9 c4:64:13:38:c5:a2 default location J4 10.1.20.33 1 [0 ,0 ,0 ]
APbranch01-01F01 2 AIR-CAP3502I-Q-K9 c4:64:13:c3:0e:d1 default location J4 10.101.10.34 0 [0 ,0 ,0 ]
APbranch01-01F02 2 AIR-LAP1142N-P-K9 30:f7:0d:13:25:32 default location J4 10.101.10.33 0 [0 ,0 ,0 ]
(Cisco Controller) >
클라이언트 목록
(Cisco Controller) >show client summ
Number of Clients................................ 3
RLAN/
MAC Address AP Name Slot Status WLAN Auth Protocol Port Wired Tunnel Role
----------------- ----------------- ---- ------------- ----- ---- ---------------- ---- ----- ------- ----------------
40:e2:30:af:55:79 APhq01-01F01 0 Associated 2 Yes 802.11n(2.4 GHz) 1 N/A No Local
50:dc:e7:b3:bf:34 APhq01-01F01 0 Associated 2 Yes 802.11n(2.4 GHz) 1 N/A No Local
ac:63:be:92:9d:f9 APhq01-02F01 0 Associated 12 Yes 802.11n(2.4 GHz) 1 N/A No Local
(Cisco Controller) >
클라이언트 일람(802.1X의 유저 정보도 취득)
(Cisco Controller) >show client summary ssid ip username
Number of Clients................................ 3
MAC Address AP Name Status SSID IP Address Username
----------------- ---------------- ------------- -------------------- -------------------------------- ------------------
40:e2:30:af:55:79 APhq01-01F01 Associated IntraStrict 10.1.19.1 N/A
50:dc:e7:b3:bf:34 APhq01-01F01 Associated IntraStrict 10.1.19.2 N/A
ac:63:be:92:9d:f9 APhq01-02F01 Associated SSID_PSK 10.1.29.5 N/A
(Cisco Controller) >
WLAN(SSID) 목록
(Cisco Controller) >show wlan summary
Number of WLANs.................................. 4
WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
1 IntraGeneral / IntraGeneral Disabled blackhole
2 IntraStrict / IntraStrict Enabled blackhole
11 SSID_DOT1X / SSID_DOT1X Enabled management
12 SSID_PSK / SSID_PSK Enabled management
(Cisco Controller) >
WLAN 설정 정보
(Cisco Controller) >show wlan 11
(ずらずらーーーー)
페이지 이송 비활성화
IOS에서 말하는 term len 0과 같습니다.
config paging disable
명령 출력 결과 필터
grep 추출이 가능합니다.
IOS에서 말하는 것 | include STRING과 같습니다.
예를 들어 특정 WLAN에서 WPA라는 문자열과 Cipher라는 문자열을 추출 할 때,
(Cisco Controller) >grep include Cipher|WPA "show wlan 12"
Press any key to continue..
Wi-Fi Protected Access (WPA/WPA2)............. Enabled
WPA (SSN IE)............................... Disabled
WPA2 (RSN IE).............................. Enabled
TKIP Cipher............................. Disabled
AES Cipher.............................. Enabled
There are 5 lines matching the pattern Cipher|WPA
(Cisco Controller) >
사이고에게
감상
CLI에서의 조작은, 매뉴얼 작성시에 GUI보다 훨씬 기술량이 적어서 보고, 컨피그의 사전 체크나 설정 변경시의 조작 미스도 적고, 조작 이력도 취해 둔다!
그래서 개인적으로는 CLI에 의한 운용을 좋아합니다.
출처
대체로는 구성 가이드에 있습니다.
Cisco Wireless Controller 구성 안내서, 릴리스 8.2
Reference
이 문제에 관하여(Cisco WLC에 SSID 만들기(802.1X/PSK) 명령편 + 자주 사용하는 명령), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/bashaway/items/088dda5d2110cf0962a8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)