Forum

cicso aironet 1100 ...
 
Bildirimler
Hepsini Temizle

cicso aironet 1100 access point

14 Yazılar
7 Üyeler
0 Reactions
1,657 Görüntüleme
(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

elimde aironet 1100 access point var resetledim ama şu anda konfigrasyonunu yapamıyorum yardımcı olurmusunuz

 
Gönderildi : 07/07/2010 20:40

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Öncelikle bu access pointin fabrika ayarlarında ki ipsi 10.0.0.1'dir
subnet maskida 255.255.255.224'dür. Yani siz kendi bilgisayarınıza
10.0.0.2 verip 10.0.0.1'e web arayüzünden erişebilirsiniz. Ya da
telnetlede erişirsiniz kaldı ki benim vereceğim bu ayar telnet ile
ilgilidir siz bilgisayarınızdan 10.0.0.1'i pingledikten sonra telnet
olunuz.

telnet 10.0.0.1 sizden username isteyecek "c" harfi büyük "Cisco"
giriniz şifre isteyecektir yine "C" harfi büyük "Cisco" giriniz şimdi
ekranınıza

ap#

şeklinde bir yazı çıktı buradanda

ap#conf t

yazarsınız ve 

ap(config)#

çıkar bundan sonra aşağıda ki ayarları yapın bu arada default gateway ve ipleri değiştirin.

!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname LocK
!
no logging console
enable secret 123456
!
ip subnet-zero
!
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
dot11 ssid LocK
authentication open
authentication key-management wpa optional
guest-mode
infrastructure-ssid optional
wpa-psk ascii 123456
!
!
!
username Cisco password 123456
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip wep128
!
ssid LocK
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
54.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
hold-queue 80 in
!
interface BVI1
ip address 192.168.2.100 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.2.1
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp...smbiz/prodconfig/help/eag
ip radius source-interface BVI1
!
snmp-server community defaultCommunity RW
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 5 15
!
end
!
wr 

Kaynak

 

 
Gönderildi : 07/07/2010 22:34

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

üstad bunun kendi arayüzünden yapılan ayarlamaları yokmu?

 
Gönderildi : 08/07/2010 12:17

(@sarp.agim)
Gönderiler: 109
Estimable Member
 

Cisco ürünler arayüz configürasyonuna sahiptir doğru. Ancak AP ler için aynı şey geçerli mi blimiyorum. Ancak şunu belirtmeliyim ki "Cisco" dediğimiz marka öyle  uyduruk modemlere AP lere benzemez. Komut satırı üzerinden yapılandırma genellikle tercih edilir.

Ufuk bey mükemmel bir şey sunmuş. Benim içinde inanılmaz iş göreceğini düşünmekteyim. Bence orada yazılanları uygulamadan  arayüz varmı diye düşünmeyin. Gerçekten "step by step" olarak her detay mevcut o bölümde.

Elinize sağlık Ufuk bey

 
Gönderildi : 08/07/2010 12:37

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

1 türlü ayarlamaları yapamıyorum dedğiniz gibi telnet ile bağlandım conf t yapıyorum hata veriyor config bölümüne girmiyor en kolay nasıl aktif ederim yardımcı olursanız sevinirim


 

 
Gönderildi : 08/07/2010 16:09

(@sarp.agim)
Gönderiler: 109
Estimable Member
 

conf  t      den   önce    

 

#en  yaz

 

Ufuk bey onu söylemeyi unutmuş galiba.  Enable etmeden  configürasyon modunda açamıyoruz.

 

en  yazdıktan sonra    pasword isteyecek  sonra conf t  diyerek devam ediniz lütfen

 
Gönderildi : 08/07/2010 19:26

(@KhaligBabayev)
Gönderiler: 15
Eminent Member
 

Mehraba!

Ben Universitede 20 Taneden fazla Access Point (marka: CISCO AIRONET
1100 seris) kulaniyorum WPA-PSK ile sifreledim diger kisilere internete
baglanmasi icin sifreyi onlar bilmemesi icin  bilgisayara giriyorum boyle
kulanirlar. Sorun...... ben sifreyi onlarin bilgisayarina girdigim icin
"Wireless key View" programi ile sifreyi 64 karekter halinde gore
biliyorlar. Sizden yardim bekliyorum  nasil bir sifreleme yapmami
oneriyorsunuz  Wi Fi yi paylasmam sart amma istedigim kisinin
bilgisayarina izin vermek istiyorum...   veya sifrelemeden baska ne
yapa bilirim?  Birde soyle bir sorun var Sifreyi Windows 7 de
girdiyimde  wi fi ssid-i si uzerinde ozeliklere girildiginde karekter
goster isaretlendiyinde karekterler gogusuyor  bunu nasil engeliye
bilirim?  Yardimlariniz icin simdiden tesekur ediyorum!

 
Gönderildi : 17/10/2010 21:43

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Selam;

Kullanıcı bazlı şifre uygulayabilirsin yani 802.1x ama Radius server gerekir.

Yada AP üzerinde mac adres filtreleme uygulayabilirsin. Şifre+Mac Filtering. 

 
Gönderildi : 17/10/2010 22:22

(@KhaligBabayev)
Gönderiler: 15
Eminent Member
 

Mehrab!

Ilk once yardim icin tesekur ederim amma  fazla bisey anlamadim.

20 cok AP ye nasil 20-30 kulanicinin MAC adresini gire bilirim bu cok yorucu olur. 1ne yaparsam digeride ayarlanmis olurmu.

Win 7 de sifreyi gizletmek barede fikiriniz varmi?

 
Gönderildi : 17/10/2010 22:51

(@KhaligBabayev)
Gönderiler: 15
Eminent Member
 

Mehraba!

Ben Universitede 20 Taneden fazla Access Point (marka: CISCO AIRONET 1100 seris) kulaniyorum WPA-PSK ile sifreledim diger kisilere internete baglanmasi icin sifreyi onlar bilmemesi icin bilgisayara giriyorum boyle kulanirlar. Sorun...... ben sifreyi onlarin bilgisayarina girdigim icin "Wireless key View" programi ile sifreyi 64 karekter halinde gore biliyorlar. Sizden yardim bekliyorum nasil bir sifreleme yapmami oneriyorsunuz Wi Fi yi paylasmam sart amma istedigim kisinin bilgisayarina izin vermek istiyorum... veya sifrelemeden baska ne yapa bilirim? Birde soyle bir sorun var Sifreyi Windows 7 de girdiyimde wi fi ssid-i si uzerinde ozeliklere girildiginde karekter goster isaretlendiyinde karekterler gogusuyor bunu nasil engeliye bilirim?

Bu konuda bana yardimci ola bilirmisiniz?

Yardimlariniz icin simdiden tesekur ediyorum!

 
Gönderildi : 17/10/2010 23:02

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Selamlar,

İlk olarak bu kadar adetli AP yönetiyorsan bir controller kullanmanı öneririm. Bu senin management' nı inanılmaz kolaylaştıracaktır. 

Soruna gelince, bunu çözmenin tek çaresi 802.1x yapmak. Bunun haricindekilere senin de dediğin gibi keylere problemsizce ulaşacaklardır.

Bunu yapmanın temel yolu bir radius ve öğrencilere vermiş olduğunuz mail adreslerinden geçiyor.

 

 
Gönderildi : 19/10/2010 02:51

(@KhaligBabayev)
Gönderiler: 15
Eminent Member
 

selam
nasil bir controller kullanimi yapa bilirim  aciklama getire bilirmnisiniz?

  802.1x   radius serveri  AP aironet 1100 da nasil config yapa bilirim  bilirim

 
Gönderildi : 19/10/2010 15:33

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Merhabalar


Sorunuza cevap almak için, aynı soruyu iki kere sormanıza gerek yok. Elimizden geldiğince yardımcı olmaya çalışıyoruz zaten.


Bu tür ağlarda merkezi yetkinlendirme yapacaksınız. Bunun için RADIUS sunucu kurmanız gerekmektedir. Nasıl kurulacağı ile ilgili sitede ve internetnette yeterli döküman mevcut.


Admın adım nasıl kurulacağını buradan anlatmamızı beklemiyorsunuz umarım. Kurulumu yapın takıldığınız yerde biz devreye gireriz.


 


Kolay gelsin

 
Gönderildi : 21/10/2010 14:06

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Selamlar,

 

Controller dan kastım şu. Bu bir appliance. Amacı bütün ap ler bütün konfigürasyonlarını bunun üzerinden alıyorlar.

Aşağıdakilinkten bunun ile ilgili bilgileri alabilirsin. 

http://www-kr.cisco.com/web/TR/solutions/smb/products/wireless/2100_series_wireless_lan_controller/index.html

Elimde hali hazırda aironet olmadığından sana capture gönderemiyorum. Ancak wireless encryption altında authentication' ı radius yapman yeterli olacaktır.

Tabii sadece bunu yapman yeterli olmayacaktır. Radius üzerindede uygun policyleri de unutmamak lazım.

 
Gönderildi : 21/10/2010 14:09

Paylaş: