Forum
elimde aironet 1100 access point var resetledim ama şu anda konfigrasyonunu yapamıyorum yardımcı olurmusunuz
Öncelikle bu access pointin fabrika ayarlarında ki ipsi 10.0.0.1'dir
subnet maskida 255.255.255.224'dür. Yani siz kendi bilgisayarınıza
10.0.0.2 verip 10.0.0.1'e web arayüzünden erişebilirsiniz. Ya da
telnetlede erişirsiniz kaldı ki benim vereceğim bu ayar telnet ile
ilgilidir siz bilgisayarınızdan 10.0.0.1'i pingledikten sonra telnet
olunuz.
telnet 10.0.0.1 sizden username isteyecek "c" harfi büyük "Cisco"
giriniz şifre isteyecektir yine "C" harfi büyük "Cisco" giriniz şimdi
ekranınıza
ap#
şeklinde bir yazı çıktı buradanda
ap#conf t
yazarsınız ve
ap(config)#
çıkar bundan sonra aşağıda ki ayarları yapın bu arada default gateway ve ipleri değiştirin.
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname LocK
!
no logging console
enable secret 123456
!
ip subnet-zero
!
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
dot11 ssid LocK
authentication open
authentication key-management wpa optional
guest-mode
infrastructure-ssid optional
wpa-psk ascii 123456
!
!
!
username Cisco password 123456
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip wep128
!
ssid LocK
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
54.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
hold-queue 80 in
!
interface BVI1
ip address 192.168.2.100 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.2.1
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp...smbiz/prodconfig/help/eag
ip radius source-interface BVI1
!
snmp-server community defaultCommunity RW
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
line vty 5 15
!
end
!
wr
üstad bunun kendi arayüzünden yapılan ayarlamaları yokmu?
Cisco ürünler arayüz configürasyonuna sahiptir doğru. Ancak AP ler için aynı şey geçerli mi blimiyorum. Ancak şunu belirtmeliyim ki "Cisco" dediğimiz marka öyle uyduruk modemlere AP lere benzemez. Komut satırı üzerinden yapılandırma genellikle tercih edilir.
Ufuk bey mükemmel bir şey sunmuş. Benim içinde inanılmaz iş göreceğini düşünmekteyim. Bence orada yazılanları uygulamadan arayüz varmı diye düşünmeyin. Gerçekten "step by step" olarak her detay mevcut o bölümde.
Elinize sağlık Ufuk bey
1 türlü ayarlamaları yapamıyorum dedğiniz gibi telnet ile bağlandım conf t yapıyorum hata veriyor config bölümüne girmiyor en kolay nasıl aktif ederim yardımcı olursanız sevinirim
conf t den önce
#en yaz
Ufuk bey onu söylemeyi unutmuş galiba. Enable etmeden configürasyon modunda açamıyoruz.
en yazdıktan sonra pasword isteyecek sonra conf t diyerek devam ediniz lütfen
Mehraba!
Ben Universitede 20 Taneden fazla Access Point (marka: CISCO AIRONET
1100 seris) kulaniyorum WPA-PSK ile sifreledim diger kisilere internete
baglanmasi icin sifreyi onlar bilmemesi icin bilgisayara giriyorum boyle
kulanirlar. Sorun...... ben sifreyi onlarin bilgisayarina girdigim icin
"Wireless key View" programi ile sifreyi 64 karekter halinde gore
biliyorlar. Sizden yardim bekliyorum nasil bir sifreleme yapmami
oneriyorsunuz Wi Fi yi paylasmam sart amma istedigim kisinin
bilgisayarina izin vermek istiyorum... veya sifrelemeden baska ne
yapa bilirim? Birde soyle bir sorun var Sifreyi Windows 7 de
girdiyimde wi fi ssid-i si uzerinde ozeliklere girildiginde karekter
goster isaretlendiyinde karekterler gogusuyor bunu nasil engeliye
bilirim? Yardimlariniz icin simdiden tesekur ediyorum!
Selam;
Kullanıcı bazlı şifre uygulayabilirsin yani 802.1x ama Radius server gerekir.
Yada AP üzerinde mac adres filtreleme uygulayabilirsin. Şifre+Mac Filtering.
Mehrab!
Ilk once yardim icin tesekur ederim amma fazla bisey anlamadim.
20 cok AP ye nasil 20-30 kulanicinin MAC adresini gire bilirim bu cok yorucu olur. 1ne yaparsam digeride ayarlanmis olurmu.
Win 7 de sifreyi gizletmek barede fikiriniz varmi?
Mehraba!
Ben Universitede 20 Taneden fazla Access Point (marka: CISCO AIRONET 1100 seris) kulaniyorum WPA-PSK ile sifreledim diger kisilere internete baglanmasi icin sifreyi onlar bilmemesi icin bilgisayara giriyorum boyle kulanirlar. Sorun...... ben sifreyi onlarin bilgisayarina girdigim icin "Wireless key View" programi ile sifreyi 64 karekter halinde gore biliyorlar. Sizden yardim bekliyorum nasil bir sifreleme yapmami oneriyorsunuz Wi Fi yi paylasmam sart amma istedigim kisinin bilgisayarina izin vermek istiyorum... veya sifrelemeden baska ne yapa bilirim? Birde soyle bir sorun var Sifreyi Windows 7 de girdiyimde wi fi ssid-i si uzerinde ozeliklere girildiginde karekter goster isaretlendiyinde karekterler gogusuyor bunu nasil engeliye bilirim?
Bu konuda bana yardimci ola bilirmisiniz?
Yardimlariniz icin simdiden tesekur ediyorum!
Selamlar,
İlk olarak bu kadar adetli AP yönetiyorsan bir controller kullanmanı öneririm. Bu senin management' nı inanılmaz kolaylaştıracaktır.
Soruna gelince, bunu çözmenin tek çaresi 802.1x yapmak. Bunun haricindekilere senin de dediğin gibi keylere problemsizce ulaşacaklardır.
Bunu yapmanın temel yolu bir radius ve öğrencilere vermiş olduğunuz mail adreslerinden geçiyor.
selam
nasil bir controller kullanimi yapa bilirim aciklama getire bilirmnisiniz?
802.1x radius serveri AP aironet 1100 da nasil config yapa bilirim bilirim
Merhabalar
Sorunuza cevap almak için, aynı soruyu iki kere sormanıza gerek yok. Elimizden geldiğince yardımcı olmaya çalışıyoruz zaten.
Bu tür ağlarda merkezi yetkinlendirme yapacaksınız. Bunun için RADIUS sunucu kurmanız gerekmektedir. Nasıl kurulacağı ile ilgili sitede ve internetnette yeterli döküman mevcut.
Admın adım nasıl kurulacağını buradan anlatmamızı beklemiyorsunuz umarım. Kurulumu yapın takıldığınız yerde biz devreye gireriz.
Kolay gelsin
Selamlar,
Controller dan kastım şu. Bu bir appliance. Amacı bütün ap ler bütün konfigürasyonlarını bunun üzerinden alıyorlar.
Aşağıdakilinkten bunun ile ilgili bilgileri alabilirsin.
Elimde hali hazırda aironet olmadığından sana capture gönderemiyorum. Ancak wireless encryption altında authentication' ı radius yapman yeterli olacaktır.
Tabii sadece bunu yapman yeterli olmayacaktır. Radius üzerindede uygun policyleri de unutmamak lazım.