تكوين خادم RADIUS و WLC لتعيين VLAN الديناميكي

المقدمة

يقدّم هذا المستند مفهوم تعيين شبكة VLAN الديناميكية. يصف المستند كيفية تكوين وحدة تحكم الشبكة المحلية اللاسلكية (WLC) وخادم RADIUS لتخصيص عملاء شبكة LAN اللاسلكية (WLAN) في شبكة VLAN معينة بشكل ديناميكي.

المتطلبات الأساسية

المتطلبات

تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:

• لديهم معرفة أساسية بنقاط الوصول في الوضع Lightweight (LAPs) و WLC

• امتلاك معرفة وظيفية بخادم AAA

• لديهم معرفة كاملة بالشبكات اللاسلكية ومشكلات الأمان اللاسلكي

• معرفة أساسية ببروتوكول نقطة الوصول في الوضع Lightweight (LWAPP)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Cisco 4400 WLC الذي يشغل البرنامج الثابت، الإصدار 5.2

• نقطة الوصول في الوضع Lightweight من السلسلة Cisco 1130 Series LAP

• مهايئ العميل اللاسلكي Cisco 802.11a/b/g الذي يشغل البرنامج الثابت، الإصدار 4.4

• أداة Cisco Aironet Desktop Utility (ADU) التي تشغل الإصدار 4.4

• خادم التحكم في الوصول الآمن (ACS) من Cisco الذي يشغل الإصدار 4.1

• محول سلسلة Cisco 2950

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

التعيين الديناميكي لشبكة VLAN مع خادم RADIUS

في معظم أنظمة WLAN، يكون لكل شبكة WLAN سياسة ثابتة تنطبق على جميع العملاء المرتبطين بمعرف مجموعة الخدمة (SSID) أو WLAN في مصطلحات وحدة التحكم. وعلى الرغم من أنها فعالة، إلا أن هذه الطريقة لها قيود لأنها تتطلب من العملاء الاقتران ب SSIDs مختلفة لوراثة جودة الخدمة (QoS) ونهج الأمان المختلفة.

ومع ذلك، يدعم حل Cisco WLAN شبكات الهوية. وهذا يسمح للشبكة بالإعلان عن معرف SSID واحد، ولكنه يسمح لمستخدمين محددين بتوريث جودة خدمة أو نهج أمان مختلفة استنادا إلى بيانات اعتماد المستخدم.

تعيين VLAN الديناميكي هو أحد تلك الميزات التي تضع مستخدم لاسلكي في شبكة VLAN معينة بناء على بيانات الاعتماد التي قدمها المستخدم. تتم معالجة مهمة تعيين المستخدمين لشبكة VLAN معينة بواسطة خادم مصادقة RADIUS، مثل CiscoSecure ACS. يمكن إستخدام هذا، على سبيل المثال، للسماح للمضيف اللاسلكي بالبقاء على شبكة VLAN نفسها أثناء تحركها داخل شبكة مجمع.

لذلك، عندما يحاول العميل الاقتران بنقطة وصول في الوضع Lightweight مسجلة مع وحدة تحكم، تقوم نقطة الوصول في الوضع Lightweight بتمرير بيانات اعتماد المستخدم إلى خادم RADIUS للتحقق من الصحة. وبمجرد نجاح المصادقة، يقوم خادم RADIUS بتمرير بعض سمات فريق عمل هندسة الإنترنت (IETF) إلى المستخدم. تحدد سمات RADIUS هذه معرف VLAN الذي يجب تعيينه للعميل اللاسلكي. لا يهم SSID (WLAN، فيما يتعلق ب WLC) العميل لأنه يتم تعيين المستخدم دائما لمعرف VLAN هذا المحدد مسبقا.

سمات مستخدم RADIUS المستخدمة لتعيين معرف VLAN هي:

• IETF 64 (نوع النفق)- ثبتت هذا إلى VLAN.

• IETF 65 (نوع متوسط للنفق) - اضبط هذا على 802

• IETF 81 (معرف مجموعة النفق الخاصة)- قم بتعيين هذا على معرف VLAN.

معرف شبكة VLAN هو 12 بت، ويأخذ قيمة بين 1 و 4094، شاملة. لأن Tunnel-Private-Group-ID هو من النوع خيط، كما هو معرف في RFC2868 للاستخدام مع IEEE 802.1X، يتم تشفير قيمة العدد الصحيح لمعرف VLAN كسلسلة. عندما يتم إرسال سمات النفق هذه، فمن الضروري أن تملأ في حقل علامة التمييز.

كما تمت الإشارة في RFC2868 ، القسم 3.1: حقل العلامة عبارة عن نظام ثماني واحد بطول ويقصد به توفير وسيلة لتجميع السمات في نفس الحزمة التي تشير إلى نفس النفق. القيم الصالحة لهذا الحقل هي 0x01 حتى 0x1F، شاملة. إذا كان حقل العلامة غير مستخدم، يجب أن يكون صفر (0x00). راجع RFC 2868 للحصول على مزيد من المعلومات حول جميع سمات RADIUS.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

هذه هي تفاصيل تكوين المكونات المستخدمة في هذا المخطط:

• عنوان IP الخاص بخادم ACS (RADIUS) هو 172.16.1.1.

• عنوان واجهة الإدارة الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) هو 172.16.1.30.

• عنوان واجهة AP-Manager الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) هو 172.16.1.31.

• يتم إستخدام عنوان خادم DHCP 172.16.1.1 لتعيين عناوين IP إلى LWAPP. يتم إستخدام خادم DHCP الداخلي على وحدة التحكم لتخصيص عنوان IP لعملاء اللاسلكي.

• يتم إستخدام شبكة VLAN10 وشبكة VLAN11 عبر هذا التكوين. شكلت المستعمل 1 أن يكون وضعت في ال VLAN10 والمستعمل2 شكلت أن يكون وضعت في VLAN11 ب ال RADIUS نادل.

  ملاحظة: يظهر هذا المستند جميع معلومات التكوين المتعلقة بالمستخدم 1 فقط. أكمل نفس الإجراء الموضح في هذا المستند للمستخدم 2.

• يستخدم هذا المستند 802.1x مع LEAP كآلية تأمين.

  ملاحظة: توصي Cisco باستخدام طرق المصادقة المتقدمة، مثل مصادقة EAP-FAST و EAP-TLS، لتأمين شبكة WLAN. يستخدم هذا المستند تقنية LEAP فقط من أجل البساطة.

التكوين

قبل التكوين، يفترض هذا المستند أن نقطة الوصول في الوضع Lightweight (LAP) مسجلة بالفعل مع عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). راجع مثال التكوين الأساسي لنقطة الوصول في الوضع Lightweight ووحدة تحكم الشبكة المحلية (LAN) اللاسلكية للحصول على مزيد من المعلومات. راجع تسجيل نقطة الوصول في الوضع Lightweight (LAP) إلى وحدة تحكم شبكة محلية لاسلكية (WLC) للحصول على معلومات حول إجراء التسجيل المعني.

خطوات التكوين

ويتم تقسيم هذا التكوين إلى ثلاث فئات:

1. تكوين خادم RADIUS

2. تكوين المحول لشبكات VLAN متعددة

3. تكوين وحدة التحكُّم في شبكة LAN اللاسلكية (WLC)

4. تكوين أداة Wireless Client Utility

تكوين خادم RADIUS

يتطلب هذا التكوين الخطوات التالية:

• تكوين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كعميل AAA على خادم RADIUS

• تكوين المستخدمين وسمات RADIUS (IETF) المستخدمة لتعيين VLAN الديناميكي على خادم RADIUS

تكوين عميل AAA ل WLC على خادم RADIUS

يشرح هذا الإجراء كيفية إضافة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كعميل AAA على خادم RADIUS حتى يمكن أن تمرر عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بيانات اعتماد المستخدم إلى خادم RADIUS.

أكمل الخطوات التالية:

1. من واجهة المستخدم الرسومية (ACS)، انقر فوق تكوين الشبكة.

2. انقر فوق قسم إضافة إدخال ضمن حقل عملاء AAA.

3. أدخل عنوان IP لعميل AAA والمفتاح.

   يجب أن يكون عنوان IP هو عنوان IP لواجهة الإدارة الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC).

   تأكد من أن المفتاح الذي تدخله هو نفسه المفتاح الذي تم تكوينه على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) ضمن نافذة الأمان. هذا هو المفتاح السري المستخدم للاتصال بين عميل AAA (WLC) وخادم RADIUS.

4. أخترت RADIUS (Cisco Airespace) من ال يصدق يستعمل مجال ل المصادقة نوع.

   

تكوين المستخدمين وسمات RADIUS (IETF) المستخدمة لتعيين VLAN الديناميكي على خادم RADIUS

يشرح هذا الإجراء كيفية تكوين المستخدمين في خادم RADIUS وسمات RADIUS (IETF) المستخدمة لتعيين معرفات شبكات VLAN لهؤلاء المستخدمين.

أكمل الخطوات التالية:

1. من واجهة المستخدم الرسومية (ACS)، انقر فوق إعداد المستخدم.

2. في نافذة "إعداد المستخدم"، أدخل اسم مستخدم في حقل "المستخدم" وانقر فوق إضافة/تحرير.

   

3. في صفحة "تحرير"، أدخل معلومات المستخدم الضرورية كما هو موضح هنا:

   

   في هذا رسم بياني، لاحظت أن الكلمة أنت توفر تحت المستعمل setup قسم ينبغي كنت ال نفس الذي يزود في الزبون جانب أثناء المستعمل صحة هوية.

4. انزلق لأسفل صفحة التحرير وأوجد حقل سمات IETF RADIUS.

5. في حقل سمات IETF RADIUS، حدد خانات الاختيار المجاورة لسمات النفق الثلاث وقم بتكوين قيم السمات كما هو موضح هنا:

   

   ملاحظة: قد لا يتم عرض سمات IETF RADIUS في التكوين الأولي لخادم ACS.

   1. أخترت قارن تشكيل>RADIUS (IETF) in order to مكنت شعار IETF في المستعمل تشكيل نافذة.

   2. بعد ذلك، حدد خانات الاختيار للسمات 64، 65، و 81 في أعمدة المستخدم والمجموعة.

      

      ملاحظة: لكي يتمكن خادم RADIUS من تعيين العميل ديناميكيا لشبكة VLAN معينة، يلزم وجود معرف شبكة VLAN الذي تم تكوينه ضمن حقل IETF 81 (Tunnel-Private-Group-ID) لخادم RADIUS على خادم WLC.

   3. حدد خانة الاختيار لكل مستخدم TACACS+/RADIUS سمة تحت تكوين الواجهة > خيارات متقدمة لتمكين خادم RADIUS لتكوينات كل مستخدم.

   4. كما تأكد من تمكين LEAP في إطار تكوين النظام لخادم RADIUS كما هو موضح هنا، نظرا لاستخدام LEAP كبروتوكول مصادقة:

      

قم بتكوين ACS باستخدام سمات Cisco Airespace VSA لتعيين VLAN الديناميكي

في أحدث إصدارات ACS، أنت يستطيع أيضا شكلت ال cisco Airespace [VSA (خاص بالمورد)] سمة أن يعين بنجاح مستعمل يصدق مع VLAN قارن إسم (ليس ال VLAN id) بما أن لكل المستعمل تشكيل على ال ACS. ومن أجل تحقيق ذلك، قم بتنفيذ الخطوات الواردة في هذا القسم.

ملاحظة: يستخدم هذا القسم إصدار ACS 4.1 لتكوين سمة Cisco Airespace VSA.

تكوين مجموعة ACS باستخدام خيار سمة Cisco Airespace VSA

أكمل الخطوات التالية:

1. من واجهة المستخدم الرسومية (GUI) ل ACS 4.1، انقر فوق تكوين الواجهة من شريط التنقل. بعد ذلك، حدد RADIUS (Cisco Airespace) من صفحة تكوين الواجهة لتكوين خيار سمة Cisco Airespace.

2. من نافذة RADIUS (Cisco Airespace)، حدد خانة إختيار المستخدم (خانة إختيار المجموعة إذا لزم الأمر) بجوار aire-interface-name لعرضه على صفحة تحرير المستخدم. بعد ذلك، انقر فوق إرسال.

   

3. انتقل إلى صفحة تحرير المستخدم1.

4. من صفحة تحرير المستخدم، قم بالتمرير إلى أسفل إلى قسم سمات Cisco Airespace RADIUS. حدد خانة الاختيار المجاورة لسمة Aire-Interface-Name وحدد اسم الواجهة الديناميكية التي سيتم تعيينها عند مصادقة المستخدم الناجحة.

   يعين هذا مثال المستعمل إلى مدير VLAN.

   

5. انقر على إرسال.

تكوين المحول لشبكات VLAN متعددة

in order to سمحت VLANs يتعدد من خلال المفتاح، أنت تحتاج أن يصدر هذا أمر أن يشكل المفتاح ميناء يربط إلى الجهاز تحكم:

1. switch(config-if)#switchport mode trunk

2. switch(config-if)#switchport trunk encapsulation dot1q

ملاحظة: بشكل افتراضي، تسمح معظم المحولات بجميع شبكات VLAN التي تم إنشاؤها على ذلك المحول عبر منفذ خط الاتصال.

يختلف هذا أمر لمادة حفازة نظام تشغيل (CatOS) مفتاح.

إذا كانت شبكة سلكية متصلة بالمحول، فيمكن تطبيق هذا التكوين نفسه على منفذ المحول الذي يتصل بالشبكة السلكية. هذا يمكن الاتصال بين ال نفسه VLANs في الشبكة السلكية واللاسلكية.

ملاحظة: لا يناقش هذا المستند الاتصال بين شبكات VLAN. هذا خارج نطاق هذا المستند. أنت ينبغي فهمت أن ل تحشد مشترك، طبقة 3 مفتاح أو مسحاج تخديد خارجي مع VLAN مناسب و trunking تشكيل يحتاج. هناك عدة مستندات تشرح تكوين التوجيه بين شبكات VLAN.

تكوين وحدة التحكُّم في شبكة LAN اللاسلكية (WLC)

يتطلب هذا التكوين الخطوات التالية:

• قم بتكوين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) باستخدام تفاصيل خادم المصادقة

• تكوين الواجهات الديناميكية (VLANs)

• تكوين شبكات WLAN (SSID)

قم بتكوين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) باستخدام تفاصيل خادم المصادقة

من الضروري تكوين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) حتى يتمكن من الاتصال بخادم RADIUS لمصادقة العملاء، وكذلك لأي حركات أخرى.

أكمل الخطوات التالية:

1. من واجهة المستخدم الرسومية (GUI) لوحدة التحكم، انقر فوق الأمان.

2. أدخل عنوان IP الخاص بخادم RADIUS والمفتاح السري المشترك المستخدم بين خادم RADIUS و WLC.

   يجب أن يكون هذا المفتاح السري المشترك هو نفسه الذي تم تكوينه في خادم RADIUS ضمن تكوين الشبكة > عملاء AAA > إضافة إدخال. هنا مثال نافذة من ال WLC:

   

تكوين الواجهات الديناميكية (VLANs)

يشرح هذا الإجراء كيفية تكوين الواجهات الديناميكية على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). كما هو موضح مسبقا في هذا المستند، يجب أن يكون معرف شبكة VLAN المحدد ضمن سمة معرف Tunnel-Private-Group الخاصة بخادم RADIUS موجودا أيضا في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

في المثال، يتم تحديد المستخدم1 بمعرف Tunnel-Private-Group الذي يبلغ 10 (VLAN =10) على خادم RADIUS. راجع قسم سمات IETF RADIUS في نافذة إعداد المستخدم 1.

أنت يستطيع رأيت ال نفسه قارن حركي (VLAN=10) يشكل في ال WLC في هذا مثال. من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم، وتحت نافذة وحدة التحكم > الواجهات، يتم تكوين الواجهة الديناميكية.

1. طقطقة يطبق على هذا نافذة.

   هذا ينقلك إلى التحرير نافذة من هذا قارن حركي (VLAN 10 هنا).

2. أدخل عنوان IP والبوابة الافتراضية لهذه الواجهة الديناميكية.

   

   ملاحظة: لأن هذا المستند يستخدم خادم DHCP داخلي على وحدة التحكم، يشير حقل خادم DHCP الأساسي لهذا الإطار إلى واجهة إدارة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) نفسه. يمكنك أيضا إستخدام خادم DHCP خارجي، أو موجه، أو خادم RADIUS نفسه كخادم DHCP للعملاء اللاسلكيين. في مثل هذه الحالات، يشير حقل خادم DHCP الأساسي إلى عنوان IP الخاص بذلك الجهاز المستخدم كخادم DHCP. راجع وثائق خادم DHCP للحصول على مزيد من المعلومات.

3. طقطقة يطبق.

   الآن أنت شكلت مع قارن حركي في ك WLC. بالمثل، أنت يستطيع شكلت عدة قارن حركي في ك WLC. ومع ذلك، تذكر أنه يجب أن يكون معرف شبكة VLAN نفسه موجودا أيضا في خادم RADIUS لتلك الشبكة المحلية الظاهرية (VLAN) المحددة التي سيتم تعيينها للعميل.

تكوين شبكات WLAN (SSID)

يشرح هذا الإجراء كيفية تكوين شبكات WLAN في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

أكمل الخطوات التالية:

1. من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم، أختر شبكات WLAN > جديد لإنشاء شبكة WLAN جديدة.

   يتم عرض نافذة شبكات WLAN الجديدة.

2. أدخل معرف WLAN ومعلومات WLAN SSID.

   يمكنك إدخال أي اسم ليكون SSID WLAN. يستعمل هذا مثال VLAN10 بما أن ال WLAN SSID.

   

3. طقطقة يطبق in order to ذهبت إلى التحرير نافذة من ال WLAN SSID10.

   

   

   عادة، في وحدة تحكم الشبكة المحلية اللاسلكية، يتم تعيين كل شبكة محلية لاسلكية (WLAN) على شبكة VLAN معينة (SSID) حتى يتم وضع مستخدم معين ينتمي إلى شبكة WLAN تلك في شبكة VLAN المعينة. يتم إجراء هذا التعيين عادة تحت حقل اسم الواجهة الخاص بنافذة WLAN SSID.

   

   في المثال المتوفر، تتمثل مهمة خادم RADIUS في تخصيص عميل لاسلكي لشبكة VLAN معينة عند المصادقة الناجحة. لا يلزم تعيين شبكات WLAN على واجهة ديناميكية معينة على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). أو، رغم تنفيذ تخطيط الشبكة المحلية اللاسلكية (WLAN) إلى الواجهة الديناميكية على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، يتخطى خادم RADIUS هذا التخطيط ويعين المستخدم الذي يأتي من خلال شبكة WLAN هذه إلى شبكة VLAN المحددة ضمن حقل المستخدم Tunnel-Group-Private-ID في خادم RADIUS.

4. حدد خانة الاختيار السماح بتجاوز AAA من أجل تجاوز تكوينات WLC بواسطة خادم RADIUS.

5. قم بتمكين تجاوز السماح بالتجاوز AAA في وحدة التحكم لكل شبكة محلية لاسلكية (WLAN) تم تكوينها.

   

   عند تمكين تجاوز AAA، ولدى العميل معلمات مصادقة AAA ووحدة تحكم WLAN التي تتعارض، يتم إجراء مصادقة العميل بواسطة خادم AAA (RADIUS). كجزء من هذه المصادقة، يقوم نظام التشغيل بنقل العملاء إلى شبكة VLAN التي أرجعها خادم AAA. ويتم تحديد ذلك مسبقا في تكوين واجهة وحدة التحكم.

   على سبيل المثال، إذا كانت شبكة WLAN الخاصة بالشركة تستخدم في المقام الأول واجهة إدارة معينة لشبكة VLAN رقم 2، وإذا كان تجاوز المصادقة والتفويض والمحاسبة (AAA) يرجع بإعادة توجيه إلى شبكة VLAN رقم 100، فإن نظام التشغيل يقوم بإعادة توجيه جميع عمليات إرسال العميل إلى شبكة VLAN رقم 100 حتى إذا كان المنفذ الفعلي الذي يتم تعيين شبكة VLAN رقم 100 إليه. عند تعطيل تجاوز AAA، يتم إجراء جميع إعدادات مصادقة العميل الافتراضية إلى إعدادات معلمات مصادقة وحدة التحكم، ويتم إجراء المصادقة فقط بواسطة خادم AAA إذا لم تكن شبكة WLAN لوحدة التحكم تحتوي على أي معلمات مصادقة خاصة بالعميل.

تكوين أداة Wireless Client Utility

يستخدم هذا المستند ADU كأداة العميل المساعدة لتكوين توصيفات المستخدم. كما يستخدم هذا التكوين تقنية LEAP كبروتوكول مصادقة. قم بتكوين ADU كما هو موضح في المثال الموجود في هذا القسم.

من شريط قائمة ADU، أختر إدارة ملف التخصيص > جديد لإنشاء ملف تخصيص جديد.

تم تكوين عميل المثال ليكون جزءا من شبكة VLAN10 الخاصة ب SSID. توضح هذه المخططات كيفية تكوين ملف تعريف مستخدم على عميل:

التحقق من الصحة

قم بتنشيط ملف تعريف المستخدم الذي قمت بتكوينه في ADU. استنادا إلى التكوين، يتم مطالبتك باسم مستخدم وكلمة مرور. يمكنك أيضا توجيه ADU لاستخدام اسم مستخدم وكلمة مرور Windows للمصادقة. هناك عدد من الخيارات التي يمكن للعميل من خلالها تلقي المصادقة. يمكنك تكوين هذه الخيارات تحت التأمين > علامة التبويب تكوين لملف تعريف المستخدم الذي أنشأته.

في المثال السابق، لاحظ أن المستخدم1 يتم تعيينه إلى شبكة VLAN10 كما هو محدد في خادم RADIUS.

يستخدم هذا المثال اسم المستخدم وكلمة المرور هذين من جانب العميل لتلقي المصادقة وتخصيصها لشبكة VLAN بواسطة خادم RADIUS:

• اسم المستخدم = user1

• كلمة المرور = user1

يوضح هذا المثال كيفية مطالبة SSID VLAN10 باسم المستخدم وكلمة المرور. يتم إدخال اسم المستخدم وكلمة المرور في هذا المثال:

بمجرد نجاح المصادقة والتحقق من الصحة المقابلة، تتلقى النجاح كرسالة الحالة.

بعد ذلك، يلزمك التحقق من تعيين العميل لشبكة VLAN المناسبة وفقا لسمات RADIUS المرسلة. أتمت هذا steps in order to أنجزت هذا:

1. من واجهة المستخدم الرسومية (GUI) لوحدة التحكم، أختر لاسلكي > AP.

2. انقر على العملاء، والذي يظهر في الركن الأيسر من نافذة نقاط الوصول (APs).

   يتم عرض إحصائيات العميل.

   

3. انقر فوق التفاصيل لتحديد التفاصيل الكاملة للعميل، مثل عنوان IP وشبكة VLAN التي يتم تعيينها، وما إلى ذلك.

   يعرض هذا المثال تفاصيل العميل، user1:

   

   من هذا الإطار، يمكنك ملاحظة أنه يتم تعيين هذا العميل لشبكة VLAN10 وفقا لسمات RADIUS التي تم تكوينها على خادم RADIUS.

   ملاحظة: إذا كان تعيين شبكة VLAN الديناميكية قائما على إعداد سمة Cisco Airespace VSA، فسيعرضه اسم الواجهة كمسؤول طبقا لهذا المثال على صفحة تفاصيل العميل.

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

• debug aaa events enable—يمكن إستخدام هذا الأمر لضمان النقل الناجح لسمات RADIUS إلى العميل عبر وحدة التحكم. يضمن هذا الجزء من إخراج تصحيح الأخطاء نقل سمات RADIUS بنجاح:

  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 processing avps[0]: 
  attribute 64, vendorId 0, valueLen 4
  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 processing avps[1]: 
  attribute 65, vendorId 0, valueLen 4
  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 processing avps[2]: 
  attribute 81, vendorId 0, valueLen 3
  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 processing avps[3]: 
  attribute 79, vendorId 0, valueLen 32
  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 Received EAP Attribute 
  (code=2, length=32,id=0) for mobile 00:40:96:ac:e6:57
  Fri Jan 20 02:25:08 2006: 00000000: 02 00 00 20 11 01 00 18  
  4a 27 65 69 6d e4 05 f5  
  ........J'eim...00000010: d0 98 0c cb 1a 0c 8a 3c    
  ........44 a9 da 6c 36 94 0a f3  <D..l6...
  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 processing avps[4]: 
  attribute 1, vendorId 9, valueLen 16
  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 processing avps[5]: 
  attribute 25, vendorId 0, valueLen 28
  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 processing avps[6]: 
  attribute 80, vendorId 0, valueLen 16
  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 Tunnel-Type 16777229 
  should be 13 for STA 00:40:96:ac:e6:57
  Fri Jan 20 02:25:08 2006: 00:40:96:ac:e6:57 Tunnel-Medium-Type 16777222 
  should be 6 for STA 00:40:96:ac:e6:57
  Fri Jan 20 02:30:00 2006: 00:40:96:ac:e6:57 Station 00:40:96:ac:e6:57 
  setting dot1x reauth timeout = 1800

• هذا أمر يستطيع أيضا كنت مفيد:

  • debug dot1x aaa enable

  • debug aaa packet enable

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

ملاحظة: لا يعمل تعيين شبكة VLAN الديناميكية لمصادقة الويب من عنصر تحكم في الشبكة المحلية اللاسلكية (WLC).

معلومات ذات صلة

• مصادقة EAP مع خادم RADIUS
• Cisco LEAP
• دليل تكوين وحدة تحكم شبكة LAN اللاسلكية، الإصدار 4.0 من Cisco
• الدعم التقني والمستندات - Cisco Systems