Configuración de SSID y VLAN en AP autónomos

Opciones de descarga

  • PDF     (137.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (79.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de mayo de 2017
ID del documento:210516

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento explica cómo configurar puntos de acceso autónomos (AP) para:

    • Redes de área local virtuales (VLAN)
    • Autenticación abierta
    • 802.1x con servicio de usuario de acceso telefónico de autenticación remota interna (RADIUS)
    • 802.1x con RADIUS externo
    • Clave precompartida (PSK)
    • autenticación de dirección MAC
    • Autenticación web (RADIUS interno)
    • Paso a través de la Web

    Prerequisites

    Requirements

    Cisco recomienda tener un conocimiento básico de estos temas:

    • 802.1x
    • PSK
    • RADIUS
    • Autenticación Web

    Componentes Utilizados

    La información en este documento se basa en AP 3700 Versión 15.3(3)JBB.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Sugerencia: Estos ejemplos también se aplican al AP en el modo autónomo dentro del ASA 5506, la diferencia es que en lugar de configurar el puerto del switch donde se conecta el AP, la configuración se aplica al Gig 1/9 del ASA.

    Configurar

    Nota: Los identificadores de conjunto de servicios (SSID) que pertenecen a la misma VLAN no se pueden aplicar a una radio al mismo tiempo. Los ejemplos de configuración de los SSID con la misma VLAN no se habilitaron al mismo tiempo en el mismo AP.

    Configuración de VLAN-Switch y AP

    Configure las VLAN requeridas tanto en el AP como en el switch. Estas son las VLAN utilizadas en este ejemplo:

    • VLAN 2401 (nativo)
    • VLAN 2402
    • VLAN 2403

    Configuración de AP y VLAN

    Configuración de la interfaz Gigabit Ethernet

    # conf t

# interface gig 0.2401
# encapsulation dot1q 2401 native

# interface gig 0.2402
# encapsulation dot1q 2402
# bridge-group 242

# interface gig 0.2403
# encapsulation dot1q 2403
# bridge-group 243

    Configuración de Radio de interfaz 802.11a 

    # interface dot11radio 1.2401
# encapsulation dot1q 2401 native
 
# interface dot11radio 1.2402
# encapsulation dot1q 2402
# bridge-group 242

# interface dot11radio 1.2403
# encapsulation dot1q 2403
# bridge-group 243

    Nota: la radio 802.11b (interfaz dot11radio 0) no está configurada, ya que utiliza la VLAN nativa del AP.

    Configuración de VLAN de Switch

    # conf t
# vlan 2401-2403

       

    Configure la interfaz donde se conecta el AP:

    # conf t
# interface <port-id-where-AP-is-connected>
# switchport trunk encapsulation dot1q
# switchport mode trunk
# switchport trunk native vlan 2401
# switchport trunk allowed vlan 2401-2403
# spanning-tree portfast trunk

    Autenticación abierta SSID - VLAN nativa de AP

    Este SSID no tiene seguridad, se transmite (visible para los clientes) y los clientes inalámbricos que se unen a la WLAN se asignan a la VLAN nativa.

    Paso 1. Configure el SSID.

    # dot11 ssid OPEN
# authentication open
# guest-mode

       

    Paso 2. Asigne el SSID a la radio 802.11b.

    # interface dot11radio 0
# ssid OPEN

    SSID 802.1x: RADIUS interno

    Este SSID utiliza el AP como servidor RADIUS. Tenga en cuenta que AP como servidor RADIUS sólo admite autenticación LEAP, EAP-FAST y MAC.

    Paso 1. Habilite AP como servidor RADIUS.

    La dirección IP del servidor de acceso a la red (NAS) es la BVI del AP, ya que esta dirección IP es la que se envía la solicitud de autenticación a sí misma. También, cree un nombre de usuario y una contraseña.

    # aaa new-model
# radius-server local
# nas <a.b.c.d> key 0 <shared-key>
# user <username> password 0 <password>

       

    Paso 2. Configure el servidor RADIUS al que el AP envía la solicitud de autenticación, ya que es RADIUS local, la dirección IP es la asignada a la interfaz virtual de puente (BVI) de AP.

    # radius server <radius-server-name>
# address ipv4 <a.b.c.d> auth-port 1812 acct-port 1813
# timeout 10
# retransmit 3
# key 0 <shared-key>

       

    Paso 3. Asigne este servidor RADIUS a un grupo RADIUS.   

    # aaa group server radius <radius-group>
# server name <radius-server-name>

       

    Paso 4. Asigne este grupo RADIUS a un método de autenticación.

    # aaa authentication login <eap-method-name> group <radius-group>  

     

    Paso 5. Cree el SSID y asígnelo a la VLAN 2402.

    #  dot11 ssid internal-radius
#  vlan 2402
#  authentication open eap <eap-method-name>
#  authentication network-eap <eap-method-name>
#  authentication key-management wpa version 2
#  mbssid guest-mode

       

    Paso 6. Asigne el ssid a la interfaz 802.11a y especifique el modo de cifrado.  

    # interface dot11radio 1
# mbssid
# encryption vlan 2402 mode ciphers aes-ccm
# ssid internal-radius

    SSID 802.1x - RADIUS externo

    La configuración es casi la misma que la de RADIUS interno.

    Paso 1. Configure aaa new-model.

    Paso 2, en lugar de la dirección IP del AP, utilice la dirección IP RADIUS externa.

      

    SSID - PSK

    Este SSID utiliza seguridad WPA2/PSK y los usuarios de este SSID están asignados a VLAN 2402.

    Paso 1. Configure el SSID.

    # conf t
# dot11 ssid PSK-ex
# authentication open
# authentication key-management wpa version 2
# wpa-psk ascii 0 <password>
# mbssid guest-mode
# vlan 2402

       

    Paso 2. Asigne el SSID a la interfaz de radio y configure el modo de cifrado.  

    # interface dot11radio 1
# encryption vlan 2402 mode ciphers aes-ccm
# ssid PSK-ex

    SSID - Autenticación de dirección MAC

    Este SSID autentica los clientes inalámbricos en función de su dirección MAC. Utiliza la dirección MAC como nombre de usuario/contraseña. En este ejemplo, el AP actúa como RADIUS local, por lo que el AP almacena la lista de direcciones MAC. La misma configuración se puede aplicar con el servidor RADIUS externo.

    Paso 1. Habilite AP como servidor RADIUS. La dirección IP del NAS es la BVI del AP. Cree la entrada para el cliente con la dirección MAC aaabbbcccc.

    # aaa new-model
# radius-server local
# nas <a.b.c.d> key 0 <shared-key>
# user aaaabbbbcccc password 0 aaaabbbbcccc mac-auth-only

     

    Paso 2. Configure el servidor RADIUS al que el AP envía la solicitud de autenticación (es el AP mismo).   

    # radius server <radius-server-name>
# address ipv4 <a.b.c.d> auth-port 1812 acct-port 1813
# timeout 10
# retransmit 3
# key 0 <shared-key>

    Paso 3. Asigne este servidor RADIUS a un grupo RADIUS.

    # aaa group server radius <radius-group>
# server name <radius-server-name>

       

    Paso 4. Asigne este grupo RADIUS a un método de autenticación.  

    # aaa authentication login <mac-method> group <radius-group>

    Paso 5. Cree el SSID, este ejemplo lo asigna a VLAN 2402.

    #  dot11 ssid mac-auth
#  vlan 2402
#  authentication open mac-address <mac-method>
#  mbssid guest-mode

    Paso 6. Asigne el SSID a la interfaz 802.11a.  

    # interface dot11radio 1
# mbssid
# ssid mac-auth

    SSID - Autenticación web interna

    Los usuarios que se conectan a este SSID se redirigen a un portal de autenticación web para introducir un nombre de usuario/contraseña válido; si la autenticación es correcta, tienen acceso a la red. En este ejemplo, los usuarios se almacenan en el servidor RADIUS local.

    En este ejemplo, el SSID se asigna a la VLAN 2403.

    Paso 1. Habilite AP como servidor RADIUS. La dirección IP del NAS es la BVI del AP.  

    # aaa new-model
# radius-server local
# nas <a.b.c.d> key 0 <shared-key>

       

    Paso 2. Configure el servidor RADIUS al que el AP envía la solicitud de autenticación (es el AP mismo).  

    # radius server <radius-name>
# address ipv4 <a.b.c.d> auth-port 1812 acct-port 1813
# timeout 10
# retransmit 3
# key 0 <shared-key>

       

    Paso 3. Asigne este servidor RADIUS a un grupo RADIUS.   

    # aaa group server radius <radius-group>
# server name <radius-name>

    Paso 4. Asigne este grupo RADIUS a un método de autenticación.  

    # aaa authentication login <web-method> group <radius-group>

       

    Paso 5. Cree las políticas de admisión.   

    # ip admission name webauth-pol proxy http
# ip admission name webauth-pol method-list authentication <web-method>

       

    Paso 6. Configure el SSID.   

    # conf t
# dot11 ssid webauth-autonomous
# authentication open
# web-auth
# vlan 2403
# mbssid guest-mode

     

    Paso 7. Asigne el SSID a la interfaz.  

    # conf t
# int dot11radio 1
# ssid webauth-autonomous

       

    Paso 8. Asigne la política a la subinterfaz derecha.   

    # conf t
# int dot11radio 1.2403
# ip admission webauth-pol

       

    Nota: Si el SSID funciona en el nativo, la política se aplica directamente a la interfaz, no a la subinterfaz (dot11radio 0 o dot11radio 1).

    Paso 9. Cree el nombre de usuario/contraseña para los usuarios invitados.  

    # conf t
# dot11 guest
# username <username> lifetime 35000 password <password>

    SSID - Paso a través de la Web

    Cuando un cliente se conecta a un SSID con configuración de Web Pass-through, se redirige a un portal web para aceptar los términos y condiciones del uso de la red, si no, el usuario no podrá utilizar el servicio.

    Este ejemplo asigna el SSID a la VLAN nativa.

    Paso 1. Cree la política de admisión.

    # config t
# ip admission name web-passth consent

    Paso 2. Especifique el mensaje que se mostrará cuando los clientes se conecten a este SSID. 

    # ip admission consent-banner text %
                                    ======= WELCOME ======
                                   Message to be displayed to clients
                                                          .........
                                                          .........
                                                          .........
                                                          .........
                                                          .........
%

    Paso 3. Cree el SSID.

    # dot11 ssid webpassth-autonomous
# web-auth
# authentication open
# guest-mode

      

    Paso 4. Asigne el SSID y la política de admisión a la radio  

    # interface dot11radio { 0 | 1 }
    # ssid webpassth-autonomous
    # ip admission web-passth

      

    Verificación

    Utilize esta sección para confirmar que su configuración funcione correctamente.

    # show dot11 associations

    Muestra la dirección mac, IPv4 e IPv6, el nombre de SSID de los clientes inalámbricos conectados.

    ap# show dot11 associations

802.11 Client Stations on Dot11Radio0:

SSID [webpassth-autonomous] :

MAC Address    IP address      IPV6 address                           Device        Name            Parent         State
c4b3.01d8.5c9d 172.16.0.122    ::                                     unknown       -               self           Assoc

     N.º  show dot11 associations aaaaa.bbbb.cccc

    Muestra más detalles del cliente inalámbrico especificado en la dirección mac como RSSI, SNR, tasas de datos admitidas y otras. 

    ap# show dot11 associations c4b3.01d8.5c9d

    Address : c4b3.01d8.5c9d                     Name : NONE
    IP Address : 172.16.0.122                    IPv6 Address : ::
    Gateway Address : 0.0.0.0
    Netmask Address : 0.0.0.0                    Interface : Dot11Radio 0
    Bridge-group : 1
    reap_flags_1 : 0x0                 ip_learn_type : 0x0 transient_static_ip : 0x0
    Device : unknown                             Software Version : NONE
    CCX Version : NONE                           Client MFP : Off

    State : Assoc                                Parent : self
    SSID : webpassth-autonomous
    VLAN : 0
    Hops to Infra : 1                            Association Id : 1
    Clients Associated: 0 Repeaters associated: 0
    Tunnel Address : 0.0.0.0
    Key Mgmt type : NONE                         Encryption : Off
    Current Rate : m15b2                          Capability : WMM ShortHdr ShortSlot
    Supported Rates : 1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 m0-2 m1-2 m2-2 m3-2 m4-2 m5-2 m6-2 m7-2 m8-2 m9-2 m10-2 m11-2 m12-2 m13-2 m14-2 m15-2
    Voice Rates : disabled                       Bandwidth : 20 MHz
    Signal Strength : -30 dBm                    Connected for : 447 seconds
    Signal to Noise : 56 dB                      Activity Timeout : 56 seconds
    Power-save : On                              Last Activity : 4 seconds ago
    Apsd DE AC(s) : NONE

    Packets Input : 1035                         Packets Output : 893
    Bytes Input : 151853                         Bytes Output : 661627
    Duplicates Rcvd : 1                          Data Retries : 93
    Decrypt Failed : 0                           RTS Retries : 0
    MIC Failed : 0                               MIC Missing : 0
    Packets Redirected: 0                        Redirect Filtered: 0
    IP source guard failed : 0                   PPPoE passthrough failed : 0
    DAI failed : IP mismatch : 0                    src MAC mismatch : 0 target MAC mismatch : 0
    Existing IP failed : 0               New IP failed : 0
    11w Status       : Off

    # show dot11 webauth-sessions

    Muestra la dirección mac, la dirección IPv4 para la autenticación web o el paso a través de la web y el nombre de usuario si el SSID está configurado para la autenticación web.

    ap# show dot11 webauth-sessions
c4b3.01d8.5c9d 172.16.0.122  connected

    # show dot11 bssid

    Esto muestra los BSSID asociados a las WLAN por interfaz de radio.

    ap# show dot11 bssid

Interface      BSSID         Guest  SSID
Dot11Radio0   00c8.8b1b.49f0  Yes  webpassth-autonomous
Dot11Radio1   00c8.8b04.ffb0  Yes  PSK-ex
Dot11Radio1   00c8.8b04.ffb1  Yes  mac-auth

    # show bridge verbose

    Esto muestra la relación entre subinterfaces y grupos de bridges.

    ap# show bridge verbose

Total of 300 station blocks, 297 free
Codes: P - permanent, S - self


Flood ports (BG 1)           RX count    TX count
Dot11Radio0                         0           0
Dot11Radio1.2401                    0           7
GigabitEthernet0.2401              31         225


Flood ports (BG 242)         RX count    TX count
Dot11Radio1.2402                    0           0
GigabitEthernet0.2402               0           0


Flood ports (BG 243)         RX count    TX count
Dot11Radio1.2403                    0           0
GigabitEthernet0.2403               0           0

      

    Troubleshoot

    En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.

    # clear dot11 client aaa.bbbb.cccc

    Este comando ayuda a desconectar un cliente inalámbrico de la red.

    # clear dot11 webauth webauth-user username

    Este comando ayuda a eliminar la sesión de autenticación web del usuario especificado.

      

    Ejecute estos comandos debug para verificar el proceso de autenticación del cliente:

    # debug condition mac-address <H.H.H>
# debug dot11 client
# debug radius authentication
# debug dot11 mgmt ssid
# debug dot11 mgmt interface

    PSK

    *Apr 16 02:06:47.885: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: AuthReq (0)SM:    Init (0) --> Auth_not_Assoc (1)
*Apr 16 02:06:47.885: dot11_mgmt: [2A937303] send auth=0, status[0] to dst=6c94.f871.3b73, src=f07f.06f4.4430, bssid=f07f.06f4.4430, seq=2, if=Dot11Radio1
*Apr 16 02:06:47.885: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: AssocReq (1)SM:    Auth_not_Assoc (1) --> DONT CHANGE STATE (255)
*Apr 16 02:06:47.889: (0000.0000.0000): dot11_mgmt: insert mac 6c94.f871.3b73 into ssid[PSK-ex] tree
 
!----- Authentication frame received from the client and response

*Apr 16 02:06:47.889: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: IAPP-Resp (3)SM:    IAPP_get (5) --> DONT CHANGE STATE (255)
*Apr 16 02:06:47.889: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: Drv Add Resp (8)SM:    Drv_Add_InProg (8) --> DONT CHANGE STATE (255)
*Apr 16 02:06:47.889: (0000.0000.0000): dot11_mgmt: [2A937B59] send assoc resp, status[0] to dst=6c94.f871.3b73, aid[1] on Dot11Radio1
 
!------ Association frame received from client and response

*Apr 16 02:06:47.889: (0000.0000.0000): dot11_aaa: Starting wpav2 4-way handshake for PSK or pmk cache supplicant 6c94.f871.3b73
*Apr 16 02:06:47.889: (0000.0000.0000): dot11_aaa: sending eapol to client on BSSID f07f.06f4.4430
*Apr 16 02:06:47.889: (0000.0000.0000): dot11_aaa: [count = 1] Sent PTK msg 1 to client, no timer set
*Apr 16 02:06:47.893: (0000.0000.0000): dot11_aaa: Received wpav2 ptk msg2
*Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: sending eapol to client on BSSID f07f.06f4.4430
*Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: [count = 1] Sent PTK msg 3 to client, no timer set
*Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: Received EAPOL packet from client
*Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: wpav2 recv PTK MSG4
*Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: 4-way Handshake pass for client
 
!----- Successfull 4-way-handshake 

*Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: Sending auth response: 2 for client
*Apr 16 02:06:47.901: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: AAA Auth OK (5)SM:    AAA_Auth (6) --> Assoc (2)
*Apr 16 02:06:47.901: %DOT11-6-ASSOC: Interface Dot11Radio1, Station   6c94.f871.3b73 Associated KEY_MGMT[WPAv2 PSK]
*Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: client Associated
 
!----- Authentication completed

*Apr 16 02:06:50.981: (0000.0000.0000): dot11_mgmt: Updating the client IP (172.16.0.91) to the controller
 
!-------Client's IP address updated on the AP database

    802.1x

     *Apr 14 09:54:03.083: (38b1.db54.26ff): SM: ---Open Authentication 0x9630924: AuthReq (0)SM:    Init (0) --> Auth_not_Assoc (1)
*Apr 14 09:54:03.083: dot11_mgmt: [75F0D029] send auth=0, status[0] to dst=38b1.db54.26ff, src=f07f.06f4.4430, bssid=f07f.06f4.4430, seq=2, if=Dot11Radio1
 
!----- Authentication frame received from the client and response
 

*Apr 14 09:54:03.091: (38b1.db54.26ff): SM: ---Open Authentication 0x9630924: AssocReq (1)SM:    Auth_not_Assoc (1) --> DONT CHANGE STATE (255)
*Apr 14 09:54:03.091: (0000.0000.0000): dot11_mgmt: insert mac 38b1.db54.26ff into ssid[internal-radius] tree
*Apr 14 09:54:03.091: (0000.0000.0000): dot11_mgmt: [75F0F8AE] send assoc resp, status[0] to dst=38b1.db54.26ff, aid[1] on Dot11Radio1
 
!------ Association frame received from client and response


*Apr 14 09:54:03.091: (0000.0000.0000): dot11_aaa: Received dot11_aaa_auth_request for clientSSID: internal-radius, auth_algorithm 0, key_mgmt 1027073
*Apr 14 09:54:03.095: (0000.0000.0000): dot11_aaa: eap list name: eap-method
*Apr 14 09:54:03.095: (0000.0000.0000): dot11_aaa: Send auth request for this client to local Authenticator
*Apr 14 09:54:03.095: (0000.0000.0000): dot11_auth: Sending EAPOL to requestor
*Apr 14 09:54:03.095: (0000.0000.0000): dot11_aaa: Received DOT11_AAA_EAP from Local Authenticator
*Apr 14 09:54:03.095: (0000.0000.0000): dot11_aaa: sending eapol to client on BSSID f07f.06f4.4430
*Apr 14 09:54:05.103: (0000.0000.0000): dot11_aaa: Received EAPOL packet from client

*Apr 14 09:54:05.107: RADIUS(0000003B): Send Access-Request to 172.16.0.48:1812 id 1645/12, len 194
*Apr 14 09:54:05.107: RADIUS:  User-Name           [1]   7   "user1"
.
.
.
*Apr 14 09:54:05.119: RADIUS: Received from id 1645/14 172.16.0.48:1812, Access-Accept, len 214
*Apr 14 09:54:05.119: RADIUS:  User-Name           [1]   28  "user1                     "
 
!------ 802.1x Authentication success

*Apr 14 09:54:05.119: (0000.0000.0000): dot11_auth: Checking for Airespace-Vlan-Name in server attributes
*Apr 14 09:54:05.119: (0000.0000.0000): dot11_auth: Checking for VLAN ID in server attributes
*Apr 14 09:54:05.119: (0000.0000.0000): dot11_auth: Checking for Airespace-Acl-Name in server attributes
*Apr 14 09:54:05.119: (0000.0000.0000): dot11_auth: client authenticated, node_type 64 for application 0x1
 
!------ AP verifies if there is any attribute pushed by the RADIUS server
 

*Apr 14 09:54:05.119: (0000.0000.0000): dot11_aaa: [count = 1] Sent PTK msg 1 to client, no timer set
*Apr 14 09:54:05.123: (0000.0000.0000): dot11_aaa: Received wpav2 ptk msg2
*Apr 14 09:54:05.131: (0000.0000.0000): dot11_aaa: [count = 1] Sent PTK msg 3 to client, no timer set
*Apr 14 09:54:05.131: (0000.0000.0000): dot11_aaa: wpav2 recv PTK MSG4
*Apr 14 09:54:05.131: (0000.0000.0000): dot11_aaa: 4-way Handshake pass for client
*Apr 14 09:54:05.131: (38b1.db54.26ff): SM: ---Open Authentication 0x9630924: AAA Auth OK (5)SM:    AAA_Auth (6) --> Assoc (2)
 
!------ 4-way-handshake process completed
 

*Apr 14 09:54:05.131: %DOT11-6-ASSOC: Interface Dot11Radio1, Station   38b1.db54.26ff Associated KEY_MGMT[WPAv2]
*Apr 14 09:54:05.131: (0000.0000.0000): dot11_aaa: client Associated
 
!----- Authentication completed
 
 

*Apr 14 09:54:05.611: (0000.0000.0000): dot11_mgmt: Updating the client IP (172.16.0.90) to the controller
 
 !-------Client's IP address updated on the AP database

    Autenticación MAC

     *Apr 16 03:42:14.819: (2477.033a.e00c): SM: ---Open Authentication 0x947A804: AuthReq (0)SM:    Init (0) --> Auth_not_Assoc (1)
*Apr 16 03:42:14.819: dot11_mgmt: [EE8DFCD2] send auth=0, status[0] to dst=2477.033a.e00c, src=f07f.06f4.4430, bssid=f07f.06f4.4430, seq=2, if=Dot11Radio1
 
!----- Authentication frame received from the client and response
 

*Apr 16 03:42:14.823: (2477.033a.e00c): SM: ---Open Authentication 0x947A804: AssocReq (1)SM:    Auth_not_Assoc (1) --> DONT CHANGE STATE (255)
*Apr 16 03:42:14.823: (0000.0000.0000): dot11_mgmt: insert mac 2477.033a.e00c into ssid[mac-auth] tree
*Apr 16 03:42:14.823: (0000.0000.0000): dot11_mgmt: [EE8E12C4] send assoc resp, status[0] to dst=2477.033a.e00c, aid[1] on Dot11Radio1
 
!------ Association frame received from client and response

*Apr 16 03:42:14.823: (0000.0000.0000): dot11_aaa: Received dot11_aaa_auth_request for clientSSID: mac-auth, auth_algorithm 0, key_mgmt 0
*Apr 16 03:42:14.823: (0000.0000.0000): dot11_aaa: Start local Authenticator request
*Apr 16 03:42:14.823: (0000.0000.0000): dot11_auth: Start auth method MAC

*Apr 16 03:42:14.827: RADIUS(00000050): Send Access-Request to 172.16.0.48:1812 id 1645/81, len 169
*Apr 16 03:42:14.827: RADIUS:  User-Name           [1]   14  "2477033ae00c"
*Apr 16 03:42:14.827: RADIUS:  Calling-Station-Id  [31]  16  "2477.033a.e00c"

*Apr 16 03:42:14.827: RADIUS: Received from id 1645/81 172.16.0.48:1812, Access-Accept, len 116
*Apr 16 03:42:14.827: RADIUS:  User-Name           [1]   28  "2477033ae00c             

!------ MAC Authentication success
 

*Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: Checking for SSID in server attributes
*Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: Checking for Airespace-Vlan-Name in server attributes
*Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: Checking for VLAN ID in server attributes
*Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: Checking for Airespace-Acl-Name in server attributes
 
!------ AP verifies if there is any attribute pushed by the RADIUS server
 

*Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: client authenticated, node_type 64 for application 0x1
*Apr 16 03:42:14.827: (0000.0000.0000): dot11_aaa: Received DOT11_AAA_SUCCESS from Local Authenticator
*Apr 16 03:42:14.827: (2477.033a.e00c): SM: ---Open Authentication 0x947A804: AAA Auth OK (5)SM:    AAA_Auth (6) --> Assoc (2)
*Apr 16 03:42:14.827: %DOT11-6-ASSOC: Interface Dot11Radio1, Station   2477.033a.e00c Associated KEY_MGMT[NONE]

!----- Authentication completed
 

*Apr 16 03:42:16.895: (0000.0000.0000): dot11_mgmt: Updating the client IP (172.16.0.92) to the controller
 
 !-------Client's IP address updated on the AP database
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Karla Cisneros Galvan
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco