Esempio di configurazione di un collegamento point-to-point per bridge wireless

Introduzione

Questo documento descrive come stabilire un collegamento wireless point-to-point con l'uso di Cisco Aironet Wireless Bridge con autenticazione Cisco LEAP.

Prerequisiti

Requisiti

Prima di provare la configurazione, accertarsi di avere una conoscenza di base di questi argomenti:

• Configurazione dei parametri di base sul bridge wireless

• Configurazione dell'adattatore client LAN wireless (WLAN) Aironet 802.11a/b/g

• Metodi di autenticazione EAP (Extensible Authentication Protocol)

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Due bridge wireless Aironet serie 1300 con software Cisco IOS^® versione 12.3(7)JA

• Due adattatori client Aironet 802.11a/b/g con firmware versione 2.5

Nota: questo documento utilizza un bridge wireless che dispone di un'antenna integrata. Se si utilizza un ponte che richiede un'antenna esterna, assicurarsi che le antenne siano collegate al ponte. In caso contrario, il bridge non sarà in grado di connettersi alla rete wireless. Alcuni modelli di bridge wireless sono dotati di antenne integrate, mentre altri necessitano di un'antenna esterna per il funzionamento generale. Per informazioni sui modelli bridge forniti con antenne interne o esterne, consultare la Guida agli ordini/la Guida del prodotto della periferica appropriata.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Esempio di rete

Nel documento viene usata questa impostazione di rete:

Questa installazione utilizza due Aironet serie 1300 Wireless Bridge. Uno dei bridge è configurato per la modalità bridge radice, l'altro per la modalità bridge non radice. Il client A viene associato al bridge radice e il client B al bridge non radice. Tutti i dispositivi utilizzano indirizzi IP compresi nell'intervallo 10.0.0.0/24, come mostrato nel diagramma della rete. Questa configurazione stabilisce una connessione wireless point-to-point tra i bridge. Prima che i bridge wireless possano comunicare, devono autenticarsi a vicenda. I bridge utilizzano uno dei metodi di autenticazione seguenti:

• Autenticazione aperta

• Autenticazione con chiave condivisa

• autenticazione EAP

In questo documento viene utilizzato LEAP per l'autenticazione e il server RADIUS locale sul bridge radice per convalidare le credenziali.

Nota: questo documento non spiega come configurare la scheda di rete client per l'associazione con i bridge wireless. In questo documento viene descritta la configurazione della connettività point-to-point tra i bridge radice e non radice. Per informazioni su come configurare la scheda client wireless per la partecipazione a una WLAN, fare riferimento all'esempio di configurazione base della connessione LAN wireless.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Un bridge wireless è un dispositivo di layer 2 che connette tramite l'interfaccia wireless due o più LAN, che si trovano spesso in edifici diversi. I bridge wireless offrono velocità di trasmissione dati più elevate e un throughput superiore per applicazioni a uso intensivo di dati e di linee visive. I collegamenti ad alta velocità tra i bridge wireless offrono un throughput molto più veloce rispetto alle linee E1/T1 a costi molto inferiori. In questo modo, i bridge wireless eliminano la necessità di costose linee in leasing e cavi in fibra ottica. È possibile utilizzare i bridge wireless per connettere queste reti:

• Siti difficili da cablare

• Pavimenti non contigui

• Reti temporanee

• Magazzini

• Altre reti

Le LAN connesse dal bridge wireless possono connettersi al bridge wireless tramite la LAN cablata o l'interfaccia wireless. È possibile configurare i bridge wireless per applicazioni point-to-point e point-to-multipoint. Questo documento configura i bridge wireless per la connettività point-to-point.

Configurazione del bridge radice

Configurazione GUI

Questa sezione presenta le informazioni per configurare il bridge wireless come bridge radice.

1. Accedere al bridge wireless 1300 tramite la GUI e aprire la finestra Summary Status.

   Attenersi alla seguente procedura:

   1. Aprire un browser Web e immettere l'indirizzo IP nella riga dell'indirizzo.

      In questo esempio viene utilizzato l'indirizzo IP 10.0.0.1 per il bridge radice. Per informazioni su come assegnare un indirizzo IP al bridge wireless, vedere la sezione Recupero e assegnazione di un indirizzo IP nel documento relativo alla prima configurazione del punto di accesso/bridge.

   2. Premere Tab per ignorare il campo Nome utente e passare al campo Password.

      Viene visualizzata la finestra Enter Network Password (Immissione password di rete).

   3. Immettere la password Cisco con distinzione tra maiuscole e minuscole e premere Invio.

      Viene visualizzata la finestra Stato riepilogo, come illustrato nell'esempio seguente:

      

2. Configurare l'interfaccia radio.

   1. Abilitare l'interfaccia radio e definirla come bridge radice.

      Questa interfaccia radio funge da interfaccia wireless per il bridge radice.

      Nota: per impostazione predefinita, l'interfaccia radio è disabilitata sui bridge wireless 1300 con software Cisco IOS versione 12.3(7)JA.

      Attenersi alla seguente procedura:

      1. Scegliere Interfacce di rete > Radio0-802.11G > Impostazioni.

         Le interfacce di rete: Viene visualizzata la finestra Impostazioni Radio0-802.11G. È possibile utilizzare questa finestra per configurare vari parametri relativi all'interfaccia radio. Questi parametri includono:

         • Ruolo nella rete radio

         • Velocità di trasmissione dati via radio

         • Potenza di trasmissione radio

         • Impostazioni canale radio

         • Impostazioni antenna

         • Altri parametri

      2. Per attivare l'interfaccia radio, fare clic su Attiva in Attiva radio.

   2. Abilitare la modalità radice sul bridge wireless.

      1. In Ruolo nella rete radio fare clic su Bridge principale.

         Nota: il parametro Ruolo nella rete radio consente di configurare il bridge wireless nei modi seguenti:

         • Ponte radice

         • Bridge non radice

         • Bridge radice con client wireless

         • Bridge non radice con client wireless

         • Punto di accesso principale

         • Ripetitore AP

         • Bridge per gruppi di lavoro

         • Scanner

         • Modalità di installazione

         Se si desidera configurare il bridge wireless per la modalità bridge radice/non radice e si dispone di client wireless associati al bridge wireless, è necessario scegliere Bridge radice con client wireless o Bridge non radice con client wireless per il parametro Ruolo nella rete radio. In questo modo, il bridge wireless funge da bridge principale/non principale e accetta anche associazioni client wireless.

         

         Nota: se si utilizza un bridge standard IEEE 802.11b o si hanno client 802.11b con il bridge wireless 1300, assicurarsi di non scegliere Obbligatorio per le velocità dati OFDM (Orthogonal Frequency Division Multiplexing). Se si sceglie Richiedi per queste velocità dati, i dispositivi non vengono associati. I dispositivi non vengono associati perché i dispositivi 802.11b non supportano le velocità OFDM basate sullo standard IEEE 802.11g. Nella scheda Interfacce di rete: Esempio di finestra Impostazioni Radio0-802.11G: le velocità dati OFDM vengono visualizzate con un asterisco (*) accanto alle velocità. Le impostazioni in questo esempio mostrano anche come configurare le velocità dati per i dispositivi 802.11b che funzionano in un ambiente 802.11g.

      2. Immettere 1 per il parametro Distanza (Km), lasciare tutti gli altri parametri ai valori predefiniti e fare clic su Applica nella parte inferiore della finestra.

         

         Nota: in questo documento viene illustrata la configurazione point-to-point con antenne integrate (non rimovibili) vicine tra loro. I ponti sono distanti meno di 1 km. Per questo motivo, tutti gli altri parametri radio vengono lasciati ai valori predefiniti. Tuttavia, può essere necessaria una configurazione di altri parametri. La necessità di configurare altri parametri dipende dall'ambiente in cui vengono distribuiti questi bridge wireless e dal tipo di antenna utilizzata. Di seguito sono riportati altri parametri che è possibile configurare:

         • Guadagno dell'antenna

         • Distanza radio

           Nota: si tratta della distanza tra i ponti.

         • Definizione dell'antenna di trasmissione e ricezione

         • Livello di alimentazione utilizzato per la comunicazione

         • Altri parametri

         Nota: per calcolare questi parametri, consultare l'utility di calcolo dell'intervallo di bridge esterno. Utilizzare sempre questa utilità prima di distribuire i bridge per garantire un buon throughput e prestazioni ottimali. Per ulteriori informazioni su come configurare gli altri parametri dell'interfaccia radio sul bridge wireless, consultare il documento sulla configurazione delle impostazioni della radio.

3. Abilitare l'autenticazione LEAP con un server RADIUS locale per autenticare i bridge wireless.

   Configurare l'autenticazione LEAP sul bridge radice, quindi configurare il bridge non radice come client LEAP per l'autenticazione sul bridge radice. Attenersi alla seguente procedura:

   1. Scegliere Sicurezza > Server Manager nel menu a sinistra, definire questi parametri in Server aziendali e fare clic su Applica:

      • Indirizzo IP del server RADIUS

        Nota: per il server RADIUS locale, utilizzare l'indirizzo IP dell'access point. Nell'esempio, l'indirizzo IP da utilizzare è l'indirizzo IP del bridge radice, ovvero 10.0.0.1.

      • Porte di autenticazione e accounting

      • Segreto condiviso del server RADIUS

        Nota: nell'esempio, il segreto condiviso è Cisco.

      

      Nota: il server RADIUS locale è in ascolto sulle porte 1812 e 1813.

   2. Nell'area Priorità server predefinite della finestra selezionare l'indirizzo IP del server RADIUS locale e fare clic su Applica.

   3. Per abilitare la crittografia WEP, attenersi alla seguente procedura:

      Nota: per l'autenticazione LEAP è necessaria l'abilitazione della crittografia WEP.

      1. Scegliere Sicurezza > Gestione crittografia.

      2. Nell'area Modalità di crittografia, selezionare Obbligatorio per Crittografia WEP e scegliere WEP 128 bit dal menu a discesa accanto a Cifratura.

      3. Nell'area Chiavi di crittografia, selezionare 128 bit come dimensione della chiave e immettere la chiave di crittografia.

         Nota: questa chiave di crittografia deve corrispondere alla chiave di crittografia configurata nel bridge non radice.

         Nell'esempio, la chiave di crittografia è 1234567890abcdef1234567890.

         Di seguito è riportato un esempio:

         

   4. Creare un nuovo SSID (Service Set Identifier) per i bridge da utilizzare per la comunicazione.

      Attenersi alla seguente procedura:

      1. Scegliere Protezione > Gestione SSID dal menu a sinistra.

         Viene visualizzata la finestra Gestione SSID.

      2. Immettere il nuovo SSID nel campo SSID.

         In questo esempio viene utilizzato Cisco come SSID.

      3. Nell'area Authentication Settings (Impostazioni di autenticazione), selezionare la casella di controllo Network EAP (EAP rete) e fare clic su Apply (Applica).

         In questo modo viene attivata l'autenticazione LEAP.

         Di seguito è riportato un esempio:

         

         Nota: nel software Cisco IOS versione 12.3(4)JA e successive, gli SSID vengono configurati globalmente e quindi applicati a una specifica interfaccia radio. Per configurare gli SSID a livello globale, consultare la sezione Creazione globale di un SSID del documento Configurazione di più SSID. Inoltre, nel software Cisco IOS versione 12.3(7)JA, non è presente un SSID predefinito.

   5. Scorrere verso il basso fino all'area Global Radio0-802.11G Properties e completare i seguenti passaggi:

      

      1. Dal menu a discesa Imposta SSID modalità guest e Imposta SSID infrastruttura, selezionare il SSID configurato.

         Per questo esempio, selezionare Cisco.

      2. Selezionare la casella di controllo Forza l'associazione dei dispositivi di infrastruttura solo a questo SSID.

         Questa azione configura il SSID Cisco come SSID infrastruttura e abilita la modalità guest per questo SSID.

   6. Configurare i parametri del server RADIUS locale.

      1. Scegliete Sicurezza > Server Radius locale, quindi fate clic sulla scheda Impostazione generale.

      2. Nell'area Impostazioni autenticazione server Radius locale fare clic su LEAP.

      3. Nell'area Server di accesso alla rete (client AAA) definire l'indirizzo IP e il segreto condiviso del server RADIUS e fare clic su Applica.

         Per il server RADIUS locale, utilizzare l'indirizzo IP del punto di accesso.

         Di seguito è riportato un esempio:

         

      4. Nell'area Singoli utenti, definire i singoli utenti e fare clic su Applica.

         Il nome utente e la password configurati devono corrispondere al nome utente e alla password del client LEAP. In questo esempio, questi campi devono corrispondere al nome utente e alla password del bridge non radice. Il nome utente di esempio è NonRoot e la password è Cisco123.

         Nota: i gruppi sono facoltativi. Gli attributi del gruppo non vengono passati ad Active Directory e sono rilevanti solo localmente. È possibile aggiungere gruppi in un secondo momento, dopo aver verificato che la configurazione di base funzioni correttamente.

Dopo aver configurato il bridge radice, è possibile associarlo ai client e ai bridge non radice. Configurare il bridge non radice per completare l'installazione e stabilire una connessione wireless point-to-point.

Configurazione CLI

È possibile usare la CLI per configurare il bridge con telnet.

!--- These commands enable the local radius server on the bridge !--- and ensure that local radius server is used for authentication:

bridge#aaa new-model
bridge#aaa group server radius rad_eap server 10.0.0.1 auth-port 1812 acct-port 1813
bridge#aaa authentication login eap_methods group rad_eap

bridge(config)#station role root
bridge(config)#distance 1


!--- This commands enters the bridge into the local server config mode:

bridge(config)#radius-server local



!--- By default LEAP, EAPFAST, and MAC authentications are !--- supported. Using the no form for other 2 types ensures !--- that LEAP is used for authentication.
 
bridge(config-radsrv)#no authentication eapfast
bridge(config-radsrv)#no authentication mac

bridge(config)#interface dot11radio 0
bridge(config-if)#ssid bridge

!--- This command enables EAP authentication for the SSID.

bridge(config-if-ssid)#authentication network-eap rad_eap


!--- This step is optional. !--- This value seeds the initial key for use with broadcast !--- [255.255.255.255] traffic. If more than one VLAN is !--- used, then keys must be set for each VLAN.

bridge(config-if)#encryption vlan 1 key 1 size 128bit 12345678901234567890123456 transmit-key
 

!--- This defines the policy for the use of Wired !--- Equivalent Privacy (WEP). If more than one VLAN is used, !--- the policy must be set to mandatory for each VLAN.

bridge(config-if)#encryption vlan 1 mode wep mandatory 

bridge(config)#user cisco password cisco123

Configurare il bridge non radice

Configurazione GUI

Questa sezione presenta le informazioni per configurare il bridge wireless come bridge non radice. Il bridge non radice esegue l'autenticazione come client LEAP al server RADIUS locale sul bridge radice.

1. Accedere al bridge wireless tramite la GUI e aprire la finestra Summary Status (Stato riepilogo).

   Completare le istruzioni nel Passaggio 1 della sezione Configurazione del bridge radice per accedere alla finestra Stato riepilogo.

   Nota: il bridge non radice è configurato con l'indirizzo IP 10.0.0.2.

   Questa finestra visualizza:

   

2. Configurare il SSID per la comunicazione.

   1. Scegliere Protezione > Gestione SSID dal menu a sinistra.

      Viene visualizzata la finestra Gestione SSID.

   2. Immettere lo stesso SSID configurato sul bridge radice nel campo SSID.

   3. Nell'area Authentication Settings (Impostazioni di autenticazione), selezionare la casella di controllo Network EAP (EAP rete).

      

3. Scorrere verso il basso fino ai parametri di configurazione General Settings (Impostazioni generali), definire il nome utente e la password per il client EAP e fare clic su Apply (Applica).

   Il nome utente e la password devono esistere sul server RADIUS per la corretta autenticazione LEAP. In questo esempio, il nome utente e la password devono trovarsi sul server RADIUS locale sul bridge radice. Utilizzare il nome utente NonRoot e la password Cisco123, già configurati sul server RADIUS locale.

   

4. Scorrere l'area Global Radio0-802.11G SSID Properties della finestra e completare i seguenti passaggi:

   1. Dal menu a discesa Imposta SSID modalità guest e Imposta SSID infrastruttura, selezionare il SSID configurato.

      Per questo esempio, selezionare Cisco.

   2. Selezionare la casella di controllo Forza l'associazione dei dispositivi di infrastruttura solo a questo SSID.

      Questa azione configura il SSID Cisco come SSID infrastruttura e abilita la modalità guest per questo SSID.

5. Abilitare l'interfaccia radio e configurare l'interfaccia radio per la modalità non radice.

   Attenersi alla seguente procedura:

   1. Abilitare l'interfaccia radio e definirla come bridge non radice.

      Nota: l'interfaccia radio è disabilitata per impostazione predefinita.

      Attenersi alla seguente procedura:

      1. Scegliere Interfacce di rete > Radio0-802.11G > Impostazioni.

         Le interfacce di rete: Viene visualizzata la finestra Impostazioni Radio0-802.11G.

      2. Per attivare l'interfaccia radio, fare clic su Attiva in Attiva radio.

   2. Abilitare la modalità non radice sul bridge wireless.

      Attenersi alla seguente procedura:

      1. Per Ruolo nella rete radio, fare clic su Bridge non radice.

         

      2. Immettere 1 per il parametro Distanza (Km), lasciare tutti gli altri parametri ai valori predefiniti e fare clic su Applica nella parte inferiore della finestra.

         

   3. Configurare il bridge non radice come client LEAP.

      1. Scegliere Sicurezza > Gestione crittografia.

      2. Nell'area Modalità di crittografia, selezionare Obbligatorio per Crittografia WEP e scegliere WEP 128 bit dal menu a discesa accanto a Cifratura.

         

      3. Nell'area Chiavi di crittografia, selezionare 128 bit come dimensione della chiave e immettere la chiave di crittografia.

         È necessario utilizzare la stessa chiave di crittografia WEP utilizzata sul bridge radice. Nell'esempio, la chiave di crittografia è 1234567890abcdef1234567890.

Configurazione CLI non root

È possibile usare la CLI per configurare usando telnet.

In questo esempio vengono impostati un nome utente e una password LEAP per il bridge SSID:

bridge#configure terminal
bridge(config)#configure interface dot11radio 0
bridge(config)#station role non-root
bridge(config-if)#ssid bridge

!--- This command configures the user name and password for Leap authentication:

bridge(config-ssid)#authentication client username cisco password cisco123
bridge(config-ssid)#end

Verifica

Utilizzare questa sezione per verificare che i bridge possano essere associati tra loro.

Dopo aver configurato i bridge wireless per la connettività point-to-point, il server RADIUS locale configurato sul bridge radice esegue l'autenticazione con l'utilizzo di LEAP.

1. Per verificare la riuscita dell'autenticazione LEAP, controllare che il report di stato di riepilogo sul bridge radice sia simile al seguente esempio:

   

2. Verificare che la tabella Association sia simile all'esempio seguente:

   

3. Verificare la connettività nella tabella di associazione del bridge non radice.

   

4. Utilizzare il test ping per verificare la connessione point-to-point.

   Scegliete Associazione > Prova ping/collegamento.

   

   L'output del comando ping conferma la creazione di una connettività point-to-point tra i bridge wireless.

   

Verifica della connettività client attraverso i bridge

Dopo aver stabilito la connettività point-to-point tra i bridge wireless, verificare la connettività tra i client terminali che si connettono ai bridge wireless.

Dopo aver configurato le schede client, i client vengono associati ai bridge. Questo esempio mostra la finestra Summary Status sul bridge radice con il client A associato:

L'output del test ping restituito dal prompt dei comandi sul client A conferma che il client B è raggiungibile. Di seguito è riportato un esempio del test ping sul client A:

Risoluzione dei problemi

Verificare questi elementi per risolvere i problemi di connettività tra i bridge wireless:

• Verificare che i bridge siano configurati correttamente nei rispettivi ruoli.

• Assicurarsi che le impostazioni di sicurezza siano identiche su entrambi i bridge; le impostazioni wireless (ad esempio canale e SSID) devono essere configurate in modo identico su entrambi i bridge.

• Verificare che sia selezionato il canale meno congestionato; il percorso tra i ponti dovrebbe essere il meno interferente possibile.

• Controllare se per le radio sono utilizzate antenne adeguate.

• Assicurarsi che le antenne di entrambi i bridge siano allineate correttamente per ricevere il massimo segnale.

• Garantire la connettività di layer 3. Per verificare la connettività sul layer 3, è possibile usare il comando ping.

Per ulteriori informazioni su come risolvere i problemi relativi alla connettività bridge, vedere Risoluzione dei problemi comuni delle reti con bridging wireless.

Informazioni correlate

• Utilità di calcolo dell'intervallo bridge esterno
• Guida alla configurazione del software Cisco IOS per Cisco Aironet serie 1300 Outdoor Access Point/Bridge 12.3(7)JA
• Problemi di connettività intermittente nei bridge wireless
• Pagina di supporto wireless
• Documentazione e supporto tecnico – Cisco Systems