Tabla de Contenido
Vídeo – Defina um servidor SNMP e RADIUS no WLC
O tópico anterior abordou a configuração de uma WLAN básica na WLC. Agora você aprenderá a configurar uma WLAN WPA2 Enterprise.
Clique em Play na figura para ver uma demonstração da configuração dos serviços SNMP e RADIUS no WLC.
SNMP e RADIUS
Na figura, o PC-A está executando o software de servidor SNMP (Simple Network Management Protocol) e RADIUS (Remote Authentication Dial-In User Service). SNMP é usado para monitorar a rede. O administrador da rede deseja que o WLC encaminhe todas as mensagens de log SNMP, chamadas traps, para o servidor SNMP.
Além disso, para autenticação de usuário WLAN, o administrador da rede deseja usar um servidor RADIUS para serviços de autenticação, autorização e contabilidade (AAA). Em vez de inserir uma chave pré-compartilhada conhecida publicamente para autenticar, como fazem com WPA2-PSK, os usuários inserirão seu próprio nome de usuário e credenciais de senha. As credenciais serão verificadas pelo servidor RADIUS. Dessa forma, o acesso do usuário individual pode ser rastreado e auditado, se necessário, e as contas do usuário podem ser adicionadas ou modificadas a partir de um local central. O servidor RADIUS é necessário para WLANs que usam autenticação WPA2 Enterprise.
Nota: A configuração do servidor SNMP e do servidor RADIUS está além do escopo deste módulo.
A figura descreve uma topologia de rede. PC-A é um servidor RADIUS / SNMP conectado a R1 na interface R1s F0 / 0. O PC-B está conectado a S1 na porta S1s F0 / 6. R1 e S1 são conectados juntos na interface R1s F0 / 1 e na interface S1s F0 / 5. S1 está conectado a um WLC em sua porta F0 / 18. Na porta S1s F0 / 1 está conectado a um ponto de acesso, AP1. Um laptop está conectado sem fio ao AP1.
Topologia
Configurar informações do servidor SNMP
Clique na guia GERENCIAMENTO para acessar uma variedade de recursos de gerenciamento. O SNMP está listado na parte superior do menu à esquerda. Clique em SNMP para expandir os submenus e clique em Trap Receivers. Clique em Novo… para configurar um novo receptor de trap SNMP, conforme mostrado na figura.
Digite o nome da comunidade SNMP e o endereço IP (IPv4 ou IPv6) para o servidor SNMP. Clique em Aplicar. O WLC agora encaminhará mensagens de log SNMP ao servidor SNMP.
Configurar informações do servidor RADIUS
Em nossa configuração de exemplo, o administrador de rede deseja configurar uma WLAN usando WPA2 Enterprise, em vez de WPA2 Personal ou WPA2 PSK. A autenticação será controlada pelo servidor RADIUS em execução no PC-A.
Para configurar o WLC com as informações do servidor RADIUS, clique na guia SEGURANÇA> RADIUS> Autenticação. Nenhum servidor RADIUS está configurado atualmente. Clique em Novo… para adicionar PC-A como o servidor RADIUS.
Digite o endereço IPv4 para PC-A e o segredo compartilhado. Esta é a senha usada entre o WLC e o servidor RADIUS. Não é para usuários. Clique em Aplicar, conforme mostrado na figura.
Após clicar em Aplicar, a lista de servidores de autenticação RADIUS configurados é atualizada com o novo servidor listado, conforme mostrado na figura.
Vídeo – Configurar uma VLAN para uma nova WLAN
Clique em Play na figura para ver uma demonstração de configuração de uma VLAN no WLC.
Topologia com endereçamento VLAN 5
Cada WLAN configurado no WLC precisa de sua própria interface virtual. O WLC tem cinco portas físicas para tráfego de dados. Cada porta física pode ser configurada para suportar várias WLANs, cada uma em sua própria interface virtual. As portas físicas também podem ser agregadas para criar links de alta largura de banda.
O administrador da rede decidiu que a nova WLAN usará a interface VLAN 5 e a rede 192.168.5.0/24. R1 já tem uma subinterface configurada e ativa para VLAN 5, conforme mostrado na topologia e show ip interface brief output.
Topologia
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 172.16.1.1 YES manual up up
FastEthernet0/1 unassigned YES unset up up
FastEthernet0/1.1 192.168.200.1 YES manual up up
FastEthernet0/1.5 192.168.5.254 YES manual up up
(output omitted)
R1#
Configurar uma nova interface
A configuração da interface VLAN no WLC inclui as seguintes etapas:
- Crie uma nova interface.
- Configure o nome e o ID da VLAN.
- Configure a porta e o endereço da interface.
- Configure o endereço do servidor DHCP.
- Inscreva-se e confirme.
- Verifique as interfaces.
Clique em cada etapa para obter mais informações e um exemplo de GUI.
Vídeo – configurar um escopo DHCP
Clique em Reproduzir na figura para ver uma demonstração de configuração de serviços DHCP.
Configurar um escopo DHCP
A configuração do escopo DHCP inclui as seguintes etapas:
- Crie um novo escopo DHCP.
- Nomeie o escopo DHCP.
- Verifique o novo escopo DHCP.
- Configure e habilite o novo escopo DHCP.
- Verifique se o escopo do DHCP está habilitado
Clique em cada etapa para obter mais informações e um exemplo de GUI.
Vídeo – Configurar uma WLAN WPA2 Enterprise
Clique em Play na figura para ver uma demonstração da configuração de uma nova WLAN com WPA2 Enterprise na WLC.
Configure uma WLAN WPA2 Enterprise
À revelia, todos os WLANs recém-criados no WLC usarão WPA2 com Advanced Encryption System (AES). 802.1X é o protocolo de gerenciamento de chave padrão usado para se comunicar com o servidor RADIUS. Como o administrador da rede já configurou a WLC com o endereço IPv4 do servidor RADIUS em execução no PC-A, a única configuração que falta fazer é criar uma nova WLAN para usar a interface vlan5.
A configuração de uma nova WLAN na WLC inclui as seguintes etapas:
- Crie uma nova WLAN.
- Configure o nome da WLAN e o SSID.
- Habilite a WLAN para VLAN 5.
- Verifique os padrões AES e 802.1X.
- Configure a segurança WLAN para usar o servidor RADIUS.
- Verifique se a nova WLAN está disponível.
Clique em cada etapa para obter mais informações e um exemplo de GUI.
Packet Tracer – configurar uma WLAN corporativa WPA2 na WLC
Nesta atividade, você configurará uma nova WLAN em um controlador de LAN sem fio (WLC), incluindo a interface VLAN que será usada. Você configurará a WLAN para usar um servidor RADIUS e WPA2-Enterprise para autenticar usuários. Você também configurará o WLC para usar um servidor SNMP.
[button url=”https://www.ccna.network/wp-content/uploads/2021/03/13.3.12-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.