Configure uma WLAN corporativa WPA2 na WLC
Configure uma WLAN corporativa WPA2 na WLC

Configure uma WLAN Corporativa WPA2 na WLC

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 13 do curso Cisco CCNA 2, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Vídeo – Defina um servidor SNMP e RADIUS no WLC

O tópico anterior abordou a configuração de uma WLAN básica na WLC. Agora você aprenderá a configurar uma WLAN WPA2 Enterprise.

Clique em Play na figura para ver uma demonstração da configuração dos serviços SNMP e RADIUS no WLC.

SNMP e RADIUS

Na figura, o PC-A está executando o software de servidor SNMP (Simple Network Management Protocol) e RADIUS (Remote Authentication Dial-In User Service). SNMP é usado para monitorar a rede. O administrador da rede deseja que o WLC encaminhe todas as mensagens de log SNMP, chamadas traps, para o servidor SNMP.

Além disso, para autenticação de usuário WLAN, o administrador da rede deseja usar um servidor RADIUS para serviços de autenticação, autorização e contabilidade (AAA). Em vez de inserir uma chave pré-compartilhada conhecida publicamente para autenticar, como fazem com WPA2-PSK, os usuários inserirão seu próprio nome de usuário e credenciais de senha. As credenciais serão verificadas pelo servidor RADIUS. Dessa forma, o acesso do usuário individual pode ser rastreado e auditado, se necessário, e as contas do usuário podem ser adicionadas ou modificadas a partir de um local central. O servidor RADIUS é necessário para WLANs que usam autenticação WPA2 Enterprise.

Nota: A configuração do servidor SNMP e do servidor RADIUS está além do escopo deste módulo.

A figura descreve uma topologia de rede. PC-A é um servidor RADIUS / SNMP conectado a R1 na interface R1s F0 / 0. O PC-B está conectado a S1 na porta S1s F0 / 6. R1 e S1 são conectados juntos na interface R1s F0 / 1 e na interface S1s F0 / 5. S1 está conectado a um WLC em sua porta F0 / 18. Na porta S1s F0 / 1 está conectado a um ponto de acesso, AP1. Um laptop está conectado sem fio ao AP1.

Topologia

SNMP e RADIUS

Configurar informações do servidor SNMP

Clique na guia GERENCIAMENTO para acessar uma variedade de recursos de gerenciamento. O SNMP está listado na parte superior do menu à esquerda. Clique em SNMP para expandir os submenus e clique em Trap Receivers. Clique em Novo… para configurar um novo receptor de trap SNMP, conforme mostrado na figura.

GERENCIAMENTO Servidor SNMP

Digite o nome da comunidade SNMP e o endereço IP (IPv4 ou IPv6) para o servidor SNMP. Clique em Aplicar. O WLC agora encaminhará mensagens de log SNMP ao servidor SNMP.

Comunidade SNMP

Configurar informações do servidor RADIUS

Em nossa configuração de exemplo, o administrador de rede deseja configurar uma WLAN usando WPA2 Enterprise, em vez de WPA2 Personal ou WPA2 PSK. A autenticação será controlada pelo servidor RADIUS em execução no PC-A.

Para configurar o WLC com as informações do servidor RADIUS, clique na guia SEGURANÇA> RADIUS> Autenticação. Nenhum servidor RADIUS está configurado atualmente. Clique em Novo… para adicionar PC-A como o servidor RADIUS.

Informações do servidor RADIUS

Digite o endereço IPv4 para PC-A e o segredo compartilhado. Esta é a senha usada entre o WLC e o servidor RADIUS. Não é para usuários. Clique em Aplicar, conforme mostrado na figura.

Configurar o servidor RADIUS

Após clicar em Aplicar, a lista de servidores de autenticação RADIUS configurados é atualizada com o novo servidor listado, conforme mostrado na figura.

Servidores de autenticação RADIUS

Vídeo – Configurar uma VLAN para uma nova WLAN

Clique em Play na figura para ver uma demonstração de configuração de uma VLAN no WLC.

Topologia com endereçamento VLAN 5

Cada WLAN configurado no WLC precisa de sua própria interface virtual. O WLC tem cinco portas físicas para tráfego de dados. Cada porta física pode ser configurada para suportar várias WLANs, cada uma em sua própria interface virtual. As portas físicas também podem ser agregadas para criar links de alta largura de banda.

O administrador da rede decidiu que a nova WLAN usará a interface VLAN 5 e a rede 192.168.5.0/24. R1 já tem uma subinterface configurada e ativa para VLAN 5, conforme mostrado na topologia e show ip interface brief output.

Topologia

Topologia VLAN 5 Endereçamento
R1# show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            172.16.1.1      YES manual up                    up
FastEthernet0/1            unassigned      YES unset  up                    up
FastEthernet0/1.1          192.168.200.1   YES manual up                    up
FastEthernet0/1.5          192.168.5.254   YES manual up                    up
(output omitted)
R1#

Configurar uma nova interface

A configuração da interface VLAN no WLC inclui as seguintes etapas:

  1. Crie uma nova interface.
  2. Configure o nome e o ID da VLAN.
  3. Configure a porta e o endereço da interface.
  4. Configure o endereço do servidor DHCP.
  5. Inscreva-se e confirme.
  6. Verifique as interfaces.

Clique em cada etapa para obter mais informações e um exemplo de GUI.

  1. Crie uma nova interface.

Para adicionar uma nova interface, clique em CONTROLADOR> Interfaces> Novo …, conforme mostrado na figura.


  1. Configure o nome e o ID da VLAN.

Na figura, o administrador da rede configura o nome da interface como vlan5 e o ID da VLAN como 5. Clicar em Aplicar criará a nova interface.

  1. Configure a porta e o endereço da interface.

Na página Editar da interface, configure o número da porta física. G1 na topologia é a porta número 1 no WLC. Em seguida, configure o endereçamento da interface VLAN 5. Na figura, a VLAN 5 é atribuída ao endereço IPv4 192.168.5.254/24. R1 é o gateway padrão no endereço IPv4 192.168.5.1.

  1. Configure o endereço do servidor DHCP.

Em empresas maiores, os WLCs serão configurados para encaminhar mensagens DHCP a um servidor DHCP dedicado. Role a página para baixo para configurar o servidor DHCP primário como endereço IPv4 192.168.5.1, conforme mostrado na figura. Este é o endereço do roteador do gateway padrão. O roteador está configurado com um pool DHCP para a rede WLAN. Conforme os hosts ingressam na WLAN associada à interface VLAN 5, eles recebem informações de endereçamento desse pool.

  1. Inscreva-se e confirme.

Role até o topo e clique em Aplicar, conforme mostrado na figura. Clique em OK para ver a mensagem de aviso.

  1. Verifique as interfaces.

Clique em Interfaces. A nova interface vlan5 agora é mostrada na lista de interfaces com seu endereço IPv4, conforme mostrado na figura.

Vídeo – configurar um escopo DHCP

Clique em Reproduzir na figura para ver uma demonstração de configuração de serviços DHCP.

Configurar um escopo DHCP

A configuração do escopo DHCP inclui as seguintes etapas:

  1. Crie um novo escopo DHCP.
  2. Nomeie o escopo DHCP.
  3. Verifique o novo escopo DHCP.
  4. Configure e habilite o novo escopo DHCP.
  5. Verifique se o escopo do DHCP está habilitado

Clique em cada etapa para obter mais informações e um exemplo de GUI.

  1. Crie um novo escopo DHCP.

Um escopo DHCP é muito semelhante a um pool DHCP em um roteador. Ele pode incluir uma variedade de informações, incluindo um pool de endereços para atribuir a clientes DHCP, informações do servidor DNS, tempos de aluguel e muito mais. Para configurar um novo escopo DHCP, clique em Servidor DHCP interno> Escopo DHCP> Novo …, conforme mostrado na figura.

  1. Nomeie o escopo DHCP.

Na próxima tela, nomeie o escopo. Como esse escopo se aplicará à rede de gerenciamento sem fio, o administrador da rede usa Wireless_Management como Nome do escopo e clica em Apply.

  1. Verifique o novo escopo DHCP.

Você retornará à página DHCP Scopes e poderá verificar se o escopo está pronto para ser configurado. Clique no novo Nome do Escopo para configurar o escopo DHCP.

  1. Configure e ative o novo escopo DHCP.

Na tela Editar para o escopo Wireless_Management, configure um pool de endereços para a rede 192.168.200.0/24 começando em .240 e terminando em .249. O endereço de rede e a máscara de sub-rede são configurados. O endereço IPv4 do roteador padrão é configurado, que é a subinterface para R1 em 192.168.200.1. Para este exemplo, o resto do escopo permanece inalterado. O administrador da rede seleciona Enabled no menu suspenso Status e clica em Apply.


  1. Verifique se o escopo do DHCP está habilitado

O administrador da rede retorna à página DHCP Scopes e pode verificar se o escopo está pronto para ser alocado para uma nova WLAN.

Vídeo – Configurar uma WLAN WPA2 Enterprise

Clique em Play na figura para ver uma demonstração da configuração de uma nova WLAN com WPA2 Enterprise na WLC.

Configure uma WLAN WPA2 Enterprise

À revelia, todos os WLANs recém-criados no WLC usarão WPA2 com Advanced Encryption System (AES). 802.1X é o protocolo de gerenciamento de chave padrão usado para se comunicar com o servidor RADIUS. Como o administrador da rede já configurou a WLC com o endereço IPv4 do servidor RADIUS em execução no PC-A, a única configuração que falta fazer é criar uma nova WLAN para usar a interface vlan5.

A configuração de uma nova WLAN na WLC inclui as seguintes etapas:

  1. Crie uma nova WLAN.
  2. Configure o nome da WLAN e o SSID.
  3. Habilite a WLAN para VLAN 5.
  4. Verifique os padrões AES e 802.1X.
  5. Configure a segurança WLAN para usar o servidor RADIUS.
  6. Verifique se a nova WLAN está disponível.

Clique em cada etapa para obter mais informações e um exemplo de GUI.

  1. Crie uma nova WLAN.

Clique na guia WLANs e em Go para criar uma nova WLAN, conforme mostrado na figura.

  1. Configure o nome da WLAN e o SSID.

Preencha o nome do perfil e SSID. Para ser consistente com a VLAN que foi configurada anteriormente, escolha um ID de 5. No entanto, qualquer valor disponível pode ser usado. Clique em Apply para criar a nova WLAN, conforme mostrado na figura.

  1. Habilite a WLAN para VLAN 5.

A WLAN é criada, mas ainda precisa ser habilitada e associada à interface VLAN correta. Mude o status para Enabled e escolha vlan5 na lista suspensa Interface / Interface Group (G). Clique em Apply e clique em OK para aceitar a mensagem pop-up, conforme mostrado na figura.

  1. Verifique os padrões AES e 802.1X.

Clique na guia Segurança para visualizar a configuração de segurança padrão para a nova WLAN. A WLAN usará segurança WPA2 com criptografia AES. O tráfego de autenticação é tratado por 802.1X entre o WLC e o servidor RADIUS.

  1. Configure o servidor RADIUS.

Agora precisamos selecionar o servidor RADIUS que será usado para autenticar usuários para esta WLAN. Clique na guia Servidores AAA. Na caixa suspensa, selecione o servidor RADIUS que foi configurado no WLC anteriormente. Aplique suas alterações.

  1. Verifique se a nova WLAN está disponível.

Para verificar se a nova WLAN está listada e ativada, clique em Back ou no submenu WLANs à esquerda. Ambos Wireless_LAN WLAN e CompanyName WLAN estão listados. Na figura, observe que ambos estão habilitados. Wireless_LAN está usando WPA2 com autenticação PSK. CompanyName está usando segurança WPA2 com autenticação 802.1X.

Packet Tracer – configurar uma WLAN corporativa WPA2 na WLC

Nesta atividade, você configurará uma nova WLAN em um controlador de LAN sem fio (WLC), incluindo a interface VLAN que será usada. Você configurará a WLAN para usar um servidor RADIUS e WPA2-Enterprise para autenticar usuários. Você também configurará o WLC para usar um servidor SNMP.

[button url=”https://www.ccna.network/wp-content/uploads/2021/03/13.3.12-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

Aplicação CCNA Dump já disponívelApp Store