PDA

View Full Version : Cấu hình WEP trên c1200 bằng dòng lệnh


tranmyphuc1988
27-03-2008, 01:38
Originally Posted by hoakylan http://vnpro.org/forum/images/buttons/viewpost.gif (http://vnpro.org/forum/showthread.php?p=80887#post80887)
mình dang config con AP cisco 1200
như sau:

dot11 ssid AP4
authentication open
guest-mode

!
interface Dot11Radio0
no ip address
no ip route-cache
!
ssid AP4
!
Hỏi: mình muốn xét password wireless với cơ chế mã hóa WEP , key1 là 40bits tương tự như config dưới đây:
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption key 1 size 40bit 7 63D14E186CB9 transmit-key
encryption mode wep mandatory
!
ssid DHKTCN4
!
Vậy không biết config như tếh nào quên lệnh rồi các bro chi giúp nhe cần gấp.Thanks
Chào !!!


interface Dot11Radio0
no ip address
no ip route-cache
!
encryption key 1 size 40bit 7 63D14E186CB9 transmit-key
encryption mode wep mandatoryBước 1 :
Vào mode interface dot11radio { 0 | 1 } : Ghi chú : 2.4-GHz radio là radio 0, và 5-GHz radio là radio 1.
Bước 2 : (quan trọng ) encryption[vlan vlan-id]key 1-4 size{40 | 128 } encryption-key [ 0 | 7 ][transmit-key]
Giải thích :
1) Vlan-id : Vlan mà bạn muốn tạo key (cái này là tùy chọn)
2) Số WEP key . Bạn có thể gán tối đa 4 WEP key cho mỗi VLAN.
3) size{40 | 128 } = kích thước của WEP key. Có thể dùng 40 bit ứng với 10 số hexa hoặc 128 bit ứng với 26 số hexa.
4) Tùy chọn mã hoát [ 0 | 7 ] . Nếu o là không mã hóa còn 7 là mã hóa key. (cái này cũng là tùy chọn)

Xem ví dụ :



ap1200# configure terminal
ap1200(config)# interface dot11radio 0
ap1200(config-if)# encryption vlan 22 key 3 size 128 12345678901234567890123456
transmit-key
ap1200(config-if)# endChúc bạn vui !!!
doantuongminh
05-02-2009, 05:16
Chào bạn.
Mình đang dùng con AP 1200 mình đang gặp 2 vấn đề:
1. cấu hình nhận thực WEP bằng dòng lệnh như trên của bạn sau đó mình dùng laptop truy nhập vào thì trên AP báo Authen fail và không nhận được địa chỉ IP.
2. Cấu hình Radius server ACS 4.0 thì đã nhận thực được rồi, mình gán tĩnh 1 ip trong dải của server nhưng ko ping được server. Mình làm 1 pool dhcp nhưng cũng ko cấp động được(mạng của mình có modem địa chỉ 10.0.0.4). Mình muốn nhận cấp động từ Modem
Rất mong bạn giúp đỡ. Sau đây là cấu hình của AP:
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
enable secret 5 $1$IPCE$ys3xlRKJaH9VPkdSoLEs90
!
ip subnet-zero
ip dhcp excluded-address 10.0.0.0 10.0.0.10
!
ip dhcp pool itp
network 10.0.0.0 255.255.255.0
default-router 10.0.0.106
domain-name itp.hut.edu.vn
dns-server 202.191.56.192
!
!
aaa new-model
!
!
aaa group server radius rad_eap
server 10.0.0.3 auth-port 1645 acct-port 1646
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
cache expiry 1
cache authorization profile admin_cache
cache authentication profile admin_cache
!
aaa group server tacacs+ tac_admin
cache expiry 1
cache authorization profile admin_cache
cache authentication profile admin_cache
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
aaa cache profile admin_cache
all
!
aaa session-id common
!
dot11 ssid ap12
authentication open eap eap_methods
authentication network-eap eap_methods
guest-mode
!
!
!
username Cisco password 7 112A1016141D
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode wep mandatory
!
ssid ap12
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 10.0.0.106 255.255.255.0
no ip route-cache
!
ip default-gateway 10.0.0.4
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
!
radius-server attribute 32 include-in-access-req format %h
radius-server host 10.0.0.3 auth-port 1645 acct-port 1646 key 7 06565E731F1A5C4F524F4B
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
!
!
!
line con 0
transport preferred all
transport output all
line vty 0 4
login authentication rad_eap
transport preferred all
transport input all
transport output all
line vty 5 15
transport preferred all
transport input all
transport output all
!
end
doantuongminh
16-02-2009, 05:21
Hỏi mãi chả thấy đồng chí nào trả lời, cuối cùng tự làm cũng xong.
woc
17-02-2009, 09:24
Mình đang cần cấu hình giống của bạn nè, cấu hình bằng dòng lệnh đó để làm cho khỏe.
Bạn có thể chỉ mình cần cấu hình gì để 1 con Aironet chạy được (việc cấp DHCP là từ modem.)