Ciscoの無線LANメモ4 authentication open等

 30, 2009 18:25
最初はわからなかったCLIの設定も、試行錯誤していると意外に頭に入ってきました。
そうなると色々と試したくなるのが実に不思議。


■設定の初期化

erase startup-configでコンフィグを削除しても、設定した管理用IPアドレス(interface BVI1)の
設定は削除されないようです。
private-config内に保存される情報なのでしょうか?

CiscoのWEBより
>private-configファイルは、スタートアップ・コンフィギュレーションに含まれているセキュリティ・ファイルです。暗号化テクノロジをサポートしますが、ユーザはアクセスできません。


■Aironetのイネーブルパスワードの初期設定は「Cisco」

他の機器では「cisco」だった記憶があり、コンフィグを一度消したあと特権モードに移行できなく焦る羽目に。
インストレーションガイドにもデフォルトの初期パスワードの記載が見当らないはどうかと思います。

■WPA2で(とりあえず何も考えずに)接続する場合の設定

#dot11 ssid TESTID ←SSIDを設定
#authentication open ←open認証で設定
#authentication key-management wpa version 2 ←WPA2を指定
#guest-mode ←SSIDを隠す場合は設定しない
#wpa-psk ascii wpa2test ←WPA-PSK(事前共有キー)の設定

#interface Dot11Radio0 ←Dot11Radio0が2.4GHz帯、Dot11Radio1が5GHz帯
#encryption mode ciphers aes-ccm ←暗号化設定(AESを指定の場合)
#ssid TESTID ←SSIDの割り当て
#no shut


上記の設定で、併せてMacアドレス認証を行おうとしたら設定できないと怒られました。
事前共有キーとMACアドレス認証は相容れないようです。(なんでかな)


■先にWPA-PSKの設定をしていた場合
#dot11 ssid TESTID
#authentication open
#authentication key-management wpa version 2
#guest-mode
#wpa-psk ascii wpa2test

#authentication open mac-address 000000000000
Error: MAC address authentication not supported with WPA-PSK configured

■先にMACアドレス認証の設定をしていた場合
#dot11 ssid TESTID
#authentication open mac-address 000000000000
#authentication key-management wpa version 2
#guest-mode

#wpa-psk ascii wpa2test
Error: WPA-PSK not supported with MAC address authentication configured


COMMENT 0


WHAT'S NEW?