H-REAP 操作模式配置示例(2)

本示例使用以下配置设置：

WLAN/SSID 名称： 中央第 2 层安全： 802.1x/LEAPH-REAP 本地交换： 已禁用

要配置 WLC 进行集中身份验证、集中交换，请使用 GUI 完成以下步骤：

1.单击 WLANs 以创建一个名为 central 的新 WLAN，然后单击 Apply。

2.因为此 WLAN 使用集中身份验证，所以请在 Layer 2 Security 字段中选择 802.1x 身份验证。

H-REAP 操作模式配置示例

3.在 Radius Servers 部分下面，选择为身份验证配置的相应服务器。

4.因为此 WLAN 使用集中交换，所以要确保禁用 H-REAP Local Switching 复选框（即未选中 Local Switching 复选框）。 然后，单击 Apply。

5.选择 Security > Radius Authentication 以在 WLC 中配置 RADIUS 服务器信息。

下列各图说明在 WLC 中配置 RADIUS 服务器信息的过程：

H-REAP 操作模式配置示例

注意： 此处使用的共享密钥应该与在 ACS 服务器中使用的共享密钥相同。 否则，不会将 WLC 作为 ACS 服务器的 AAA 客户端添加。 本文档未说明如何配置 RADIUS 服务器和 EAP 身份验证。 有关如何配置 WLC 中 EAP 身份验证的信息，请参阅WLAN 控制器 (WLC) 中 EAP 身份验证的配置示例。

H-REAP 操作模式配置示例

验证集中身份验证、集中交换

请完成以下步骤：

1.用相同的 SSID 和安全配置对无线客户端进行配置。

在本例中，SSID 是 central ，安全方法是 802.1x/LEAP。 本文档使用 ADU 版本 2.5 作为其客户端实用程序。

2.输入在 RADIUS server>User Setup 中配置的用户名和口令，以在客户端中激活该 central SSID。

本示例使用 userA

作为用户名和口令。

客户端由 RADIUS 服务器集中身份验证并且与 H-REAP AP 关联。 H-REAP 此时处于集中身份验证、集中交换

状态。

注意： 本文档为无线客户端使用静态 IP 地址 172.18.1.5。 您也可以通过 DHCP 服务器向该客户端分配一个 IP 地址。身份验证关闭、交换关闭

使用集中身份验证、集中交换部分中说明的配置，禁用连接控制器的广域网链路。 现在，控制器等待来自 AP 的检测信号应答。 检测信号应答类似于保活消息。 控制器尝试发出五个连续的检测信号，每一秒钟发出一个。

H-REAP 操作模式配置示例

因为它没有收到来自 H-REAP 的检测信号应答，所以 WLC 撤销 LAP 的注册。

从 WLC 的 CLI 发出 debug lwapp events enable 命令以验证撤销注册进程。 以下是该 debug 命令的输出示例：

Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Did not receive heartbeat reply fromAP 00:15:c7:ab:55:90Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamContext: Down LWAPP event for AP 00:15:c7:ab:55:90 slot 0Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamContext: Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 0Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamContext: Down LWAPP event for AP 00:15:c7:ab:55:90 slot 1Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamContext: Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 1Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Received LWAPP Down event for AP 00:15:c7:ab:55:90 slot 0!Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 0Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Received LWAPP Down event for AP 00:15:c7:ab:55:90 slot 1!Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 1

H-REAP 进入独立模式。 从 LAP 的 CLI 发出 debug lwapp reap 命令以验证 LAP 从 H-REAP 模式到独立模式的过渡。

因为该 WLAN 以前集中身份验证并集中交换，所以控制流和数据流都通过隧道传回到控制器。 因此，如果没有控制器，则客户端将

无法保持与 H-REAP 的联系而断开。 H-REAP 客户端关联和身份验证均关闭的状态称为身份验证关闭、交换关闭。

集中身份验证、本地交换

在此状态下，对于给定的 WLAN，WLC 处理所有的客户端身份验证，H-REAP LAP 在本地交换数据包。 成功进行客户端身份验证后，控制器会向 H-REAP 发送 LWAPP 控制命令，指示 LAP 在本地交换给定客户端的数据包。 在成功进行身份验证之后，会逐个客户端发送此消息。 此状态仅在连接模式下适用。

本示例使用以下配置设置：

WLAN/SSID 名称： central-local第 2 层安全： 802.1x/LEAP。H-REAP 本地交换： 已启用

在控制器的 GUI 中，完成以下步骤：

1.单击 WLANs 以创建一个名为 central-local 的新 WLAN，请然后单击 Apply。

2.因为此 WLAN 使用集中身份验证，所以请在 Layer 2 Security 字段中选择 802.1x 身份验证。

3.在 Radius Servers 部分下面，选择为身份验证配置的相应服务器。

要在控制器中配置 RADIUS 服务器信息，请参阅本文档集中身份验证、集中交换部分中的步骤 4。

4.选中 H-REAP Local Switching 复选框以便在 H-REAP 上本地交换属于此 WLAN 的客户端数据流。

H-REAP 操作模式配置示例

验证集中身份验证、本地交换

请完成以下步骤：

1.用相同的 SSID 和安全配置对无线客户端进行配置。

在本例中，SSID 是 entral-local ，安全方法是 802.1x/LEAP。

2.输入在 RADIUS server>User Setup 中配置的用户名和口令，以在客户端中激活该 central-local SSID。

本示例使用 userA 作为用户名和口令。

H-REAP 操作模式配置示例

3.单击 Ok。

客户端由 RADIUS 服务器集中身份验证并且与 H-REAP AP 关联。 H-REAP 此时处于集中身份验证、本地交换

状态。

身份验证关闭、本地交换

如果一个本地交换的 WLAN 配置为要求在 WLC 上处理任何验证类型（例如 EAP 身份验证 [动态WEP/WPA/WPA2/802.11i]、WebAuth或 NAC），则一旦广域网发生故障，它将进入身份验证关闭、本地交换状态。 在此状态下，对于给定的 WLAN，H-REAP 拒绝尝试进行身份验证的任何新增客户端。 但会继续发送信标并探测响应，以保持现有的客户端保持正常连接。 此状态仅在独立模式下有效。为了验证此状态，请使用集中身份验证、本地交换部分中说明的配置。

如果连接 WLC 的广域网链路断开，则 WLC 将完成撤销注册 H-REAP 的过程。

撤销注册后，H-REAP 即会进入独立模式。 从 H-REAP 模式到独立模式的这个过渡可以在 H-REAP CLI 上用 debug lwapp REAP 命令验证。 以下是此调试指令的输出示例：

REAP: REAP AP Switching to Standalone mode,Connected to Controller 1LWAPP_CLIENT_ERROR_DEBUG: GOING BACK TO DISCOVER MODEWIDS-6-DISABLED: IDS Signature is removed and disabled.LWAPP-5-CHANGED: LWAPP changed state to DISCOVERY

H-REAP 操作模式配置示例

通过此 WLAN 关联的客户端仍然保持其连通性。 然而，因为控制器、验证程序不可用，H-REAP 不允许任何来自此 WLAN 的新连接。这可以 …… 此处隐藏：3758字，全部文档内容请下载后查看。喜欢就下载吧 ……