Configurazione Aironet 1140 WPA/WPA2

[ichiban69]

Ciao a tutti,

sono nuovo di questo forum. chedo agli esperti cisco se possono darmi una mano per una configurazione base per uso domestico o piccolo ufficio del dispositivo in oggetto.
Ho fattodiversi tentativi di configurazione ma, non riesco a far funzionare la protezione WPA/WPA2. nello specifico chiedo se è possibile fare una configurazione banale dove qualsiasi dispositivo può collegarsi all'AP banalmente inserendo una password predefinita in fase di configurazione. (vorrei evitare se possibile di attivare server radius interni o esterni o configurazioni che per uso domestico o ufficio sono inutili)

Grazie per l'aiuto

[Luciano82]

ciao,
l 'oggetto cosa deve fare , solo da access point ?

Se si :

dot11 ssid <<nome SSID>>
vlan << Vlan ID >>
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii << chiave >>

interface Dot11Radio0
no ip address
no ip route-cache
!
encryption vlan << Vlan ID >> mode ciphers aes-ccm tkip
!
ssid <<nome SSID>>
!
antenna gain 0
channel 1
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
no shutdown

interface Dot11Radio0.1
encapsulation dot1Q << Vlan ID >>
no ip route-cache
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!

interface GigabitEthernet0
switchport access vlan << Vlan ID >>

interface Vlan53
no ip address
ip virtual-reassembly

bridge-group 1

interface BVI1
ip address *****************

bridge 1 protocol ieee
bridge 1 route ip
!

Fammi sapere

Ciao

[ichiban69]

Grazie,

si, deve fare solo da ap.

il problema è che non riesco a cancellare la configurazione, nonostante abbia utilizzato il tasto mode come da manuale. io sapevo che per cancellare la configurazione il comando è:
"clear configure all"

ma non funziona. forse per cancellare la configurazione non devo usare POE.

[ichiban69]

aggiungo alcune info:

l'AP: è AIR-CAP3502I-E-K9
la flash in uso è:
ap3g1-rcvk9w8-mx

sul sito cisco ho trovato le seguenti versioni:
WIRELESS LAN
ap3g1-k9w8-tar.152-2.JB.tar
WIRELESS LAN RECOVERY
ap3g1-rcvk9w8-tar.152-2.JB.tar

eventualmente quale devo usare per i miei scopi sopra citati nel caso in cui sia necessario cancellare il contenuto della flash?

Grazie Luciano

[Rizio]

Non conosco in particolare quell'AP a con un

Codice: Seleziona tutto

write erase

dovresti cancellare tutto.

Rizio

[Sphix]

x ichiban69 : scusa se uso il tuo post per una richiesta di info ...

xluciano68 : ho letto la tua configurazione e mi chiedevo se posso usarla su un router 1841 con scheda wifi HWIC-AP-G-E ...a prima vista mi sembra di sì ..l'unica cosa é che io non voglio gestire dhcp ... non mi é chiara la funzione BVI1 e l'uso della vlan , inoltre da quello che ho capito tu usi un canale radio fisso mentre io preferirei un automatismo di " meno congestionato"

puoi suggerirmi qualche dritta ?
tnx
Sphix

[Luciano82]

Ciao sphix,
scusa il ritardo ma non so'il perche non mi e'arrivata la mail che mi avevi risposto al post , btw rispondo alle tue domande :

Io uso un canale fisso visto che non ce ne sono entro il raggio di azione del mio ma puoi delegare la scelta del canale all'interfaccia scrivendo :

int dot11Radio 0
channel least-congested

Il BVi1 e'un bridge tra le interfacce LAN ( e la vlan ) e Wireless e sara questa l ínterfaccia layer 3 ( e di management ) del dispositivo ...gli aironet della Cisco e il 877 ragionano cosi.
Nel mio caso devo utilizzare una vlan perche le interfacce del 877 sono layer 2 , io ho configurato una subinterface sull'interfaccia radio sulla stessa vlan della porta fisica ed entrambi fanno parte dello stesso bridge group .

Credo tu possa utilizzare la mia config su 1 1841, con le dovute accortezze

Ciao

Luciano