پیکربندی WLAN در کنترلرهای بی‌سیم سیسکو (WLC) – روز 21

WLAN Configuration

1 هفته پیش

0 خواندن این مطلب 4 دقیقه زمان میبرد

premium photo 1661761134327 65774917251e

قبل از این مقاله بهتره “شبکه‌های بی‌سیم (Wireless Architectures)” رو مطالعه کنید، در این بخش، مراحل پیکربندی یک Wireless LAN Controller (WLC) را بررسی می‌کنیم. تصاویر ارائه‌شده در این مطلب، رابط گرافیکی کاربری (GUI) و منوهای یک Cisco 3504 Wireless Controller را نشان می‌دهند. البته، سایر مدل‌های WLC نیز دارای ویژگی‌های مشابهی هستند.

دسترسی و ورود به Cisco WLC

برای پیکربندی یک WLC، ابتدا باید به آن دسترسی داشته باشید. این کنترلر نیاز به یک تنظیمات اولیه و تعیین Management IP دارد تا بتوانید از طریق یک مرورگر وب با استفاده از HTTP یا HTTPS به آن متصل شوید. این تنظیم اولیه معمولاً از طریق کنسول انجام می‌شود.

علاوه بر این، امکان پیکربندی WLC از طریق CLI با استفاده از Telnet یا SSH نیز وجود دارد. با این حال، آزمون CCNA بیشتر بر دسترسی به GUI تمرکز دارد. بنابراین، در این مطلب مراحل ورود و پیکربندی اولیه یک WLC را بررسی خواهیم کرد.

ورود به WLC از طریق رابط وب

پس از ورود به WLC، صفحه لاگین نمایش داده می‌شود که شامل فیلدهای نام کاربری و رمز عبور است. پس از ورود موفق، به صفحه Network Summary هدایت می‌شوید. این صفحه شامل اطلاعات کلی درباره شبکه‌های بی‌سیم، Access Point‌های متصل و کاربران فعال است.

مدیریت و نظارت بر شبکه بی‌سیم در WLC

پس از ورود به WLC، صفحه Network Summary را مشاهده خواهید کرد. در این صفحه، اطلاعاتی درباره تعداد Access Point‌های متصل، وضعیت کاربران بی‌سیم و عملکرد کلی سیستم نمایش داده می‌شود.

بررسی Access Pointها

در منوی سمت چپ، گزینه Access Points را انتخاب کنید تا به نمای کلی اطلاعات APهای متصل و عملکرد آنها دسترسی پیدا کنید.

ویژگی‌های پیشرفته WLC

برای دسترسی به تنظیمات پیشرفته، روی گزینه Advanced کلیک کنید. این بخش امکان مشاهده و مدیریت ویژگی‌های پیشرفته WLC را فراهم می‌کند. از این قسمت می‌توان به تنظیمات امنیتی، پیکربندی WLAN، مدیریت کاربران و سایر ویژگی‌های کلیدی WLC دسترسی داشت.

پیکربندی WLC برای WLAN در شبکه‌های بی‌سیم

یکی از قابلیت‌های Cisco 3504 Wireless Controller امکان پیکربندی یک WLAN به‌صورت مستقیم است. در این حالت، WLC نقش یک Access Point را ایفا می‌کند و به کلاینت‌های بی‌سیم سرویس می‌دهد. با این حال، در شبکه‌های سازمانی، معمولاً WLC برای مدیریت چندین AP مورد استفاده قرار می‌گیرد.

پیکربندی یک سرور RADIUS در WLC

در شبکه‌های بی‌سیم سازمانی، معمولاً از RADIUS Server برای احراز هویت کاربران و دستگاه‌ها استفاده می‌شود. این کار باعث می‌شود که کلاینت‌های بی‌سیم تنها در صورتی به AP متصل شوند که احراز هویت آنها از طریق سرور تأیید شود.

مراحل تنظیم WLC برای ارتباط با سرور RADIUS:

از منوی SECURITY گزینه RADIUS > Authentication را انتخاب کنید.
برای افزودن سرور جدید، روی New کلیک کنید.

Accessing a RADIUS Authentication Server’s Configuration

این تنظیمات، ارتباط WLC با سرور RADIUS را برای انجام عملیات Authentication فراهم می‌کند.

پیکربندی یک رابط مجازی (Virtual Interface) در WLC

هر WLAN که در WLC تعریف می‌شود، به یک Virtual Interface اختصاصی نیاز دارد. WLC دارای پنج پورت فیزیکی است که می‌توانند برای پشتیبانی از چندین WLAN پیکربندی شوند. برای هر WLAN یک Virtual Interface اختصاصی با VLAN ID مشخص تنظیم می‌شود.

مراحل ایجاد و پیکربندی یک Virtual Interface:

مرحله ۱: ایجاد یک Interface جدید

از منوی CONTROLLER گزینه Interfaces > New را انتخاب کنید.

مرحله ۲: تنظیم نام Interface و VLAN ID

در صفحه باز شده:
- نام Interface را مشخص کنید (مثلاً vlan5).
- مقدار VLAN ID را تعیین کنید (مثلاً 5).
- روی Apply کلیک کنید.

Configuring the Interface Name and VLAN ID

مرحله ۳: پیکربندی شماره پورت فیزیکی و آدرس‌های IP

در صفحه Edit، شماره پورت فیزیکی و آدرس‌های IP موردنظر را تنظیم کنید.

مرحله ۴: تنظیم آدرس DHCP Server

اگر از یک DHCP Server اختصاصی استفاده می‌کنید، آدرس آن را وارد کنید.

مرحله ۵: ذخیره تغییرات

روی Apply کلیک کنید و در پیام هشدار، گزینه OK را بزنید.

مرحله ۶: بررسی Interface جدید

از طریق Interfaces، بررسی کنید که Virtual Interface ایجاد شده در لیست نمایش داده شود.

پیکربندی WLAN با WPA2 Enterprise در WLC

به‌طور پیش‌فرض، تمامی WLAN‌های ایجادشده در WLC از WPA2 با Advanced Encryption System (AES) استفاده می‌کنند. برای مدیریت کلیدها و احراز هویت کاربران، پروتکل 802.1X به‌عنوان مکانیسم امنیتی به کار گرفته می‌شود و ارتباط بین WLC و RADIUS Server را برقرار می‌کند.

مراحل پیکربندی یک WLAN جدید برای VLAN5 در WLC

مرحله ۱: ایجاد یک WLAN جدید

در WLC به تب WLANs بروید و روی Go کلیک کنید.

مرحله ۲: تنظیم نام WLAN و SSID

در صفحه جدید، نام WLAN و SSID را مشخص کنید. معمولاً این مقدار با VLAN ID همخوانی دارد (برای مثال vlan5).

Setting the Profile Name and SSID

مرحله ۳: فعال‌سازی WLAN

وضعیت WLAN را به Enabled تغییر دهید.
در لیست کشویی Interface Group، مقدار vlan5 را انتخاب کنید.
روی Apply کلیک کنید و پیام هشدار را OK کنید.

مرحله ۴: بررسی تنظیمات امنیتی

به تب Security بروید و اطمینان حاصل کنید که WPA2 و 802.1X فعال هستند.
ترافیک احراز هویت از طریق 802.1X و ارتباط با RADIUS Server مدیریت می‌شود.

مرحله ۵: پیکربندی ارتباط با سرور RADIUS

به تب AAA Servers بروید.
سرور RADIUS که در WLC تعریف شده است را از لیست کشویی انتخاب کنید.

Associating the RADIUS Server to the WLAN

مرحله ۶: تنظیمات QoS

به تب QoS بروید و یکی از پروفایل‌های QoS را انتخاب کنید (پیش‌فرض Silver است).
روی Apply کلیک کنید تا تغییرات ذخیره شوند.

Configuring a QoS Profile

مرحله ۷: بررسی WLAN جدید

به منوی WLANs بروید و بررسی کنید که WLAN جدید فعال است.
مطمئن شوید که WPA2 و 802.1X Authentication برای این WLAN اعمال شده‌اند.

این مراحل به شما کمک می‌کنند تا یک WLAN امن و Enterprise-Grade را در Cisco WLC راه‌اندازی کنید.

برچسب ها