Cisco
Cisco Aironet(802.11n 型號):如何將 WEP128 ssid 和 WPA/WPA2 ssid 放在同一個無線電上?
我正在使用 Cisco AIR-1252AG (IOS 12.4(10b)JDA3),我必須同時提供 WEP128 wlan(為了與舊的嵌入式設備兼容,這將轉到防火牆 vlan)和 WPA2(WPA1 也可以) wlan 在同一個 2.4GHz 無線電上。兩者都具有預共享密鑰。
雖然我可以在 SSID 中設置 WPA 選項,但 WEP 加密似乎適用於整個無線電介面。我已經使用“快速安全”(lol) 嚮導建構了 WEP 配置,然後繼續添加 WPA。WPA 已經在 5GHz 無線電上工作(我不需要在那裡哭泣),但我還需要支持 2.4GHz 設備,我什至不明白這是否應該可行!
這可能適用於許多 Cisco AIR-* 接入點(但其中一些僅限於 WPA1 和/或單個無線電)。
到目前為止的相關配置:
dot11 ssid my_wpa_network authentication open authentication key-management wpa version 2 guest-mode infrastructure-ssid optional wpa-psk ascii 7 [...cut...] ! dot11 ssid my_wep_network authentication open ! interface Dot11Radio0 encryption key 1 size 128bit 7 [...cut...] transmit-key encryption mode wep mandatory ssid my_wep_network [... other stuff here ...] ! interface Dot11Radio1 encryption mode ciphers aes-ccm ssid my_wpa_network [... other stuff here ...]我想在 Radio0(未廣播)上獲得帶有 psk 的 WEP ssid,在 Radio0 和 Radio1(已廣播)上獲得帶有 psk 的 WPA2(或 WPA+WPA2,或 WPA)ssid。
我相信您必須使用 VLAN 為同一無線電上的單獨 SSID 配置不同類型的身份驗證/加密。例如
dot11 ssid my_wpa_network vlan 1 authentication open authentication key-management wpa version 2 guest-mode infrastructure-ssid optional wpa-psk ascii 7 [...cut...] ! dot11 ssid my_wep_network vlan 2 authentication open ! interface Dot11Radio0 encryption vlan 1 mode ciphers aes-ccm encryption vlan 2 key 1 size 128bit 7 [...cut...] transmit-key encryption vlan 2 mode wep mandatory ssid my_wep_network ssid my_wpa_network [... other stuff here ...] ! interface Dot11Radio0.1 encapsulation dot1q 1 native bridge-group 1 ! interface Dot11Radio0.2 encapsulation dot1q 2 bridge-group 2 ! interface Dot11Radio1 encryption vlan 1 mode ciphers aes-ccm ssid my_wpa_network [... other stuff here ...] ! interface Dot11Radio1.1 encapsulation dot1q 1 native bridge-group 1 ! interface FastEthernet0.1 encapsulation dot1q 1 native bridge-group 1 ! interface FastEternet0.2 encapsulation dot1q 2 bridge-group 2如果您沒有在有線端使用 VLAN,我發現您可以調整其他無線電子介面的橋接組語句以反映本機橋接組 1,並使它們全部連接到單個第 2 層 LAN,但這不是Cisco 支持的配置。