WPA/WPA2 auf Cisco Aironet

Wednesday, September 14. 2011

Ich habe mir teilweise bei Cisco den Browser fusselig gesucht und wenig dazu gefunden.

Daher hier mal eine kleine Zusammenfassung, wie man auf Ciscos Aironet Accesspoints WPA und WPA2 ohne externen Radius Server konfiguriert (hauptsächlich für mich als Merkzettel):

! Wir brauchen eine SSID
dot11 ssid mein_netzwerk
  ! Wir bauen das ganze hier im (AP internen) VLAN 8 
  vlan 8
  authentication open
  ! Wir wollen WPA
  authentication key-management wpa
  ! Die SSID soll in den Beacons erscheinen
  guest-mode
  ! Unser Pre-Shared-Key ist "mein_schluessel"
  wpa-psk ascii mein_schluessel
interface Dot11Radio0
  ! Jetzt verkaufen wir der SSID die Verschlüsselung
  ! aes-ccm ist WPA2, tkip ist WPA
  encryption vlan 8 mode ciphers aes-ccm tkip
  ! Und die SSID müssen wir auch noch auf das Interface knoten
  ssid mein_netzwerk

! Und jetzt verheiraten wir das benötigte Subinterface mit dem Ethernetport, wir wollen ja bridgen
interface dot11Radio0.8
  ! Bitte alles untagged rauswerfen, hier gibts keine VLANs.
  encapsulation dot1q 8 native
  bridge-group 1

! Noch das FE in die Bridgegroup 
interface FastEthernet0 
  bridge-group 1

! Und dem Bridged Virtual Interface noch eine IP verpassen, damit wir auch managen können.
interface BVI1
  ip address 10.0.0.5
bridge 1 route ip

Fertig ist die Aironet Standalone Grundkonfiguration. Wer mag, kann noch Mac-Filtering oder dot1x gegen Radius einbauen.

Bitte nicht bei kleiner Flamme anbraten. So wie das hier.