Konfigurowanie WPA i WEP na routerze Cisco

0

Chciałbym skonfigurować mój router Cisco 877w z dwoma identyfikatorami SSID, WPA (obecnie pracuje w mojej konfiguracji) i WEP.

Zrzuciłem bieżącą konfigurację na końcu tego pytania, które w pełni działa dla WPA .

Moim celem jest:

  • Kolejny identyfikator SSID (AIBONET) z uwierzytelnianiem WEP
  • Dwie sieci mają dokładnie taki sam dostęp

Moja konfiguracja

Current configuration : 3995 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CISCO877
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 xyz.
!
aaa new-model
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-240059495
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-240059495
 revocation-check none
 rsakeypair TP-self-signed-240059495
!
!
dot11 syslog
!
dot11 ssid CISCO877
   authentication open
   authentication key-management wpa
   guest-mode
   wpa-psk ascii 0 1234567890
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.2.1.0 10.2.1.10
ip dhcp excluded-address 10.2.1.200 10.2.1.254
!
ip dhcp pool lanpool
   network 10.2.1.0 255.255.255.0
   dns-server xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
   default-router 10.2.1.1
   lease 0 2
!
!
no ip domain lookup
ip domain name my.domain.com
ip name-server xxx.xxx.xxx.xxx
ip name-server xxx.xxx.xxx.xxx
!
!
!
username nick privilege 15 secret 5 xyz
!
!
archive
 log config
  hidekeys
!
!
ip ssh version 2
!
bridge irb
!
!
interface ATM0
 mac-address 1111.2222.3333
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no atm ilmi-keepalive
 dsl operating-mode adsl2+
!
interface ATM0.1 point-to-point
 description BE Broadband
 ip address xxx.xxx.xxx.xxx 255.255.252.0
 ip nat outside
 ip virtual-reassembly
 atm route-bridged ip
 pvc 0/101
  oam-pvc manage
  encapsulation aal5snap
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
 description WIRELESS INTERFACE
 no ip address
 !
 encryption mode ciphers tkip
 !
 encryption vlan 1 mode ciphers tkip
 !
 ssid CISCO877
 !
 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 no ip address
 ip tcp adjust-mss 1452
 bridge-group 1
!
interface BVI1
 description Local Network
 ip address 10.2.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
!
no ip http server
no ip http secure-server
ip nat inside source static tcp 10.2.1.1 22 interface ATM0 22
ip nat inside source list 111 interface ATM0.1 overload
ip nat inside source static tcp 10.2.1.81 9000 interface ATM0.1 9000
ip nat inside source static tcp 10.2.1.81 3389 interface ATM0.1 3389
ip nat inside source static tcp 10.2.1.81 8182 interface ATM0.1 8182
ip nat inside source static tcp 10.2.1.81 80 interface ATM0.1 80
ip nat inside source static tcp 10.2.1.81 443 interface ATM0.1 443
!
access-list 1 permit any
access-list 99 permit 10.2.1.0 0.0.0.255
access-list 99 remark SSH Allowed Hosts
access-list 110 remark MYVPN TO REMOTEVPN
access-list 110 permit ip 10.2.1.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 111 deny   ip 10.2.1.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 111 permit ip 10.2.1.0 0.0.0.255 any
no cdp run
!
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner exec ^C
!
line con 0
 no modem enable
 transport output telnet
line aux 0
 transport output telnet
line vty 0 4
 access-class 99 in
 privilege level 15
 transport input ssh
 transport output none
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

Zapoznałem się z dokumentacją dotyczącą porady wizloga tutaj, ale mój brak doświadczenia uniemożliwia mi wdrożenie tego w mojej obecnej konfiguracji.

Nacięcie
źródło
Rzucę

Odpowiedzi:

0

Szczegółowe informacje na temat konfiguracji routera znajdują się w rozdziale 9 ( Konfiguracja bezprzewodowego połączenia LAN ) Przewodnika konfiguracji Cisco .

Krok 6 (9-3) i koniecznie sprawdź ich przykład.

wizlog
źródło
Dziękujemy bardzo za udostępnienie tego zasobu. Właśnie eksperymentowałem z tym przez ostatnie 30 minut i nie mogę dopasować go do mojej konfiguracji. Jeśli jest to właściwe i nie masz nic przeciwko, czy mogę pokazać ci mój configu, aby uzyskać jakieś porady, które możesz udzielić? Dzięki.
Nick
@Nick Cieszę się, że mogę udzielić mojej rady, a nawet cieszę się, gdy zostanie dobrze przyjęta. Prześlij swoją konfigurację, aby lepiej zrozumieć Twój problem i aby lepiej Ci pomóc.
wizlog