Если я правильно понял, то это модем под коаксиальный кабель, вероятность что можно переназначить один из LAN портов мала.

• Подключение компьютера к кабельному модему Cisco Cable Modem в Windows 7 и XP. Перед тем, как приступить к настройке Cisco, Вы включаете .
• Cisco Catalyst 2950: как правильно обновить. Как настроить VPN на CISCO 2611 . Настройка Cisco PIX Firewall / ASA
• В последнее время приходится часто настраивать с нуля маршрутизаторы Cisco (в основном 800-1800 серии) для филиалов моей .
• Работа с маршрутизатором Cisco и операционной системой. Наконец, вводится собственно инструкция NAT (в одной строке).

Настройка беспроводных сетей на контроллере Cisco / Хабрахабр. Пользуясь моими руководствами по первоначальной настройке и подключению точек доступа к Wi- Fi контроллеру Cisco WLC, у вас построена необходимая инфраструктура беспроводной сети. Теперь требуется настроить сами сети (WLAN, SSID), для предоставления услуг связи вашим пользователям. Об этом — завершающая статья вводного курса молодого бойца.

Пользуясь моими руководствами по первоначальной настройке и подключению точек доступа к Wi-Fi контроллеру Cisco WLC, у вас . Краткое руководство по эксплуатации систем телеприсутствия Cisco TelePresence IX5000 и Cisco TelePresence IX5200.

Это не перевод и не копипаст доки, а краткая выжимка описаний всех требуемых фич, проверенных на собственной шкуре. Хоть ваш контроллер и управляется через командную строку (консоль, ssh), почти все операции по настройке лучше (быстрее и удобнее) производить через веб- интерфейс. Контроллер доступен через HTTP (по умолчанию; лучше переключите на HTTPS) с логином- паролем, заданными при установке. В данной статье мы рассмотрим только настройку самих беспроводных сетей.

Cisco Epc2325 Инструкция Космоств

Остальные параметры (радио, безопасность, управление) и так выставлены в более- менее приемлемые значения. Подробно всё расписано в официальной документации, но кто же её читает. Цель данной статьи — максимально доходчиво рассказать о возможных параметрах настройки индивидуальной беспроводной сети. Каждая ваша беспроводная сеть идентифицируется уникальным именем, или SSID. Каждая сеть может иметь свой, независимый набор параметров авторизации, шифрования, Qo. S, дополнительных свойств. Каждая точка доступа может обслуживать (анонсировать) до 1.

Контроллер (в зависимости от модели) может обслуживать до 5. Все настройки производятся в меню WLANs (верхняя картинка). Для создания новой сети необходимо выбрать пункт меню «Create new», и задать базовые параметры: Тип сети: WLAN (беспроводная). Контроллер может также работать как Captive Portal для проводной сети (Guest LAN)Имя профиля: произвольное слово, обычно соответствует имени сети, применяется при использовании «взрослых» систем управления WCS/NCS. Имя сети (SSID): то, как ваша сеть будет «видна» клиентским компьютерам. Идентификатор (порядковый номер): по умолчанию ваши точки доступа будут анонсировать сети с номерами < =1.

Создав новую сеть, вы попадаете в окно с закладками, в котором и указываются все параметры её работы: Enable включает/выключает обслуживание сети точками доступа. Security policy оповещает вас о текущем наборе политик безопасности сети, которые настраиваются далее. Radio policy позволяет выбрать, в каком диапазоне частот (2. ГГц) и скоростей (до 1. Возможны комбинации вариантов.

Высокие скорости (8. Естественно, ваши точки должны поддерживать выбранные диапазоны. Interface определяет, на какой проводной сетевой (саб- )интерфейс (VLAN) контроллера по умолчанию будут терминироваться подключения беспроводных клиентов. Вы можете создать несколько так называемых «динамических интерфейсов», каждый со своим VLAN ID, и распределять ваших пользователей по ним в зависимости от того, к какой сети они подключились (что наиболее часто используется для предоставления гостевого доступа)Multicast VLAN определяет, куда в случае нескольких групп интерфейсов будет идти мультикаст трафик (тема отдельной статьи)Последний параметр Broadcast SSID определяет, будет ли имя сети отражаться в beacon (анонсах) пакетов, периодически рассылаемых точкой доступа. Иначе это называется «открытая/закрытая сеть»Следующая закладка, Security, обычно вызывает больше всего вопросов. Безопасность беспроводной сети строится из трех компонентов: Авторизация. Шифрования. Веб- политика (опционально)Первые две политики работают на 2 уровне OSI, поэтому их логично назвали Layer 2.

Авторизация отвечает за то, кого пускать в сеть, и как. Шифрование определяет сам алгоритм шифрования пакетов в радио- среде. Веб- политика позволяет заворачивать клиентскую HTTP- сессию на встроенный веб- сервер контроллера (либо внешний), и запрашивать подтверждение/логин- пароль через форму. Доступные параметры безопасности 2го уровня: None — авторизация и шифрование трафика не применяются («небезопасная сеть»). Используется для гостевого доступа, в хотспотах. Зачастую комбинируется с веб- политикой, при которой вы без вопросов подключаетесь к беспроводной сети, но при попытке выйти веб- браузером куда- то сессия перехватывается контроллером, и вас вынуждают ввести логин- пароль, согласиться с условиями и т. Данные параметры просто анонсируются клиентам в beacon пакетах.

Не все клиентские адаптеры (особенно старые) способны понять современные стандарт. Если все клиенты — новые, наиболее оптимальным будет использование WPA2/AES. Фонарик На Телефон 5800. Дополнительно предлагается указать, как будет образовываться ключ для шифрования: 8. X — индивидуальный ключ для каждого клиента будет генерироваться RADIUS- сервером в момент авторизации. Наиболее безопасный вариант, также именуемый WPA(2) Enterprise. CCKM — используется собственный механизм Cisco генерации ключей, подходит только для Cisco Wi- Fi телефонов. PSK — общий (pre- shared) ключ, пароль на сеть, именуемую в таком случае WPA(2) Personal 8.

CCKM — гибрид CCKM и RADIUS- ключа (для Cisco- телефонов)8. X — индивидуальный ключ для каждого клиента будет генерироваться RADIUS- сервером в момент авторизации. Однако это WEP- ключ, и протокол шифрования радиоканала — WEP, чем в наше время пользоваться уже нельзя. Static WEP — статический WEP- ключ. Static WEP+8. 02.

X — гибрид двух предыдущих. CKIP — проприетарный аналог WEP для Cisco телефонов. Подводя мини- итог по L2 безопасности скажем, что в реальности необходимо делать выбор между: Отсутствием шифрования/авторизации (гостевой доступ)WPA2 (AES) PSK aka «WPA2 Personal» для доступа в сеть по общему паролю. WPA2 (AES) + 8. 02. X aka «WPA2 Enterprise» для доступа в сеть через авторизацию на RADIUS- сервере (EAP: по доменному аккаунту, сертификату и т.

Внимание! Высокие скорости связи/8. Security=None, либо WPA2/AES/PSK, либо WPA2/AES/8. X. При любом варианте настройки безопасности/авторизации вы можете включить дополнительно L3 политику, которая заключается в перехвате клиентской веб- сессии: При этом доступны следующие параметры: Authentication — пользователь видит окно ввода логина- пароля, которые затем проверяются на контроллере (в его локальной базе), либо на RADIUS- сервере. Passthrough — пользователь видит окно приветствия, где у него могут опционально спросить его e- mail адрес (далее нигде не используется и не проверяется)Conditional Web Redirect — позволяет редиректить сессию пользователя на указанную в RADIUS- ответе страницу после авторизации. Например, на страницу пополнения баланса.

После редиректа пользователь должен авторизоваться снова. Splash Page Web Redirect — то же самое, но с доступом в сеть сразу. On MAC Filter failure — редирект происходит при блокировке пользователя MAC- фильтром. Дополнительно можно указать ACL (список доступа) для пользователей, не прошедших авторизацию (например, для DNS- сервера или внешнего веб- сервера с логотипом).

Прежде всего, задать сам сервер авторизации в меню Security — RADIUS — AAA — Authentication: необходимо указать следующие параметры: IP- адрес сервера. Поддерживаются Free. RADIUS, Cisco ACS, Cisco ISE, сервер Microsoft. Shared secret (ключ радиус- сервера)Network user — сервер поддерживает авторизацию пользователей Wi- Fi сети. Management — сервер поддерживает авторизацию администраторов самого контроллера. Остальные параметры интереса не представляют.

Полезно также задать тот же сервер для целей учета (Accounting).