思科官方配置手册
配置前准备工作
恢复出厂设置
按住MODE按钮,插入电源。等到电源灯亮起红色,松开,闪烁时拔掉电源再插上就好了。
官方所说的琥珀色我愣是没弄明白啥颜色……
连接带有DHCP的路由器
插入网线后插入电源。等到绿灯常亮,即可在路由器的ARP表或DHCP路由里面看到AP的IP地址。
如果你没有路由器,请架设Windows或Linux端的DHCP服务器,具体过程不再赘述。
进入配置页面
在浏览器访问AP的IP地址,弹出认证框。
用户名: Cisco
密码: Cisco
注意大小写。
网络基本设置
进入侧边栏Easy Setup下的Network Configuration,见到如下界面。
- IP地址建议固定,防止下次更改设置时换IP
- 强烈建议创建用户并修改全局密码,后面会讲到
- SNMP只读,防止更改
- 下面的快捷创建SSID,如果不止1个SSID,尽量别用。
Web管理页面设置
如图。
- 如果你使用的是Chrome等浏览器,请允许页面弹出窗口,否则无法应用设置
- 管理方式建议使用HTTPS,HTTP访问建议关闭
- HTTPS端口建议更改为很大的数字,例如
32233 - 服务器空闲超时建议不要动,虽然我改了
- 帮助网址、系统名、域名可以随便改,怎么装逼怎么来
远程连接设置
- 由于使用Web设置,所以我建议将这里的
Telnet和SSH使能都关掉。
SNMP设置
开启SNMP服务。
简单网络管理协议(SNMP)是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。
- 系统名称、位置、内容随便改,可以写刚才
Easy Setup里的“社区”名
管理员用户授权设置
- 授权规则可以选全局密码,也可以选一号一密
- 删除默认的
Cisco用户,保留你刚才创建的用户
SNTP授时客户端设置
- 可选开启简单授时协议,由于我在LEDE上开启了授时服务器,我用的路由器地址,你可以填
ntp1.aliyun.com - 设置好时间、时区、夏令时、日期时间等
VLAN设置
接下来就是VLAN设置了。由于使用多个SSID,给每个SSID设置VLAN ID很有必要。
- 右边框里点击
<NEW>,设置VLAN ID、名称 - Native VLAN就是默认未标记流量走这个VLAN ID
Public Secure Packet Forwarding,全称公共安全数据包转发,其实就是指各用户隔离,不能互相访问,和其它路由器的AP隔离是一个意思,我个人VLAN没有打开,来宾VLAN中打开了- 无线2.4G和5G,由于该型号只支持802.11n,所以5G开不开无所谓
- 管理VLAN指在不开启Native VLAN时该VLAN能否管理该AP,这个自己看着办
频段选择设置
在开启2.4G和5G,并且SSID相同的情况下,就需要设置。
- 只要打开设置即可,相关参数不要改,我也不懂,如果有懂的请告诉我怎样配置谢谢
WLAN加密方式设置
- 选择VLAN ID
- 选择
Cipher,选择AES CCMP,这个是使用AES加密 - 下面的4个空是选择WEP加密时需要填写的,现在WEP加密早已过时,漏洞也一大堆,不建议使用
- 记得每个VLAN ID都设置一下
SSID设置
- 设置SSID名称、VLAN ID(你还可以设置VLAN ID备份)、频段选择(只有SSID开启双频段才有用)
- Universal Admin Mode不要选,没啥用
- 网络ID随便取,不过不同AP同一个SSID尽量相同,可能和无线漫游有关,当然也可能只是个标记
- 选择
Mandatory - CCKM貌似在802.1X认证的时候才有用,降低漫游延迟用的
- 开启WPA,选择
WPAv2 dot11r,可以开启无线漫游功能,具体可以查看802.11r协议 - 在选择ASCII的情况下编辑WPA密钥
- 客户端MFP只有在WPA2的协议下才能使用,不开貌似设备不能连接,所以最好选
Optional,当然为了安全我选择Required
- SSID高级功能可开可不开
- 注意WPS功能会导致PIN暴力破解漏洞,建议不开
Guest Mode就是无线广播的开关,不开就找不到该网络,即广播关闭,需要自己输入SSID连接
- 如果一个频段启用了2个及以上的SSID,请在对应频段设置里选
Multiple BSSID
本文转自Jimmy's Blog
Comments NOTHING