Outils pour utilisateurs

Outils du site


brouillon_1130ag

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
brouillon_1130ag [2009/05/11 17:30] thierrybrouillon_1130ag [2010/02/18 22:35] (Version actuelle) thierry
Ligne 3: Ligne 3:
 Liens: Liens:
   -http://www.cisco.com/en/US/docs/wireless/access_point/12.4_10b_JA/configuration/guide/scg12410b.html   -http://www.cisco.com/en/US/docs/wireless/access_point/12.4_10b_JA/configuration/guide/scg12410b.html
 +  -http://www.nantes-wireless.org/actu/
  
 Trouvé dans une poubelle (enfin presque), un Cisco 1130AG... Trouvé dans une poubelle (enfin presque), un Cisco 1130AG...
Ligne 234: Ligne 235:
 Desactive cette polution: Desactive cette polution:
   ap01(config)#no logging console   ap01(config)#no logging console
 +
  
  
Ligne 281: Ligne 283:
   AP(config)# end   AP(config)# end
  
 +=== disabling http ===
 +  #no ip http server
 +et/ou:
 +  #no ip http secure-server
  
 ==== DHCP ==== ==== DHCP ====
Ligne 1086: Ligne 1092:
   -rw-r--r-- 1 root root  111 2009-05-11 14:26 xpextensions   -rw-r--r-- 1 root root  111 2009-05-11 14:26 xpextensions
   -rwxr-xr-x 1 root root 2350 2009-05-11 14:45 CA.root   -rwxr-xr-x 1 root root 2350 2009-05-11 14:45 CA.root
 +
  
 ==== En pratique ==== ==== En pratique ====
Ligne 1120: Ligne 1127:
 Générer le certificat d'un client. (ou d'un "__pool__" de clients ?) Générer le certificat d'un client. (ou d'un "__pool__" de clients ?)
   # ./CA.clt tjaouen   # ./CA.clt tjaouen
 +
 +:!: le "Common Name" n'a aucune importance par la suite, notamment pour l'authentification.\\
 +Le "username"/password final, demandé par Windoz, est independant du "Common Name".
  
 === au final === === au final ===
Ligne 1129: Ligne 1139:
  
 On ignore le reste? ok.... On ignore le reste? ok....
 +
  
  
Ligne 1136: Ligne 1147:
   AutoMPPEKeys    yes   AutoMPPEKeys    yes
      
-  EAPType PEAP,MSCHAP-V2, TTLS+  EAPType PEAP,MSCHAP-V2
      
 +  #EAPType PEAP,MSCHAP-V2, TTLS
   #EAPType PEAP   #EAPType PEAP
 +  
   EAPTLS_CAFile %D/ssl2/root.pem   EAPTLS_CAFile %D/ssl2/root.pem
   EAPTLS_CertificateFile %D/ssl2/virgin-mobile.pem   EAPTLS_CertificateFile %D/ssl2/virgin-mobile.pem
Ligne 1154: Ligne 1166:
   -la pass-phrase est en clair...   -la pass-phrase est en clair...
   -la clé publique et privé sont dans le même fichier (virgin-mobile.pem)   -la clé publique et privé sont dans le même fichier (virgin-mobile.pem)
 +
 +
  
  
Ligne 1183: Ligne 1197:
  
 Aprés avoir fait tout cela, vous vous rendrez compte qu'il faudra recommencer a chaque fois ! dumoins sous Windoz XP SP3 HOME. Aprés avoir fait tout cela, vous vous rendrez compte qu'il faudra recommencer a chaque fois ! dumoins sous Windoz XP SP3 HOME.
 +
 +En plus, il faut faire ça au bon moment !!! ggrrrrrrrrrrr
 +
 +
 +==== Cisco Conf ====
 +  ...
 +  !
 +  aaa new-model
 +  !
 +  !
 +  aaa group server radius rad_eap
 +   server 192.168.0.10 auth-port 1812 acct-port 1813
 +  !
 +  aaa authentication login default local
 +  aaa authentication login eap_methods group rad_eap
 +  aaa authorization exec default local
 +  !
 +  aaa session-id common
 +  ...
 +  !
 +  dot11 ssid virgin-mobile
 +     vlan 1
 +     authentication open eap eap_methods
 +     authentication network-eap eap_methods
 +     authentication key-management wpa
 +     mbssid guest-mode
 +  !
 +  ...
 +  interface Dot11Radio0
 +   no ip address
 +   no ip route-cache
 +   !
 +   encryption vlan 1 mode ciphers aes-ccm
 +   !
 +   encryption vlan 2 mode ciphers aes-ccm tkip
 +   !
 +   ssid virgin-mobile
 +   !
 +   ssid test2
 +   !
 +   mbssid
 +   station-role root access-point
 +   no dot11 extension aironet
 +  !
 +  ...
 +  !
 +  ip default-gateway 192.168.0.254
 +  no ip http server
 +  ip http authentication aaa
 +  ip http secure-server
 +  ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
 +  radius-server host 192.168.0.10 auth-port 1812 acct-port 1813 key 7 15110E0F0D672E373C7E382D1D4A0506C
 +  bridge 1 route ip
 +  !
 +  ...
 +
 +===== Tips =====
 +
 +==== redirection ====
 +Redirection d'un SSID
 +  ap01#configure terminal
 +  ap01(config)#dot11 ssid virgin-mobile
 +  ap01(config-ssid)#ip redirection host 192.168.166.2
 +
 +| :!: mais c'est du DNAT !!!! pas du routing ! |
 +grrrr
 +
 +====== Test ======
 +Liens:
 +  *http://itknowledgeexchange.techtarget.com/itanswers/need-help-with-multiple-dhcp-pools-on-a-cisco-aironet-ap/
 +  *http://www.cisco.com/en/US/docs/wireless/access_point/12.3_2_JA/configuration/guide/s32adm.html#wpmkr1060653
  
brouillon_1130ag.1242063038.txt.gz · Dernière modification : 2009/05/11 17:30 de thierry