brouillon_1130ag
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
brouillon_1130ag [2009/05/11 17:35] – thierry | brouillon_1130ag [2010/02/18 22:35] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 235: | Ligne 235: | ||
Desactive cette polution: | Desactive cette polution: | ||
ap01(config)# | ap01(config)# | ||
+ | |||
Ligne 282: | Ligne 283: | ||
AP(config)# end | AP(config)# end | ||
+ | === disabling http === | ||
+ | #no ip http server | ||
+ | et/ou: | ||
+ | #no ip http secure-server | ||
==== DHCP ==== | ==== DHCP ==== | ||
Ligne 1087: | Ligne 1092: | ||
-rw-r--r-- 1 root root 111 2009-05-11 14:26 xpextensions | -rw-r--r-- 1 root root 111 2009-05-11 14:26 xpextensions | ||
-rwxr-xr-x 1 root root 2350 2009-05-11 14:45 CA.root | -rwxr-xr-x 1 root root 2350 2009-05-11 14:45 CA.root | ||
+ | |||
==== En pratique ==== | ==== En pratique ==== | ||
Ligne 1121: | Ligne 1127: | ||
Générer le certificat d'un client. (ou d'un " | Générer le certificat d'un client. (ou d'un " | ||
# ./CA.clt tjaouen | # ./CA.clt tjaouen | ||
+ | |||
+ | :!: le " | ||
+ | Le " | ||
=== au final === | === au final === | ||
Ligne 1130: | Ligne 1139: | ||
On ignore le reste? ok.... | On ignore le reste? ok.... | ||
+ | |||
Ligne 1137: | Ligne 1147: | ||
AutoMPPEKeys | AutoMPPEKeys | ||
| | ||
- | EAPType PEAP, | + | EAPType PEAP, |
| | ||
+ | #EAPType PEAP, | ||
#EAPType PEAP | #EAPType PEAP | ||
+ | | ||
EAPTLS_CAFile %D/ | EAPTLS_CAFile %D/ | ||
EAPTLS_CertificateFile %D/ | EAPTLS_CertificateFile %D/ | ||
Ligne 1155: | Ligne 1166: | ||
-la pass-phrase est en clair... | -la pass-phrase est en clair... | ||
-la clé publique et privé sont dans le même fichier (virgin-mobile.pem) | -la clé publique et privé sont dans le même fichier (virgin-mobile.pem) | ||
+ | |||
Ligne 1188: | Ligne 1200: | ||
En plus, il faut faire ça au bon moment !!! ggrrrrrrrrrrr | En plus, il faut faire ça au bon moment !!! ggrrrrrrrrrrr | ||
+ | |||
+ | ==== Cisco Conf ==== | ||
+ | ... | ||
+ | ! | ||
+ | aaa new-model | ||
+ | ! | ||
+ | ! | ||
+ | aaa group server radius rad_eap | ||
+ | | ||
+ | ! | ||
+ | aaa authentication login default local | ||
+ | aaa authentication login eap_methods group rad_eap | ||
+ | aaa authorization exec default local | ||
+ | ! | ||
+ | aaa session-id common | ||
+ | ... | ||
+ | ! | ||
+ | dot11 ssid virgin-mobile | ||
+ | vlan 1 | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | ! | ||
+ | ... | ||
+ | interface Dot11Radio0 | ||
+ | no ip address | ||
+ | no ip route-cache | ||
+ | ! | ||
+ | | ||
+ | ! | ||
+ | | ||
+ | ! | ||
+ | ssid virgin-mobile | ||
+ | ! | ||
+ | ssid test2 | ||
+ | ! | ||
+ | | ||
+ | | ||
+ | no dot11 extension aironet | ||
+ | ! | ||
+ | ... | ||
+ | ! | ||
+ | ip default-gateway 192.168.0.254 | ||
+ | no ip http server | ||
+ | ip http authentication aaa | ||
+ | ip http secure-server | ||
+ | ip http help-path http:// | ||
+ | radius-server host 192.168.0.10 auth-port 1812 acct-port 1813 key 7 15110E0F0D672E373C7E382D1D4A0506C | ||
+ | bridge 1 route ip | ||
+ | ! | ||
+ | ... | ||
+ | |||
+ | ===== Tips ===== | ||
+ | |||
+ | ==== redirection ==== | ||
+ | Redirection d'un SSID | ||
+ | ap01# | ||
+ | ap01(config)# | ||
+ | ap01(config-ssid)# | ||
+ | |||
+ | | :!: mais c'est du DNAT !!!! pas du routing ! | | ||
+ | grrrr | ||
+ | |||
+ | ====== Test ====== | ||
+ | Liens: | ||
+ | *http:// | ||
+ | *http:// | ||
brouillon_1130ag.1242063325.txt.gz · Dernière modification : 2009/05/11 17:35 de thierry