시스코 에오로넷 AP의 AES 또는 TKIP 및 PSK로 WPA2를 구성하는 방법을 알아 보겠습니다.
1. 무선 AP 내의 SSID 프로필 만들기
Dot11 ssid "ssid-name" (C-wireless 라는 이름으로 임의 지정)
ap(config)#dot11 ssid C-wireless
ap(config-ssid)# <-- ㅡㅡㅡconfiguration mode로 진입
2. SSID 속성 지정
WPA2의 key-management와 Authentification open 사용. 이 SSID를 Broadcasting을 활성화를 기본으로 설정 한다.
. ap(config-ssid)#Authentification [open] : 개방형 인증이 활성화
. ap(config-ssid)#Authentification ke7-management wpa version 2 : 인증키 관리는 wpa version 2를 사용하여 ssid 구성
* version2를 빼고 인증 키 관리 wpa를 입력하면 WPA로 ssid를 구성하게 된다.
. ap(config-ssid)#guest-mode : SSID 브로드캐스팅을 활성화 한다.
. ap(config-ssid)#wpa-psk ascii [ SSID에 대한 사전 공유 키 설정 : ssid 접속비밀번호가된다]
3.구성된 SSID 프로필로 암호화 방법을 지정 하기
. ap(config-ssid)#interface Dot11Radio0
. ap(config-if)#
- 암호화 사용 옵션
. AES, TKIP,WEP 중 암호화 사용가능 (WEP는 사용하지 않는게 좋으며, TKIP보다 AES 사용 권장)
AES 설정 : ap(config-if)#encryption mode ciphers aes-com
TKIP설정 : ap(config-if)# encryption mode ciphers tkip
4. 암호화 설정 후 SSID에 할당 하기
. ap(config-if)#ssid C-wireless
For AES: ap(config-if)# encryption mode ciphers aes-ccm
For TKIP : ap(config-if)# encryption mode ciphers tkip
이제 암호화 방법을 설정했으니 SSID를 할당해 보겠습니다:
ap(config-if)# ssid C-wireless
ap(config-if)#no shutdown(default shutdown 상태)
예) 실제 설정
AP1(config)#dot11 ssid C-wireless
AP1(config-ssid)# wpa-psk
AP1(config-ssid)#wpa-psk ascii
AP1(config-ssid)#wpa-psk ascii ?
0 Specifies an UNENCRYPTED key will follow
7 Specifies a HIDDEN key will follow
LINE Clear WPA password
AP1(config-ssid)#wpa-psk ascii 7 ?
WORD Encrypted WPA password
AP1(config-ssid)#wpa-psk ascii 7 [ddfdfdfdfdfdf] <--key 설정
Cisco AP는 혼잡도가 가장 낮은 무선 채널을 선택 한다.인터페이스를 활성화하는 즉시 AP가 적절한 채널을 검색하고 할당 한다. 채널이 할당되고 프로세스가 완료가 되면 무선 네트워크가 작동하게 된다.
5. 클라이언트 접속 정상 확인
. ap#show dot11 asociations
5-2.클라이언트의 연결 정보도 알수 있다
. ap#show dot11 statics client
CISCO AP SSID 설정 및 Key-Management 방법에 대해 알아 봤습니다.
옛날 장비라 아직 사용하는 지 모르겠으나, 꼭 필요한 정보라고 생각 할 수 있습니다.
다음에는 다른 포스팅을 작성 해 보겠습니다:))
'정보보안, 해킹, IT지식 > 네트워크 지식' 카테고리의 다른 글
Fortinet FG201F sslvpn 설정 하기 (1) | 2024.10.22 |
---|---|
포티넷(Fortinet) Fortigate CLI 주요 명령어#3 (2) | 2024.09.09 |
Fortinet FG201F Basic Traffic shaper configurations (0) | 2024.05.16 |
Fortigate 201F basic command#2 (0) | 2024.04.04 |
SASE(Secure Access Service Edge) (1) | 2023.12.08 |