Cisco Aironet AP AES WPA2 구성 및 wifi key 생성하기

시스코 에오로넷 AP의 AES 또는 TKIP 및 PSK로 WPA2를 구성하는 방법을 알아 보겠습니다.

Cisoc AP : https://www.secureitstore.com.au/Aironet-1140AP.asp

 

1. 무선 AP 내의 SSID 프로필 만들기

  Dot11 ssid "ssid-name" (C-wireless 라는 이름으로 임의 지정)

    ap(config)#dot11 ssid C-wireless

    ap(config-ssid)#  <-- ㅡㅡㅡconfiguration mode로 진입

 

2. SSID 속성 지정 

    WPA2의  key-management와 Authentification open 사용. 이 SSID를 Broadcasting을 활성화를 기본으로 설정 한다.

    . ap(config-ssid)#Authentification [open]  :  개방형 인증이 활성화 

    . ap(config-ssid)#Authentification ke7-management wpa version 2 : 인증키 관리는 wpa version 2를 사용하여 ssid 구성

            * version2를 빼고 인증 키 관리 wpa를 입력하면 WPA로 ssid를 구성하게 된다.

    . ap(config-ssid)#guest-mode : SSID 브로드캐스팅을 활성화 한다.

    . ap(config-ssid)#wpa-psk ascii [ SSID에 대한 사전 공유 키 설정 : ssid 접속비밀번호가된다]   

 

3.구성된 SSID 프로필로 암호화 방법을 지정 하기

    .  ap(config-ssid)#interface Dot11Radio0

    .  ap(config-if)# 

 - 암호화 사용 옵션

   . AES, TKIP,WEP 중 암호화 사용가능 (WEP는 사용하지 않는게 좋으며, TKIP보다 AES 사용 권장)

        AES 설정 : ap(config-if)#encryption mode ciphers aes-com

       TKIP설정 : ap(config-if)# encryption mode ciphers tkip

Radio0 인터페이스 상태 확인

 

4. 암호화 설정 후 SSID에 할당 하기

     .  ap(config-if)#ssid C-wireless

 

For AES: ap(config-if)# encryption mode ciphers aes-ccm

For TKIP  : ap(config-if)# encryption mode ciphers tkip

이제 암호화 방법을 설정했으니 SSID를 할당해 보겠습니다:

ap(config-if)# ssid C-wireless

 ap(config-if)#no shutdown(default shutdown 상태)

예) 실제 설정

       AP1(config)#dot11 ssid C-wireless
       AP1(config-ssid)# wpa-psk  
       AP1(config-ssid)#wpa-psk ascii  

        AP1(config-ssid)#wpa-psk ascii  ? 
              0     Specifies an UNENCRYPTED key will follow
              7     Specifies a HIDDEN key will follow
              LINE  Clear WPA password
       AP1(config-ssid)#wpa-psk ascii  7 ?
                WORD  Encrypted WPA password
       AP1(config-ssid)#wpa-psk ascii  7 [ddfdfdfdfdfdf]  <--key 설정

Cisco AP는 혼잡도가 가장 낮은 무선 채널을 선택 한다.인터페이스를 활성화하는 즉시 AP가 적절한 채널을 검색하고 할당 한다. 채널이 할당되고 프로세스가 완료가 되면 무선 네트워크가 작동하게 된다.

설정(ssid 지움)

 

5. 클라이언트 접속 정상 확인

  .  ap#show dot11 asociations

 

무선 ssid 설정 후 정상확인

 5-2.클라이언트의 연결 정보도 알수 있다

 

  .  ap#show dot11 statics client 

RSSI를 통해 접속db로 정상인지 확인 할수 있다.

 

CISCO AP SSID 설정 및 Key-Management 방법에 대해 알아 봤습니다.

옛날 장비라 아직 사용하는 지 모르겠으나, 꼭 필요한 정보라고 생각 할 수 있습니다.

 

다음에는 다른 포스팅을 작성 해 보겠습니다:))