服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 思科Aironet(802.11n型号):如何将WEP128 ssid和WPA / WPA2 ssid放在同一个无线电台上?
Intereting Posts
如何在Linux上设置WinXP虚拟机 nginx用php和两个node.js路由 这是什么mod_security规则试图阻止? 用户无法通过OWA for Exchange 2010更改密码 监控在Exchange收到的所有电子邮件,包括那些反弹 是否有一种简单的方法将qf / df对的sendmail文件转换回“标准”MIME源文件? VMWare工作站瓦特/ Ubuntu 10.04服务器:DHCP问题 使用iptables转发stream量到一个IP地址 RXTX因素是什么意思,它是什么,它是如何影响我的服务器? 在.htaccess中设置PHP的error_reporting级别 Ubuntu – *在文件名的末尾? 什么是dm.mlstat.com? 确定为什么使用100%的Mysql CPU 安装slapd的问题在Ubuntu Server 11.10上 辅助域控制器不处理login请求

思科Aironet(802.11n型号):如何将WEP128 ssid和WPA / WPA2 ssid放在同一个无线电台上?

我正在使用Cisco AIR-1252AG(IOS 12.4(10b)JDA3),我必须同时提供WEP128 wlan(用于与旧embedded式设备兼容,这将转到防火墙vlan)和WPA2(WPA1也可以)在相同的2.4GHz无线电上的wlan。 两个预共享密钥。

虽然我可以在SSID中设置WPA选项,但WEPencryption似乎适用于整个无线接口。 我使用“express security”(lol)向导构build了WEPconfiguration,然后继续添加WPA。 WPA已经在使用5GHz无线电(我不需要wep),但是我也需要支持2.4GHz的设备,我甚至不能理解这是否可能!

这可能适用于许多Cisco AIR- *接入点(但其中一些仅限于WPA1和/或单个无线电)。

相关的configuration到目前为止: 

dot11 ssid my_wpa_network authentication open authentication key-management wpa version 2 guest-mode infrastructure-ssid optional wpa-psk ascii 7 [...cut...] ! dot11 ssid my_wep_network authentication open ! interface Dot11Radio0 encryption key 1 size 128bit 7 [...cut...] transmit-key encryption mode wep mandatory ssid my_wep_network [... other stuff here ...] ! interface Dot11Radio1 encryption mode ciphers aes-ccm ssid my_wpa_network [... other stuff here ...]

我想在Radio0和Radio1(广播)上使用psk在Radio0(未播放)和WPA2(或WPA + WPA2或WPA)ssid上使用psk来获得WEP ssid。

我相信你必须使用VLAN在同一个无线电上为不同的SSIDconfiguration不同types的authentication/encryption。 例如 

 dot11 ssid my_wpa_network vlan 1 authentication open authentication key-management wpa version 2 guest-mode infrastructure-ssid optional wpa-psk ascii 7 [...cut...] ! dot11 ssid my_wep_network vlan 2 authentication open ! interface Dot11Radio0 encryption vlan 1 mode ciphers aes-ccm encryption vlan 2 key 1 size 128bit 7 [...cut...] transmit-key encryption vlan 2 mode wep mandatory ssid my_wep_network ssid my_wpa_network [... other stuff here ...] ! interface Dot11Radio0.1 encapsulation dot1q 1 native bridge-group 1 ! interface Dot11Radio0.2 encapsulation dot1q 2 bridge-group 2 ! interface Dot11Radio1 encryption vlan 1 mode ciphers aes-ccm ssid my_wpa_network [... other stuff here ...] ! interface Dot11Radio1.1 encapsulation dot1q 1 native bridge-group 1 ! interface FastEthernet0.1 encapsulation dot1q 1 native bridge-group 1 ! interface FastEternet0.2 encapsulation dot1q 2 bridge-group 2

如果您没有在有线端使用VLAN,我发现您可以调整其他无线子接口的桥组声明,以反映本地网桥组1,并让它们全部连接到单个第2层LAN,但这不是由思科支持的configuration。

您可以在一台收音机上安装多个SSID,但看起来您缺less一些VLAN设置。 所以假设你想要中继多个VLAN,它将会是这样的: 

 dot11 ssid my_wpa_network vlan 111 authentication open authentication key-management wpa version 2 guest-mode infrastructure-ssid optional wpa-psk ascii 7 [...cut...] ! dot11 ssid my_wep_network vlan 666 authentication open ! interface Dot11Radio0 no ip address no ip route-cache encryption vlan 666 key 1 size 128bit 7 [...cut...] transmit-key encryption vlan 666 mode wep [..cut..] encryption vlan 111 mode ciphers aes-ccm interface Dot11Radio0.1 encapsulation dot1Q 666 bridge-group 666 encryption key 1 size 128bit 7 [...cut...] transmit-key encryption mode wep mandatory ssid my_wep_network [... other stuff here ...] ! interface Dot11Radio0.2 encapsulation dot1Q 111 bridge-group 111 encryption mode ciphers aes-ccm ssid my_wpa_network [... other stuff here ...] ! interface FastEthernet0.1 encapsulation dot1Q 666 bridge-group 666 [... other stuff here ...] ! interface FastEthernet0.2 encapsulation dot1Q 111 bridge-group 111 [... other stuff here ...]