思科无线局域网无线控制器配置的最佳实践(7.6 版本及以上)
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
先决条件 ................................................................................................................................................. 3
网络设计.................................................................................................................................................... 3 对无线接入点连接的交换机端口使用 PortFast 配置 ........................................................................ 4 接口源(DHCP,SNMP,RADIUS,组播等等。) ............................................................................ 4 推荐的 SwitchPort 模式和 VLAN 修剪 ................................................................................................. 4 网络连接 ............................................................................................................................................... 4 使用 VLAN TAG 标记无线控制器管理接口(Management) ........................................................... 5 使用组播转发模式 ............................................................................................................................... 6 禁用内部 DHCP 服务器 ........................................................................................................................ 7
安全 ........................................................................................................................................................... 8 禁用本地 EAP ........................................................................................................................................ 8 使用 WPA2 + 802.1X 的 WLAN ............................................................................................................. 9 用户身份 - 使用 AAA 覆盖实现............................................................................................................ 9 使用更短的 RADIUS 超时配置 ........................................................................................................... 10 EAP 身份请求超时 .............................................................................................................................. 11 EAPoL 密钥超时和最大重试次数 ...................................................................................................... 11 EAP 请求超时和最大重试次数 ............................................................................................Baidu Nhomakorabea............. 12 CCKM 时间戳验证............................................................................................................................... 12 TACACS +管理超时 .............................................................................................................................. 12 启用基础设施和客户端的管理帧保护(MFP) .............................................................................. 13 启用 802.11w 支持 ............................................................................................................................. 13 更改 SNMPv3 的默认用户.................................................................................................................. 14 启用网络时间协议(NTP) ............................................................................................................... 14 启用 802.11r 标准的快速过渡漫游 ................................................................................................... 14 启用 DHCP Required 选项 ................................................................................................................... 15
要求 ........................................................................................................................................................... 3 使用的组件................................................................................................................................................ 3
最佳实践 ................................................................................................................................................. 3
非法设备管理.......................................................................................................................................... 15 非法设备检测 ..................................................................................................................................... 16 最小 RSSI 值 ..................................................................................................................................................... 17 非法设备规则 .................................................................................................................................................. 17 Wi-Fi Direct....................................................................................................................................................... 18 对非法设备的信道扫描 .................................................................................................................................. 18 瞬时出现非法设备的持续时间 ...................................................................................................................... 19
思科无线局域网无线控制器配置的最佳实践 (7.6 版本及以上)
介绍 ......................................................................................................................................................... 3
网络设计.................................................................................................................................................... 3 对无线接入点连接的交换机端口使用 PortFast 配置 ........................................................................ 4 接口源(DHCP,SNMP,RADIUS,组播等等。) ............................................................................ 4 推荐的 SwitchPort 模式和 VLAN 修剪 ................................................................................................. 4 网络连接 ............................................................................................................................................... 4 使用 VLAN TAG 标记无线控制器管理接口(Management) ........................................................... 5 使用组播转发模式 ............................................................................................................................... 6 禁用内部 DHCP 服务器 ........................................................................................................................ 7
安全 ........................................................................................................................................................... 8 禁用本地 EAP ........................................................................................................................................ 8 使用 WPA2 + 802.1X 的 WLAN ............................................................................................................. 9 用户身份 - 使用 AAA 覆盖实现............................................................................................................ 9 使用更短的 RADIUS 超时配置 ........................................................................................................... 10 EAP 身份请求超时 .............................................................................................................................. 11 EAPoL 密钥超时和最大重试次数 ...................................................................................................... 11 EAP 请求超时和最大重试次数 ............................................................................................Baidu Nhomakorabea............. 12 CCKM 时间戳验证............................................................................................................................... 12 TACACS +管理超时 .............................................................................................................................. 12 启用基础设施和客户端的管理帧保护(MFP) .............................................................................. 13 启用 802.11w 支持 ............................................................................................................................. 13 更改 SNMPv3 的默认用户.................................................................................................................. 14 启用网络时间协议(NTP) ............................................................................................................... 14 启用 802.11r 标准的快速过渡漫游 ................................................................................................... 14 启用 DHCP Required 选项 ................................................................................................................... 15
要求 ........................................................................................................................................................... 3 使用的组件................................................................................................................................................ 3
最佳实践 ................................................................................................................................................. 3
非法设备管理.......................................................................................................................................... 15 非法设备检测 ..................................................................................................................................... 16 最小 RSSI 值 ..................................................................................................................................................... 17 非法设备规则 .................................................................................................................................................. 17 Wi-Fi Direct....................................................................................................................................................... 18 对非法设备的信道扫描 .................................................................................................................................. 18 瞬时出现非法设备的持续时间 ...................................................................................................................... 19
思科无线局域网无线控制器配置的最佳实践 (7.6 版本及以上)
介绍 ......................................................................................................................................................... 3