Rogue - Detectando
clientes invasores na rede (Configurar uma WLAN básica no WLC (versão do
instrutor)
13.2.7 Packet Tracer – Configurar uma WLAN básica no WLC
Tabela de endereçamento
|
Dispositivo |
Interface |
Endereço
IP |
|
R-1 |
G/0/0 |
172.31.1.1/24 |
|
G0/0/1,5 |
192.168.5.1/24 |
|
|
G0/0/1.200 |
192.168.200.1/24 |
|
|
SW-1 |
VLAN 200 |
192.168.200.100/24 |
|
LAP-1 |
G0 |
DHCP |
|
WLC-1 |
Gerenciamento |
192.168.200.254/24 |
|
Servidor |
NIC |
172.31.1.254/24 |
|
PC de administração |
NIC |
192.168.200.200/24 |
|
Host sem fio |
NIC sem fio |
DHCP |
Objetivos
Neste laboratório, você explorará alguns dos recursos de um
controlador de LAN sem fio. Você criará uma nova WLAN no controlador e
implementará a segurança nessa LAN. Em seguida, configurará um host sem fio
para se conectar à nova WLAN por meio de um ponto de acesso (AP) sob o controle
da WLC. Por fim, você verificará a conectividade.
- Conecte-se
a uma interface gráfica do usuário (GUI) do controlador de LAN sem fio.
- Explique
algumas das informações que estão disponíveis na tela do Monitor WLC.
- Configurar
uma WLAN em um controlador de LAN sem fio.
- Implementar
segurança em uma WLAN.
- Configure
um host sem fio para se conectar a uma LAN sem fio.
Contexto / Cenário
Uma organização está centralizando o controle de sua LAN sem
fio, substituindo seus pontos de acesso autônomos por pontos de acesso leves
(LAP) e um controlador de LAN sem fio (WLC). Você liderará este projeto e
deseja se familiarizar com o WLC e quaisquer desafios potenciais que possam
surgir durante o projeto. Você configurará um WLC adicionando uma nova rede sem
fio e protegendo-a com a segurança WPA-2 PSK. Para testar a configuração, você
conectará um laptop à WLAN e executará ping nos dispositivos da rede.
Instruções
Parte 1: Monitore o WLC
Aguarde até que o STP converja na rede. Você pode clicar no
botão "Avançar Tempo" do Packet Tracer para acelerar o processo.
Continue quando todas as luzes de link estiverem verdes.
a. Acesse a área de trabalho do PC do administrador e
abra um navegador. Digite o endereço IP de gerenciamento do WLC-1 ,
da tabela de endereçamento, na barra de endereços. Você deve especificar
o protocolo HTTPS .
https://192.168.200.254
b. Clique em Login e insira estas
credenciais: Nome de usuário: admin, Senha: Cisco123. Após
um breve intervalo, você verá a tela Resumo do Monitor WLC.
Observação: o Packet Tracer não oferece suporte
ao painel inicial demonstrado neste módulo.
c. Percorra a tela Resumo do monitor.
O que pode ser aprendido nesta tela?
As respostas variam. Muitas informações valiosas podem ser
encontradas aqui, incluindo informações operacionais sobre o WLC, informações
sobre os pontos de acesso conhecidos e clientes conectados, além de APs e
clientes invasores detectados na rede.
O WLC está conectado a um AP?
Sim, o WLC está conectado a um AP. Isso é mostrado na seção
Resumo do Ponto de Acesso da página.
d. Clique em Detalhes ao lado da entrada Todos os APs na
seção Resumo do Ponto de Acesso da página. Que informações você encontra sobre
os APs na tela Todos os APs?
As informações mostradas no WLC incluem o nome do AP, o
endereço IP do AP, o modelo do dispositivo, o MAC, a versão do software, o
status operacional, a fonte de alimentação, etc.
Parte 2: Criar uma LAN sem fio
Agora você criará uma nova LAN sem fio na WLC. Você
configurará as configurações necessárias para que os hosts se conectem à WLAN.
Etapa 1: crie e habilite a WLAN.
a. Clique em WLANs na barra de menus do
WLC. Localize a caixa suspensa no canto superior direito da tela WLANs. Ela
exibirá " Criar Nova" . Clique em Ir para
criar uma nova WLAN.
b. Insira o Nome do Perfil da nova WLAN. Use o nome de perfil " Funcionários
do 2º Andar" . Atribua um SSID de SSID-5 à WLAN.
Os hosts precisarão usar esse SSID para ingressar na rede.
c. Selecione o ID da WLAN. Este valor é um
rótulo que será usado para identificar a WLAN em outros monitores. Selecione um
valor de 5 para mantê-lo consistente com o número da VLAN e o
SSID. Isso não é obrigatório, mas ajuda a entender a topologia.
d. Clique em Aplicar para que as configurações entrem em
vigor.
e. Agora que a WLAN foi criada, você pode configurar os
recursos da rede. Clique em "Habilitado" para tornar
a WLAN funcional. É um erro comum pular esta etapa acidentalmente.
f. Selecione a interface VLAN que será usada para a WLAN. O
WLC usará essa interface para o tráfego de usuários na rede. Clique na caixa
suspensa Interface/Grupo de Interfaces (G). Selecione a interface WLAN-5 .
Essa interface foi configurada anteriormente no WLC para esta atividade.
g. Clique na aba Avançado .
h. Role para baixo até a parte FlexConnect da página. Clique
para ativar a Comutação Local FlexConnect e a
Autenticação Local FlexConnect .
i. Clique em Aplicar para ativar a nova WLAN. Se você esquecer
de fazer isso, a WLAN não funcionará.
Etapa 2: Proteja a WLAN.
A nova WLAN não possui segurança implementada no momento.
Inicialmente, ela usará a segurança WPA2-PSK. Em outra atividade, você
configurará a WLAN para usar WPA2-Enterprise, uma solução muito melhor para
redes sem fio maiores.
a. Na tela Editar WLANs para a WLAN dos Funcionários do Piso
2, clique na aba Segurança . Na aba Camada 2 ,
selecione WPA+WPA2 na caixa suspensa Segurança da
Camada 2. Isso revelará os parâmetros WPA.
b. Clique na caixa de seleção ao lado de "Política
WPA2" . Isso revelará configurações de segurança adicionais.
Em "Gerenciamento de Chave de Autenticação" ,
ative "PSK".
c. Agora você pode inserir a chave pré-compartilhada que
será usada pelos hosts para ingressar na WLAN. Use Cisco123 como
senha.
d. Clique em Aplicar para salvar essas
configurações.
Observação: não é uma boa prática reutilizar
senhas ao configurar a segurança. Reutilizamos senhas nesta atividade para
simplificar a configuração.
Etapa 3: Verifique as configurações
a. Após aplicar a configuração, clique em Voltar. Isso
o levará de volta à tela WLANs.
Que informações sobre a nova WLAN estão disponíveis nesta
tela?
O nome da WLAN, o SSID, a política de segurança e o status
do administrador estão disponíveis aqui. O valor do status do administrador
indica se a WLAN está operacional ou não.
b. Ao clicar no ID da WLAN, você será direcionado para a
tela de edição de WLANs. Use-a para verificar e alterar os detalhes das
configurações.
Parte 3: Conecte um host à WLAN
Etapa 1: conecte-se à rede e verifique a conectividade.
a. Vá para a área de trabalho do Wireless Host e
clique no bloco PC Wireless .
b. Clique na aba Conectar . Após um breve
intervalo, você deverá ver o SSID da WLAN aparecer na tabela de nomes de redes
sem fio. Selecione a rede SSID-5 e clique no botão Conectar .
c. Insira a chave pré-compartilhada que você configurou para a WLAN e clique
em Conectar.
d. Clique na aba Informações do Link . Você deverá ver uma
mensagem confirmando que se conectou com sucesso ao ponto de acesso. Você
também deverá ver uma onda sem fio na topologia, mostrando a conexão com o
LAP-1.
e. Clique no botão Mais informações para
ver detalhes sobre a conexão.
f. Feche o aplicativo PC Wireless e abra o
aplicativo Configuração de IP. Verifique se o Host Wireless recebeu um endereço
IP não APIPA via DHCP. Caso contrário, clique no botão Avançar Tempo algumas
vezes.
g. No Host Wireless, execute ping no gateway padrão da WLAN e no servidor para
verificar se o laptop tem conectividade total.
Servidor Ping
Nenhum comentário:
Postar um comentário