Code44free's Blog

wi-fi аутентификация WPA-PSK, ограничение доступа по MAC

Posted in networking by code44free on Август 24, 2010

настраиваем бридж

bridge irb
!
bridge 20 protocol ieee
bridge 20 route ip

настраиваем wi-fi

interface Dot11Radio0
no ip address
!
broadcast-key vlan 20 change 30
!
encryption vlan 20 mode ciphers tkip
!
ssid <название точки>
vlan 20
authentication open
authentication key-management wpa
wpa-psk ascii 0 <пароль>
!
station-role root


настраиваем сабинтерфейс
здесь «bridge-group 20 input-address-list 700» определяет аксесс лист, которым будет фильтроваться доступ

interface Dot11Radio0.20
encapsulation dot1Q 20
bridge-group 20
bridge-group 20 subscriber-loop-control
bridge-group 20 input-address-list 700
bridge-group 20 spanning-disabled
bridge-group 20 block-unknown-source
no bridge-group 20 source-learning
no bridge-group 20 unicast-flooding

настраиваем ип адрес бриджа
почему, кстати без virtual-reassembly кошка пишет сбой аутентификации клиентов и соотв. никого не пускает?

interface BVI20
ip address 10.64.10.1 255.255.255.0
ip virtual-reassembly

аксесс листы с мак адресами разрешенных устройств
и соотв. запрет всех остальных адресов

access-list 700 permit 001c.bf03.024e 0000.0000.0000
access-list 700 permit 001c.b33c.7a3f 0000.0000.0000
access-list 700 deny 0000.0000.0000 ffff.ffff.ffff

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: