nemster 10 Geschrieben 8. Juni 2007 Melden Teilen Geschrieben 8. Juni 2007 have folgende config auf meinem aironet 1200: pastebin WPA und keine verschlüsselung gehen problemlos gemeinsam. sobald ich jedoch WEP anschalte auf einem vlan kann man sich dort zwar anmelden (also key wird angenommen) das netz ist jedoch nicht verfügbar (man kriegt keine ip vom dhcp ). jemand ne idee an was das liegen könnte? des weitern ist mir nicht ganz klar was der bridge-group parameter beduetet? danke! Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 11. Juni 2007 Melden Teilen Geschrieben 11. Juni 2007 Derzeit sind vlan1 und 2 über die bridge group 1 verbunden Gib mal die Interfaces im Vlan 2 in eine eigene bridge groupe (z.B. 2) danach sollte es funktionieren. lg Franz "Derzeit sind vlan1 und 2 über die bridge group 1 verbunden" stimmt nicht ganz: es sind nicht die Vlans sondern die Interfaces miteinander verbunden. Mit der bridge groupe wird das Radio Interface mit dem Ethernet verbunden. Die Lösung mit den eigenen bridge group pro vlan sollte also funktionieren. Zitieren Link zu diesem Kommentar
nemster 10 Geschrieben 12. Juni 2007 Autor Melden Teilen Geschrieben 12. Juni 2007 vielen dank franz. irgendwie find ich auch keine doku dazu. wep geht immer noch nicht. gibt es eine möglichkeit das nicht native vlan auch aufs native zu bridgen, d.h. dass alle packete ohne vlan aus dem aironet gehen? ich hab mal vlan auf der debian kiste am anderen ende configuriert, konnte aber nicht auf das 2. vlan zugreiffen. config jetzt: pastebin Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Vieleicht liegt es daran Für Vlan 3 gibt es keine encryption am Interface Dot11radio0 weiters ist das Vlan 2 native. Das heist es wird nicht getagged. Auf der Gegenstelle ist es also ein normales Ethernet Packet ohne Vlan. lg Franz Zitieren Link zu diesem Kommentar
nemster 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 ok mal testen wenn ich nur v lans nehme und kein native. am liebsten wäre mir aber wenn ich die 2. ssid auch auf das native bridgen könnte, da ich prinzipiell nur 2 ssids auf dem gleichen netz brauche. Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Mit dem WPA MIGRATION MODE sollte es funktionieren. Hier der Link zur config Cisco IOS Software Configuration Guide for Cisco Aironet Access Points, 12.2(11)JA - Configuring Authentication Types [Cisco Aironet 1100 Series] - Cisco Systems und eine Beschreibung Q. What is WPA Migration Mode? A. WPA Migration Mode is an access point setting defined by Cisco that enables both WPA and non-WPA clients to associate to an access point using the same SSID. To use this feature, the Cisco Aironet access point operating autonomously must be configured for Migration Mode (WPA optional with TKIP+WEP128 or TKIP+WEP40 cipher). Cisco Aironet autonomous access points support the following device types via Migration Mode: • WPA clients capable of TKIP and authenticated key management • IEEE 802.1X clients (such as Cisco LEAP clients and clients using TLS) capable of dynamic keying but not TKIP • Static WEP clients not capable of TKIP or authenticated key management Q. How do I configure WPA Migration Mode on a Cisco Aironet access point operating autonomously? A. Cisco Aironet autonomous access points using Cisco IOS Software Release 12.2(11)JA and later support WPA migration mode. To set up an SSID for WPA Migration Mode, configure these settings: • WPA optional • A cipher suite containing TKIP and 40-bit or 128-bit WEP • A static WEP key in key slot 2 or 3 Q. Are there any security threats in using WPA Migration Mode? A. While useful for transitions, the effect of supporting both static or dynamic WEP clients and WPA clients is that security will operate at the least-secure level common to all devices. In WPA Migration Mode, although WPA key authentication, per-packet keying, and message integrity are enabled, this is not enforced for all clients. As a result, a passive WEP key attack could be launched against WEP users. Additionally, the broadcast WEP key rotation (Group Key rotation in WPA terms) may not be employed for static WEP clients, even though it will be used for IEEE 802.1X clients. Cisco recommends that customers migrate their WLAN deployments to WPA2 or WPA as quickly as possible. WPA Migration Mode should only be used as a temporary transition mode. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.