URL u výrobce: HP ProCurve 420

Uvedený AP podporuje broadcastování pouze jednoho SSID. Je na zvážení, zda budete broadcastovat SSID pro webovou autentizaci nebo eduroam. Pokud se rozhodnete pro druhou možnost hrozí, že se klienti nedokážou vůbec připojit.

Důležitá poznámka k nebroadcastovaným sítím a Windows XP

Ve Windows XP je připojování k nebroadcastované sítí značná magie. Abyste se dokázali připojit k nebroadcastované sítí musíte absolvovat alespoň jedno úspěšné připojení v místě, kde je příslušná síť broadcastovaná. Uvedený problém řeší záplata KB917021. Ta v nastavení síťě zpřístupní volbu „Connect even if network is not broadcasting“ (v českých XP značně výstižný popisek „Připojit, i když tato síť nevysílá“). Tato volba vám umožní snadnější připojení i do nebroadcastovaných sítí.

Odkazy:

• Anglická verze Windows XP - [inofrmace], [záplata]
• Česká verze Windows XP - [informace], [záplata]

Uvedené záplaty je možné aplikovat pouze pokud máte na vašem systému spuštěn Windows Genuine Advantage .

Ukázková konfigurace vychází z dosud nekonfigurovaného AP nebo AP převedené do factory default. Popisuje příkazy, které se vkládají do CLI po připojení prostřednictvím seriového portu. Výslednou konfiguraci je možné uložit do souboru, nicméně je zapsaná v podobě souboru rozděleného do jednotlivých sekci (ini), takže jeho zpětná rekonstrukce do podoby příkazů je relativně problematická. V souboru navíc nejsou uloženy klíče pro radius servery, takže se nedá použít ani pro potřeby hromadné konfigurace.

Reset do factory default se provede přidržení tlačítka reset po dobu 5-10 vteřin. Po resetu je možné se přihlásit účtem admin bez hesla.

<xterm> Username: admin Password: HP ProCurve Access Point 420# </xterm>

Nastavení země. U některých starších verzi SW je nutné použít sk (v cz nebyly dostupné všechny kanály). <xterm> HP ProCurve Access Point 420#country cz Reboot system now to make the country code change effective? <y/n>: y Reboot system… </xterm>

Základní nastavení AP:

• Nastavení hesla pro účet admin.
• Povolení SSH.
• Vzdálené logování a SNTP server

<xterm> HP ProCurve Access Point 420#configure Enter configuration commands, one per line. HP ProCurve Access Point 420(config)#management Enter management commands, one per line. HP ProCurve Access Point 420(config-mgmt)#password-admin <heslo pro pristup> HP ProCurve Access Point 420(config-mgmt)#ip ssh enable HP ProCurve Access Point 420(config-mgmt)#end ProCurve Access Point 530(config)# logging 147.229.255.15 ProCurve Access Point 530(config)# sntp 147.229.255.15 </xterm>

Povolení VLAN: <xterm> HP ProCurve Access Point 420(config)#vlan enable static Reboot system now? <y/n>: y </xterm>

Nastavení management rozhraní a přiřazení do VLAN: <xterm> HP ProCurve Access Point 420#config HP ProCurve Access Point 420(config)#interface ethernet HP ProCurve Access Point 420(if-ethernet)#no ip dhcp HP ProCurve Access Point 420(if-ethernet)#ip address 147.229.255.61 255.255.255.0 147.229.255.1 HP ProCurve Access Point 420(if-ethernet)#end HP ProCurve Access Point 420(config)#management-vlanid 504 tagged </xterm>

Zapnutí rádia, nastavení kanálu: <xterm> HP ProCurve Access Point 420(config)#interface wireless g HP ProCurve Access Point 420(if-wireless-g)#channel 3 HP ProCurve Access Point 420(if-wireless-g)#no shutdown </xterm>

SSID + vlan pro webovou autentizaci (bývalý eduroam-simple, nyní je použito SSID vutbrno). <xterm> HP ProCurve Access Point 420(if-wireless-g)#ssid index 1 HP ProCurve Access Point 420(if-wireless-g-ssid-1)#ssid-name vutbrno HP ProCurve Access Point 420(if-wireless-g-ssid-1)#vlan-ID 589 tagged HP ProCurve Access Point 420(if-wireless-g-ssid-1)#primary HP ProCurve Access Point 420(if-wireless-g-ssid-1)#end </xterm>

SSID + vlan pro klienty autentizující se prostřednictvím 802.1x. Nastavení SSID, vlan, radius serverů pro autentizaci. <xterm> HP ProCurve Access Point 420(if-wireless-g)#ssid add 2 eduroam Create new SSID success HP ProCurve Access Point 420(if-wireless-g)#ssid index 2 HP ProCurve Access Point 420(if-wireless-g-ssid-2)#vlan-ID 578 tagged HP ProCurve Access Point 420(if-wireless-g-ssid-2)#radius-authentication-server address <radius_server1> HP ProCurve Access Point 420(if-wireless-g-ssid-2)#radius-authentication-server key <radius_klic1> HP ProCurve Access Point 420(if-wireless-g-ssid-2)#radius-authentication-server secondary address <radius_server1> HP ProCurve Access Point 420(if-wireless-g-ssid-2)#radius-authentication-server secondary key <radius_klic2> HP ProCurve Access Point 420(if-wireless-g-ssid-2)#security-suite 7 wPA-wpA2 HP ProCurve Access Point 420(if-wireless-g-ssid-2)#end HP ProCurve Access Point 420(if-wireless-g)#end </xterm>

A na závěr ještě úprava promptu: <xterm> HP ProCurve Access Point 420(config)#prompt ap-sit ap-sit (config)# </xterm>