思科AP简明配置指南

Cisco 1200/1230 AP简明配置指南

By Robur

Ver. 0.2 (Apr/09/2010)

本手册中未提及的内容，你可以在《用于思科Aironet无线接入点的思科IOS软件配置指南》中找到。

谨以本手册向James Wang致敬！

一、配置IP地址

默认情况下，Cisco AP的IP地址是由DHCP指派的，当DHCP不可用时，它会自动分配为10.0.0.1。当然，如果有一条Console线，配置IP地址的过程将会变得更加方便。

提示：Console线一般会随新设备一同销售，当然也可以从在线商店（如淘宝网）单独购买。

如果你没有Console线，又不愿单独购买，你也可以尝试自己制作一条。

你可以使用Windows的“超级终端”软件，或者更好的SecureCRT。将串口的波特率设置为9600，数据位8，停止位1，奇偶校验无，流量控制无。

注意：串口设置必须正确无误，否则无法正常输入输出信息。

用Console线连接电脑与AP，在AP启动时，你将会在终端软件上看到AP输出的启动信息。

当你看到“Press RETURN to get started.”字样时，说明AP已经启动完毕，你可以按回车键开始配置。按下回车键后，屏幕会有“ap>”的提示符，在此输入“en”或者“enable”（不含引号），系统会提示你输入密码。（注：Cisco IOS命令行支持命令的缩写，此处的en和enable是同一个命令。）默认情况下，密码是“Cisco”（不含引号，区分大小写）。在输入密码时，屏幕不会有任何提示。确定输入正确后，按回车键即可。如果密码输入正确，屏幕的提示符将会变成“ap#”，表示已进入特权模式。

然后输入以下命令。（注：下图中1230AB是主机名，默认情况下为ap。）

在此之后，你可以通过你在上面设置的IP地址进入AP的WEB配置界面。在NETWORK INTERFACES—IP Address中，你可以进一步修改IP地址和默认网关的设置。

二、配置无线接口

在HTTP界面中，选择NETWORK INTERFACE—Radio0-802.11B(G)或者Radio1-802.11A，进入接口配置页面。

选择Settings选项卡，以修改配置。将Enable Radio选项设置为Enable，以启用无线接口。

在Role In Radio Network中，选择Access Point，也就是接入点模式。

在此处可以调整数据速率，选择是让AP提供更大的覆盖范围，还是提供更高的吞吐量。点击“Best Range”，AP将提供更大的覆盖范围；点击“Best Throughput”，AP将提供更高的吞吐量。

在此处可以控制AP和客户端的发射功率，图中是用mW（毫瓦）来表示的。在某些模块中（比如802.11a 模块），此处会用dBm来表示。在该选项的右侧有一个“Power Translation Table”链接，点击它可以查看mW和dBm之间的换算表。

在此处可以修改AP的工作信道。默认情况下，选择的是“Least Congested Frequency”，也就是无线冲突最少的频率，这个频率将在下面被选中（蓝色）的频率中选择。

当然，你也可以通过下拉菜单，手工为AP指定一个工作频率。（有些模块，比如符合日本法规的AIR-MP20B-J-K9，除了标准的11个信道外，还可以工作在12、13或14信道。）

三、配置SSID

在SECURITY—SSID Manager中可以配置SSID。要创建新的SSID，选择“”。

在右侧的部分，输入SSID的名称，并指定这个SSID需要使用的无线接口。

在Client Authentication Setting中，选择“Open Authentication”。

如果需要配置WPA-PSK，在Client Authentication Key Manager中，选中WPA，并将Key Management选择为“Mandatory”，然后在下面输入一个WPA预共享密钥。如果需要设置WEP，此处需保留默认设置。

本页面上有两处Apply/Cancel，在配置好SSID之后，需要点击由上而下第一处Apply，保存SSID设置。

在下面的Guest Mode/Infrastructure SSID Settings中，可以设置是否广播SSID。选择合适的无线接口，然后选择Single BSSID，并在Set Single Guest Mode SSID中选择刚才配置的SSID，点击最下方的Apply保存。如果不选择SSID，那么在这个无线接口上不会广播该SSID。

四、配置加密

在SECURITY—Encryption Manager中，可以配置加密。在上方的选项卡中，选择合适的无线接口。

如果想配置静态WEP加密，选择WEP Encryption，并选择Mandatory。

由于静态WEP并不安全，因此如果无线客户端支持，推荐选择Cipher中的CKIP-CMIC，或者选中WEP 加密后面的两个选项（PPK和MIC）。

使用CKIP-CMIC，或者为WEP启用思科兼容的TKIP特性（PPK-MIC），将会产生动态的密钥，并使用更高级的防伪造机制，让攻击者难于破解。

接着需要在下面输入WEP的加密密钥（16进制），并指定密钥长度是40位还是128位。

如果想使用WPA-TKIP/WPA2-AES，你应该首先确认在第三章中，是否已经为SSID启用了WPA支持。如果你确定已经设置好了SSID对WPA的支持，那么你可以继续下面的步骤。

注意：如果加密协议和密钥管理协议不匹配，将会导致不可预知的问题。

在Cipher中选择TKIP或者AEC CCMP，来启用TKIP或者AES加密。

如果想启用WPA，则需要将下面的Encryption Keys部分留空。

五、修改管理员口令

在SECURITY—Admin Access中，可以修改管理员口令。

先在下方的Local User List中添加一个账号，输入账号的名字和密码后，点击下方的Apply。不需要的账

号可以在左侧栏目中选择后，点击Delete删除。

注意：必须留有一个拥有“Read-Write”权限的账号，否则将导致不可预知的问题。

在上方的Administrator Authenticated by中，可以选择验证管理员身份的方式。在完成上面一步之后，可以修改为Local User List Only，即通过本地用户列表验证。

六、配置系统服务

在SERVICES菜单中，可以配置各种系统服务。

配置DNS服务可以让AP正确地解析域名。

配置SNTP服务，可以让AP获得正确的时间。