#acl All:read <> = Cisco Access Point konfiguráció = A Cisco Access pointok mindegyike támogatja a 802.1X (és RADIUS) alapú authentikációt - itt példaként egy Cisco 350-es access point konfigurációját mutatjuk be. Először az ESSID-t kell beállítani: {{{eduroam}}} - hogy kompatibilis legyen az európai Eduroam infrastruktúrával. Majd azt kell kiválasztani, hogy 802.1x authentikációt kivánunk alkalmazni: {{attachment:8021X-CiscoAP.png}} * 802.1X-2001: A 802.1X Protokoll 2001-es vagy standard változatát kell kiválasztani - előző draft változatokkal együttmüködési problémak lehetségesek. * RADIUS Server: A konfigurált Radius szerver neve/IP címe és a megosztott titok, ami segítségével az Access Point titkosiítja a kommunikációt a RADIUS szerverrel * EAP Authentication: A RADIUS szervert szeretnénk EAP authentikációhoz használni. Majd a titkosítást kell bekonfigurálni. {{attachment:8021X-CiscoAP2.png}} * Full Encryption fontos beállítás, hogy a forgalom ne legyen lehallgatható. 802.1x-et lehet titkosítás nélkül is használni, de akkor lehallgatható - csak teszt célokra használjuk igy. * Open Authentication, hogy Supplicant képes legyen a Access Pointhoz kapcsolódni, mielőtt titkos kulcs rendelkezésre állna. A kapcsolódás után történik meg a tényleges azonosítás és kulcs-csere az EAP protokoll segítségével. * Require EAP az "Open Authentication" kiválasztásával biztosítjuk, hogy csak authentikált felhasználó férhet hozzá a hálózathoz. = Cisco 1130 konfiguráció = * {{attachment:cisco1130ap_1.png}} * {{attachment:cisco1130ap_2.png}}