Migração eduroam para WPA2
Alterações de configuração em equipamentos
Access Points Enterasys RBT-4102-BG
20 Fevereiro de 2012
Migração eduroam para WPA2
Alterações de configuração em equipamento
AP’s Enterasys RBT-4102-BG
Fernando Reis (IPCB)
20 Fevereiro de 2012
ÍNDICE
1
INTRODUÇÃO ................................................................................................... 1
2
CONSIDERAÇÕES ............................................................................................2
3
CONFIGURAÇÕES ............................................................................................3
3.1 Interface Web................................................................................................................... 3
3.2 Linha de comandoS......................................................................................................... 5
i
MIGRAÇÃO EDUROAM PARA WPA2
1
INTRODUÇÃO
A mudança do protocolo de comunicação WPA e cifra TKIP, atualmente em utilização na
rede eduroam, para o protocolo de comunicação WPA2 e cifra Advanced Encryption
Standard (AES) obrigam a que sejam alteradas as configurações dos equipamentos que
permitem o acesso à rede.
Esta alteração deve ser realizada em todos os equipamentos de acesso à rede e não requer
qualquer alteração a nível dos servidores de Radius.
Uma vez que o método de acesso à rede é alterado, devem também ser realizadas alterações
nas configurações dos clientes que acedem à rede eduroam. As diferentes alterações
dependem do sistema operativo em utilização.
Este documento descreve o processo de alteração a ser aplicado nos AP’s Enterasys RBT4102-BG, não sendo aplicáveis a soluções que envolvem a utilização de uma controladora.
Fundação para a Computação Científica Nacional|1
MIGRAÇÃO EDUROAM PARA WPA2
2
CONSIDERAÇÕES
A elaboração deste documento prossupõe que o SSID eduroam está configurado no
interface por defeito (Default Interface) e já se encontra configurado com WPA-TKIP.
Não é utilizado software de gestão centralizada de AP’s.
São indicados dois métodos de configuração:
1. Configuração através da interface Web do equipamento
2. Configuração através da linha de comandos do equipamento
Fundação para a Computação Científica Nacional|2
MIGRAÇÃO EDUROAM PARA WPA2
3
CONFIGURAÇÕES
3.1
INTERFACE WEB
1. Aceder à interface web do equipamento através do endereço https://ip-doequipamento;
2. Introduzir as credenciais (admin/password por defeito);
3. Na interface pretendida (802.11a ou 802.11b/g), seleccionar a opção Security;
Fundação para a Computação Científica Nacional|3
MIGRAÇÃO EDUROAM PARA WPA2
4. Em Detail Setting, seleccionar Default Interface;
5. Em Authentication Type Setup, seleccione WPA2 e em Multicast Cipher
Mode, seleccione AES-CCMP;
Fundação para a Computação Científica Nacional|4
MIGRAÇÃO EDUROAM PARA WPA2
3.2
LINHA DE COMANDOS
1. Aceder à interface cli do equipamento com um cliente Telnet ou SSH (ex. Putty)
2. Introduzir as credenciais (admin/password por defeito);
3. Executar o seguinte código para a interface 802.11a:
a. configure
b. interface wireless a
c. authentication wpa2 required
d. no shutdown
e. exit
4. Executar o seguinte código para a interface 802.11b/g:
a. configure
b. interface wireless g
c. authentication wpa2 required
d. no shutdown
e. exit
5. Sair da interface cli;
Fundação para a Computação Científica Nacional|5