我有一个思科 2500 无线控制器和四个轻量级接入点。我想使用控制器来管理仅由 WPA 保护的无线网络,而不使用 RADIUS 或其他任何东西。我们将使用接入点后面的强制门户处理身份验证。
但是,控制器的默认安全策略似乎需要 RADIUS 服务器,而我找不到如何关闭该策略。文档假设我处于需要高强度安全性的环境中,用例实际上是一个对安全性要求不那么严格的小型慈善机构/企业。
我如何禁用复杂的安全策略并运行仅使用 WPA 的简单策略?
答案1
WLAN 设置决定了身份验证协议。听起来您已启用 8021.X。L2 安全性应该只是 WPA2-PSK。使用该设置,在 WLC 上全局定义的 AAA Override 或 RADIUS 服务器应该无关紧要。(我以 5508 为基础,并假设 2500 上的情况没有太大不同)。