Opciones de seguridad para los Cisco AP 1310.

Objetivo: Aumento de las opciones de seguridad en un AP 1310 root para escenarios con conexiones punto a punto p punto a multipunto :

1ro-IOS upgrade to the latest aironet image.

2do-Limit max association clients:
!
dot11 ssid ssid-name
max-associations number
!

3ro-Filter clients by MAC:
!
access-list 700 permit mac   0000.0000.0000
!
dot11 association mac-list 700
!

4to-EAP with MAC authentication:
!
aaa authentication login maclist local-case
!
dot11 ssid ssid-name
authentication network-eap method mac-address maclist
!
username mac password password
username mac autocommand exit
!

5to-WPAv2 mandatory
!
dot11 ssid ssid-name
  authentication key-management wpa version 2
!

6to-Configurar el root con el comando station-rool root bridge.
Este destina el root solo para la conexión de otros APs, y no de PCs.

7mo-ACL en la interfaz L3 que conecta a los AP de esa subnet:
Limitar el tráfico que pasa por la interfaz L3 a solo lo necesario.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s