«

»

dez 16 2009

Cisco WLSEE (Wireless LAN Solution Engine Express)

Prezados, vamos conhecer um pouco sobre uma ferramenta de Gerencia de Wireless da Cisco chamada WLSE Express

Wireless LAN Solution Engine Express). Esta ferramenta é bem simples de configurar e é capaz de gerenciar Access Points Autônomos em Redes Wireless Cisco Aironet.
A idéia deste post é tratarmos a cerca da:

  •   Visão Geral do WLSEE
  •   Visão da Implementação do WLSEE
  •   Estudo de Caso: Configuração de Access Point

1. Visão Geral do WLSEE

1.1. A Solução WLSEE

A Cisco desenvolveu o WLSEE a fim de atender tanto o mercado SMB quanto o mercado Enterprise. Ela contempla como hardware um equipamento denominado de CiscoWorks1030, que é semelhante em termos de tamanho,  a um “Thim Client”. Já a sua versão WLSE (não express) é comercializada através de appliance 1U para rack 19”. Em relação ao Sistema do WLSEE, trata-se de um produto baseado em um Linux Embarcado, onde seus comandos são estritamente voltados para a solução.

1.2. Features

Em termos de características técnicas do WLSEE, podemos destacar as seguintes:

  • Segurança: deteção de AP’s intrusos (rogue), AP’s não autorizados redes, redes ad-hoc, suporte a SSH, HTTPS, AAA, etc.
  • Gerenciamento: através de GUI; Console; e SSH. É válido informar que o acesso ao CiscoWorks1030 via console deverá ser feito utilizando um cabo console e um conversor de RJ45­to­DB9, pois a sua porta física serial de conexão é DB9.
  • Alta disponibilidade: implementa funcionalidade de “HA” em Ativo/Passivo.
  • Monitoramento: exporta relatórios para XML, PDF e CSV. Além de ser possível escalonar jobs de serviços para e-mails e syslog. Ele monitora basicamente o desempenho e as falhas comuns dos Access Points, incluindo interferência de RF (Radio Frequência), status das portas e site survey.
  •  Site Survey: o produto facilita a montagem de topologias Wi-Fi, favorencendo informações de  sinalização e da Política de Segurança de Wireless.

1.3. Instalação, configuração e operabilidade

Diferente de alguns produtos da Cisco, o WLSE Express já vem instalado no CiscoWorks1030. Mesmo assim a Solução fornece um disco de recuperação que deve ser utilizado em casos necessários para restaurar o WLSEE mantendo suas configurações padrões.

A título de acesso à ferramenta via WEB, será necessário acessá-lo via console e realizar uma configuração mínima através de um único comando chamado: setup, conforme vemos no passo-a-passo abaixo.

WLSEE# setup

Após digitar este comando, serão solicitados os seguintes campos conforme o exemplo abaixo:

  • Hostname: WLSEExpress
  • IP Address: 10.85.150.65
  • Netmask: 255.255.255.192
  • Port: 1741 (padrão)
  • DNS: blog.ccna.com.br

Após salvo essas configurações, acesse o dispositivo via Web Browser: http://10.85.150.65:1741/ (IP de exemplo) e será solicitado login e senha (padrão é admin / admin). É possível alterar a senha tanto via console ou após o primeiro logon via GUI.

OBS: Se preferir, é possível configurar o WLSEE para funcionar na porta convencional (80) ao invés da porta padrão (1741). É válido lembrar que essa ferramenta também suporta SSL em cima de HTTP.

1.4. Pontos fracos do WLSEE

É até um pouco díficil de criticar a Cisco, mas como pontos fracos desta ferramenta podemos citar:

  • Há limitação da quantidade de AP’s gerenciados, suportando apenas 100 dispositivos;
  • Por conta do hardware, não há boa adequação nos racks.
  • Apesar da detecção, mas não consegue gerenciar equipamentos terceiros (non-cisco).

A título de curiosidade, a versão FULL, o WLSE, não possui tais limitações, exceto a de de não conseguir ainda gerenciar equipamentos terceiros.

2. Visão de Implementação

2.1. Discovery dos AP’s

Como foi dito, esta ferramenta é simples de configurar, assim, para se ter uma idéia da adição de dispositivos da rede bastam três passos:

  • I –  Assegurar que os dispositivos estejam com o protocolo CDP habilitado.
  • II – Realizar o discovery dos dispositivos através da aba do WLSEE: Devices > Discovery > Discovery Wizard > Marque o Radio Automatic Device Discovery based on Cisco Discovery Protocol (CDP), em seguida pressione no botão Next.
  • III – Definir o Discovery Job Name através da definição de um range dos endereços IP’s dos Access Points gerenciáveis, como exemplo: 10.85.150.[65-190] contemplam seus credências acessando a aba: Devices > Discover > Device Credentials e mencionar o acesso via SSH/Telnet login/password dos AP’s.

Além deste exemplo, há outros passos para a configuração desta ferramenta que podem ser facilmente encontrados no seguinte URL da Cisco: 

LINK

Algumas características mais específicas, como a deteção de AP’s Intrusos, torna-se necessário a a configuração de pelo menos um AP funcionando como WDS (Wireless Domain Service) para que se autentique no WLSEE se integrando via WLCCP (Wireless LAN Context Control Protocol). Abaixo, temos o exemplo de configuração do WLCCP e também uma apresentação da GUI deste produto.

WLCCP

2.2. Topologia e Site Survey

O WLSEE possui uma ferramenta muita importante chamada de LocationManager, é nele em que são montados as topologias e feitos os site survey’s dos equipamentos. Ele utiliza a tecnologia java swing e apresenta recursos riquíssimos de gerenciamento. Abaixo segue a imagem ilustrativa dessa ferramenta.

LocationManager

Os objetos em locais não especificados podem fazer parte do  Campus Site  através de um simples recursos de segurar e arrastar (drag­&drop) até o mapa principal. É possível visualizar o mapa de diferentes formas,  bastando alterar o campo de seleção do View Mode, conforme a figura  XIV. Na aba superior acima se têm ferramentas de detecção de intrusos e  informações sobre falhas ou status dos componentes, basta acessar as abas Rogue e Tools. Como o WLSEE é bem flexível, é possível importar uma imagem .PNG de seu ambiente de redes wireless e definir as regiões das quais não haverão sinais de wireless.

2.3. Recomendações da Cisco

– Uma recomendação da Cisco é utilizar SSL, assim é possível atribuir um uso de HTTPS, clique em  Admin > Appliance > Security > SSL (HTTPS)  e clique em  View CSR  para ver o certificado, que deverá ser gerado um certificado no CA (Certified Authority) para prover acesso via HTTPS.

– Outra recomendação seria utilizar a ferramenta com perfis de administração hierárquia, ou seja, atribuindo tarefas específicas para usuários e grupos. Esse mecanismo é simples de configurar através da  aba: Admin > User Admin

– Ativar recursos importantes tais como: detecção de intrusos, reportes via TRAP SNMP e/ou e-mails, AAA e backup periódico da configuração do próprio WLSEE e dos dispositivos.

3. Estudo de Caso: Configuração de Access Point

Com base nos Configurations Guides da Cisco, ela recomenda pelo menos para a linha de produtos Wireless que a configuração seja feita através do acesso WEB (GUI). Entretanto, para quebrar esse paradigma, eis apenas um Estudo de Caso para configuração de Access-point Indoor feito via CLI. No caso o modelo de teste foi o Aironet 1230G, entretanto pode ser aplicado para outros produtos afins, desde que seja da linha autônomo e indoor. É importante ressaltar que há AP’s da Cisco que não possuem porta console, como exemplo teríamos o caso do tradicional 1121G. De qualquer forma, vamos ao hands-on:

AP_Lab# conf t
(config)AP_Lab# interface Bvi 1 [enter]
(config­if)AP_Lab# ip address 10.85.150.140 255.255.255.192 [enter]
(config)AP_Lab# no ip HTTP server [enter]
(config)AP_Lab# ip HTTP secure­server [enter]
(config)AP_Lab# interface dot11Radio 0 [enter]
(config­-if)AP_Lab# no ip address [enter]
(config­-if)AP_Lab# no shutdown [enter]
(config­-if)AP_Lab# dot11 ssid BLOG_CCNA_SSID [enter]
(config-­ssid)AP_Lab# authentication open [enter]
(config­-ssid)AP_Lab# authentication key­management wpa

Esta opção  mandará o broadcast  do SSID.  Para  desabilitá­la, use o comando: no guest­mode, assim, o SSID ficará oculto.

(config­ssid)AP_Lab# guest­mode [enter]
(config­-ssid)AP_Lab# wpa psk ascii chave­de­seguranca
(config­-ssid)AP_Lab# encryption mode ciphers tkip [enter]
(config­-ssid)AP_Lab# end [enter]

Mesmo sem ter comentado muito a cerca do passo-a-passo do estudo de caso, acredito que não haverá mistérios para configurar seu AP e integrá-lo com o WLSEE. Ah, por favor não devemos esquecer de deixar o CDP habilitado!

Até mais,

Italo Amaral



Comente usando o Facebook!
0
0

8 comentários

Pular para o formulário de comentário

  1. Deco

    Parabéns pelo post Italo! Muito bom para nós que nunca mexemos nesse cara ai …

    é bom que ja dá pra ter uma noção das features que ele possui ;]

    abs!

    0

    0
  2. Felipe

    Iniciativa muito boa, trazer um pouco do conhecimento e expor os principais pontos da ferramenta.

    Ótima para gerenciamento Wireless, pratico e facil configuração !

    Att
    Felipe Bueno Palma

    0

    0
  3. gudines

    Parabéns! Excelente post!

    0

    0
  4. Rafael Isquierdo

    Sempre é bom conhecer as novas tecnologias existentes do mercado. Vc nunca sabe quando vai encontrar com elas. Muito bom o post. parabéns

    0

    0
  5. André Santana

    Parabéns pelo post Italo muito interessante, ainda mais pra quem não tem muito convívio com Wireless assim podemos conhecer um pouco mais sobre essa tecnologia que está dominando o mundo rs.
    Mas falando sério mesmo vendo por cima esse cara ai é “powerfull” rs.
    Abraços!!!

    0

    0
  6. marcelo.com

    Geralmente a gente estuda, conhece o nome, a sigla do danado, passa na prova de certificação, mas nunca viu um desses na frente…
    Um post como esse é realmente interessante! Parabéns!
    Já configurei Wireless Controller de outro fabricante…mas quem sabe um dia um desses não aparece na nossa frente pra configurar…já temos uma referência!

    Abraço!

    0

    0
  7. Israel Carlos

    opa…vlw Italo.

    0

    0
  8. ferrugem

    Belo artigo Ítalo! Parabéns!

    Abs e sucesso pra ti,
    Felipe Ferrugem!

    “Juntos somos ainda melhores!!!”

    0

    0

Deixe uma resposta