Solucionado: WLAN politica de seguridad [WPA + WPA2]

xch_dsp22 · ‎03-02-2017

Hola,

Tengo una WLAN con [WPA + WPA2][Auth(PSK)] como policticas de seguridad. ( ver adjunto )

Quisiera dejar solo WPA2+AES. Pero Layer 2 security solo da opcion WPA+WPA2.

Entiendo que deberia dejar esta opcion y desactivar:

WPA Policy

WPA Encryption AES & TKIP

Y dejar activada WPA2 Policy AES.

Es esto correcto? o he de activar/desactivar algo a nivel globlal en la configuracion para que los cambios surjan efecto ?

Muchas gracias de antemano,

DSP

Juan Ibañez · ‎03-02-2017

Hola xch_dsp22,

En la opcion L2 Security debes dejar esa opcion WPA+WPA2, y en los parametros de "WPA+WPA2 Parameters" solo debes dejar marcada la opcion WPA2 policy AES. (ver imagen adjunta de ejemplo).

Saludos.

Ver la solución en mensaje original publicado

Juan Ibañez · ‎03-02-2017

Hola xch_dsp22,

En la opcion L2 Security debes dejar esa opcion WPA+WPA2, y en los parametros de "WPA+WPA2 Parameters" solo debes dejar marcada la opcion WPA2 policy AES. (ver imagen adjunta de ejemplo).

Saludos.

xch_dsp22 · ‎03-03-2017

Hola Juan,

Sabes cual es la mejor forma de estimar cuantos clientes se estan actualmente conectando con WPA+TKIP/AES ?

Para asi poder estimar el impacto ?

Gracias,

DSP

Juan Ibañez · ‎03-03-2017

Hola xch_dsp22,

Hay dos formas de obtener esa informacion, la primera y mas rapida es a travez de Cisco Prime o WCS mediante un reporte. Para el ejemplo utilizo un Cisco Prime v 3.0, y el reporte que utilizo se llama "Client Sessions", en el tienes que seleccionar los parametros "Policy Type" y "Encryption Cipher", y seleccionar en report criteria filtro por SSID (ver imagen ejemplo prime)

Por otro lado si no tienes Cisco Prime o WCS tendrias que ir cliente por cliente en el navegador del WLC y ver el datalle de su conexion en la columna "Security Information" (ver imagen opcion wlc).

saludos.