Configurar Radio Cisco Aironet

PREAMBLE-SHORT

Este comando minimiza el overhead por las tramas y por lo tanto se tarda menos tiempo en procesar la trama.
(config-if)#preamble-short

En entornos con mucho ruido y señal débil es recomendable desactivarlo:
(config-if)#no preamble-short


DOT11 EXTENSION AIRONET
Si los clientes no son Cisco mejor deshabilitarlas
(config-if)#no dot11 extension aironet

Podemos mejorar el rendimiento, reduciento el tiempo entre tramas. Solamente tendrá efecto este comando cuándo todos los clientes lo suporten.
(config-if)#slot-time-short

Otros comandos que pueden mejorar el funcionamiento:
(config-if)#packet retries 64 drop-packet
(config-if)#fragment-threshold 1024


CANAL O FRECUENCIA

En caso de que estemos en un edificio con clientes internacionales, como por ejemplo un hotel hemos de tener en cuenta a deshabilitar los canales 12 y 13. En concreto en América solamente se utilizan del 1 al 11 en la frecuéncia de 2,4 Ghz.

(config-if)#channel least-congested 1 2 3 4 5 6 7 8 9 10 11


SPEED Y POWER BOTH

Si se tenienen varios puntos de acceso cerca podemos eliminar las velocidades des conexión mas bajas y también para evitar más interferencias entre ellos bajar la potencia de emisión del AP:

(config-if)#no speed 1.0 2.0 5.5 6.0 9.0
(config-if)#power both ofdm 11


BROADCAST-KEY CHANGE

Si utilizamos WPA o WPA2 podemos configurar que cada cierto tiempo se generen de nuevo las claves para todos los clientes asociadoes en el AP, también cada vez que se desconecte un cliente. Tener en cuenta que este último puede ser una vulnerabilidad ya que si se produce repetidas veces en poco tiempo podría sobrecargar el AP.

(config-if)#broadcast-key vlan 10 change 3600 membership-termination


REAUTENTICACIÓN EAP

Si utilizamos autenticación a través del protocolo EAP (PEAP, EAP-TLS, LEAP, ...) podemos modificar el tiempo para exigir al cliente que se reautentique al punto de acceso, en mi caso cada 3600 segundos:
(config)#dot1x timeout reauth-period 3600

En el caso que queramos que sea el radius quién sea el que decida el tiempo de petición de reautenticación, ejecutamos el siguiente comando en el punto de acceso:
(config)#dot1x timeout reauth-period server

Y en mi caso utilizo un radius IAS de Microsoft marcon en la pestaña "Restricciones de Marcado" el checkbox "Minutos que el cliente puede estar conectado (tiempo límiete de sesión)" con el tiempo deseado (en mi caso 15 minutos).
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)