User Manual User guide
10 Rockwell Automation Publication 1783-UM006A-EN-P - May 2014
Table of Contents
Chapter 10
Configure an Access Point as a Local
Authenticator
Understanding Local Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
Configuring a Local Authenticator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320
Configuration Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320
Configuring/Enabling Local MAC Authentication . . . . . . . . . . . . . . . . 321
Configuring the SSID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
Creating Local MAC Address Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
Creating and Enabling MAC Authentication
by Using RADIUS Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
Add the RADIUS Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Setting the MAC Authentication Method . . . . . . . . . . . . . . . . . . . . . 326
Configuring Network EMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
Configuring Advanced EAP Parameters . . . . . . . . . . . . . . . . . . . . . . . 330
Configuring the Local Authenticator Access Point by Using CLI. . . . 331
Configuring Other Access Points to Use the
Local Authenticator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
Configuring EAP-FAST Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
Configuring PAC Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
PAC Expiration Times. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
Generating PACs Manually . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
Configuring an Authority ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Configuring Server Keys. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Possible PAC Failures Caused by Access Point Clock . . . . . . . . . . . 338
Limiting the Local Authenticator to One Authentication Type . . . . . 339
Unblocking Locked Usernames. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
Viewing Local Authenticator Statistics . . . . . . . . . . . . . . . . . . . . . . . . 339
Using Debug Messages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
Chapter 11
Configuring Cipher Suites and WEP
Understanding Cipher Suites and WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
Configuring Cipher Suites and WEP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
Creating WEP Keys. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
WEP Key Restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Example WEP Key Setup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Enabling Cipher Suites and WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Matching Cipher Suites with WPA or CCKM. . . . . . . . . . . . . . . . . 348
Enabling and Disabling Broadcast Key Rotation. . . . . . . . . . . . . . . . 349
Chapter 12
Configuring Authentication Types
Understanding Authentication Types. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
Open Authentication to the Access Point . . . . . . . . . . . . . . . . . . . . . . . . . 352
Shared Key Authentication to the Access Point . . . . . . . . . . . . . . . . 352
EAP Authentication to the Network . . . . . . . . . . . . . . . . . . . . . . . . . . 353
MAC Address Authentication to the Network. . . . . . . . . . . . . . . . . 354
Combining MAC-Based, EAP, and Open Authentication . . . . . . 355
Using CCKM for Authenticated Clients . . . . . . . . . . . . . . . . . . . . . . 356