Ajouter à la configuration du point d'accès Wifi un SSID
protégé par la méthode WPA2-EAP. Cela implique d'utiliser
un nouveau VLAN donc un nouveau réseau IP à router par
votre routeur de site. Ne pas oublier de configurer le
serveur virtuel Xen comme serveur d'identification.
Un exemple de configuration IOS est donné :
aaa new-model
aaa authentication login eap_group1 group radius_group1
radius-server host <ip_group1> auth-port 1812 acct-port 1813 key secret_group1
aaa group server radius radius_group1
server <ip_group1> auth-port 1812 acct-port 1813
!
aaa authentication login eap_group2 group radius_group2
radius-server host <ip_group2> auth-port 1812 acct-port 1813 key secret_group2
aaa group server radius radius_group2
server <ip_group2> auth-port 1812 acct-port 1813
!
...
dot11 ssid SSID_GROUP1
vlan 101
authentication open eap eap_group1
authentication network-eap eap_group1
authentication key-management wpa
!
dot11 ssid SSID_GROUP2
vlan 102
authentication open eap eap_group2
authentication network-eap eap_group2
authentication key-management wpa
!
...
interface Dot11Radio0
encryption vlan 101 mode ciphers aes-ccm tkip
encryption vlan 102 mode ciphers aes-ccm tkip
...
!
...