Filter
Top Products
Contents 25
Nortel WLAN—Security Switch 2300 Series Configuration Guide
Mapping security ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422
Mapping user-based security ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423
Mapping security ACLs to ports, VLANs, virtual ports, or
distributed APs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
Displaying ACL maps to ports, VLANs, and virtual ports . . . . . . . . . . . . 425
Clearing a security ACL map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
Modifying a security ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426
Adding another ACE to a security ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427
Placing one ACE before another . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428
Modifying an existing security ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
Clearing security ACLs from the edit buffer . . . . . . . . . . . . . . . . . . . . . . . . . 430
Using ACLs to change CoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431
Filtering based on DSCP values . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433
Using the dscp option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433
Using the precedence and ToS options . . . . . . . . . . . . . . . . . . . . . . . . . 433
Enabling prioritization for legacy voice over IP . . . . . . . . . . . . . . . . . . . . . . . . . . 434
General guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435
Enabling VoIP support for TeleSym VoIP . . . . . . . . . . . . . . . . . . . . . . . . . . . 436
Enabling SVP optimization for SpectraLink phones . . . . . . . . . . . . . . . . . . . 437
Known limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437
Configuring a service profile for RSN (WPA2) . . . . . . . . . . . . . . . . . . . . 437
Configuring a service profile for WPA . . . . . . . . . . . . . . . . . . . . . . . . . . . 438
Configuring a radio profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438
Configuring a VLAN and AAA for voice clients . . . . . . . . . . . . . . . . . . . . 439
Configuring an ACL to prioritize voice traffic . . . . . . . . . . . . . . . . . . . . . . 439
Setting 802.11b/g radios to 802.11b (for Siemens
SpectraLink VoIP phones only) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440
Disabling Auto-RF before upgrading a SpectraLink phone . . . . . . . . . . 440
Restricting client-to-client forwarding among IP-only clients . . . . . . . . . . . . . . . . 441
Security ACL configuration scenario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
Managing keys and certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
Why use keys and certificates? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
Wireless security through TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444
PEAP-MS-CHAP-V2 security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
About keys and certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445