- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-AP
本章節下載: 08-AP (903.50 KB)
AC與AP間的隧道包括控製隧道和數據隧道,控製隧道用於實現AC對AP進行管理和監控。數據隧道用於轉發客戶端的數據報文。完成隧道連接後,所有的配置都在AC上進行,在部署、升級、配置AP時,不再需要用戶的幹預,實現在AC上對AP的統一管理和維護。
圖1-1 AC與AP間隧道典型組網圖
在無線網絡中部署的AP數量較多時,使用自動AP功能可以簡化配置,避免多次配置AP序列號,減少管理員的配置工作量,同時降低了配置出錯的概率。
設備支持以下兩種自動AP配置方式:
(1) 配置指定型號的自動AP模板
在“AP > AP設置”頁麵創建序列號為自動方式的某AP型號後(為了便於描述,稱為自動AP模板),開啟自動AP功能,此型號的AP能夠自動連接到AC上,上線的自動AP會繼承AP頁麵中自動AP模板的配置,AC將以AP的MAC地址來命名上線的自動AP。客戶端可以關聯到自動AP,但管理員不能對自動AP進行參數修改。
(2) 隻開啟自動AP功能
開啟自動AP功能後,所有AP都能夠自動連接到AC上。AC將以AP的MAC地址來命名上線的自動AP。客戶端可以關聯到自動AP,但管理員不能對自動AP進行參數修改。
當多個AP需要配置某功能時,逐個進入“AP > AP設置”,對每個AP進行一次配置,比較繁瑣。此時,可以使用AP組功能,以減少重複配置工作。
沒有創建任何AP組時,存在一個名為default_group的缺省AP組,所有AP默認都屬於缺省AP組。缺省AP組不允許刪除,但可以修改缺省AP組的配置。
創建AP組後,可以將某些配置相同或是在同一網段的多個AP加入一個AP組中。加入AP組的成員AP會繼承AP組中的配置。對於自動AP,如果將自動AP模板加入到一個非缺省的AP組中,那麼使用該自動AP模板上線的自動AP都將被分到該AP組,即上線的自動AP會繼承自動AP模板所在的AP組中的配置。
從某個AP組中刪除AP(相當於加入缺省AP組)或是將AP加入到一個新的AP組,該AP會先重啟,再清空除了序列號以外的所有配置,AP加入新的AP組後,會繼承新的AP組中的配置。
AP組支持配置的所有選項中,選中5GHz無線服務、選中2.4GHz無線服務、開啟5GHz射頻、開啟2.4GHz射頻、工作模式和區域碼選項可能在某些成員AP上執行失敗。
AP接入AC有三種配置方式:A、配置AP的序列號;B、配置指定型號的自動AP模板;C、隻開啟自動AP功能。通過這三種配置方式接入AC的AP在分組時,如果AP模板和IP匹配網段所在AP組出現衝突,那麼AP分組優先級情況如下:
· 如果AP模板已被加入名為name1的AP組,但AP上線時,其IP地址匹配到名為name2的AP組的IP網段,則AP優先加入名為name1的AP組。
· 對於自動AP,如果自動AP模板已被加入名為name1的AP組,但自動AP上線時,其IP地址匹配到名為name2的AP組的IP網段,則自動AP會加入名為name1的AP組。
· 對於自動AP,如果自動AP模板屬於名為default_group的缺省組,且自動AP上線時,其IP匹配到名為name1的AP組的IP網段,則自動AP會加入名為name1的AP組。
在某些情況下,提供無線接入服務的機構希望能控製客戶端在無線接入網中的接入位置。這裏的接入位置目前主要指客戶端所接入的AP。如下圖所示,Client 1~Client 3可以通過AP 1~AP 3接入到外部網絡。基於安全性或者計費等因素的考慮,提供無線接入服務的機構希望Client 1和Client 2能夠通過AP 1或AP 2訪問網絡,而Client 3隻能通過AP 3訪問網絡。在這種情況下,可以通過在用戶方案下指定客戶端可以關聯的AP組來確保客戶端隻能通過AP組中授權的AP訪問網絡資源。
圖1-2 基於AP的用戶接入控製組網圖
關於用戶方案的功能介紹請參見“認證>用戶”。
(1) 在導航欄中選擇“AP > AP設置”。
(2) 單擊<新建>按鈕,進入如下圖所示的AP新建頁麵。
(3) 配置新建AP的信息,詳細配置如下表所示。
(4) 單擊<確定>按鈕完成操作。
|
AP名稱 |
設置AP的名稱 |
|
AP的型號名稱 |
|
|
指定AP的發現方式: · 自動:自動AP功能。該選項需要和“自動AP設置”配合使用,關於“自動AP設置”,請參見“1.3 自動AP設置” · 手動:手工輸入AP序列號 |
(1) 在導航欄中選擇“AP > AP設置”。
(2) 在AP列表中找到要進行配置的AP,單擊對應的
圖標,進入如下圖所示AP設置頁麵。
圖1-4 AP設置
(3) 設置AP參數,詳細配置如下表所示。
(4) 單擊<確定>按鈕完成操作。
表1-2 設置AP參數的詳細配置
|
AP名稱 |
修改AP的名稱 |
|
設置AP的區域碼 缺省情況下,沒有配置AP的區域碼。在沒有配置AP區域碼的情況下,缺省使用全局區域碼。如果同時配置的全局區域碼和AP的區域碼,則優先采用AP區域碼的配置。全局區域碼的配置請參見“高級設置”
如果某些AC或AP上的區域碼已遵照相應國家或地區的管製要求進行了鎖定,此時區域碼的生效關係如下:若隻有AC的區域碼處於鎖定,則不允許修改該AC的區域碼,且不允許修改與該AC建立連接的所有AP均區域碼,這些AP隻能使用AC的區域碼。若AP的區域碼處於鎖定狀態,則不允許修改該AP的區域碼,該AP隻能使用鎖定的區域碼;若AP和AC的區域碼都處於鎖定,且二者不同,則以AP的鎖定區域碼為準 |
|
|
選擇AP上的射頻單元,射頻單元即為AP上的Radio口 射頻單元的取值與AP設備的型號有關,請以設備的實際情況為準 |
|
|
選擇AP上的射頻模式: 射頻模式與AP設備的型號有關,請以設備的實際情況為準 |
|
|
修改AP的發現方式 · 自動:自動AP功能,該選項需要和“自動AP設置”配合使用,關於“自動AP設置”,請參見“1.3 自動AP設置” · 手動:手工輸入AP序列號
如果AP已經和AC建立隧道,改變和刪除序列號會拆除已經建立的隧道。AP將會重新發現並連接AC |
|
|
輸入AP的描述字符串 |
(1) 在導航欄中選擇“AP > AP設置”。
(2) 在列表中找到要進行配置的AP,單擊對應的圖標,進入“AP設置”頁麵,展開“高級設置”部分,如下圖所示。
(3) 配置AP的高級參數,詳細配置如下表所示。
(4) 單擊<確定>按鈕完成操作。
|
AP連接優先級 |
指定AP在AC上的連接優先級,取值越大,表示優先級越高。該選項需要和AC備份功能配合使用,關於AC備份功能請參見“高級設置” |
|
· 開啟:允許AP響應客戶端的廣播探測請求,表示AP會對無線客戶端發送的SSID為空的探測請求進行回複 · 關閉:禁止AP響應客戶端的廣播探測請求,表示AP隻會對無線客戶端發送的攜帶指定SSID的探測請求進行回複,而對SSID為空的探測請求不進行回複 |
|
|
指定配置文件的文件名(在AC的存儲介質中必須已經存在該配置文件),將配置文件下載到AP,配置文件會在下一次隧道處於Run時生效。配置文件生效後,AP會使用配置文件中的命令,但AP不會保存這些配置 在使用某些功能時,需要使用配置文件對AP進行配置,例如:在本地轉發模式下配置用戶方案時,需要事先將用戶方案、相關的QoS策略和ACL等命令寫入配置文件,並將配置文件下載到AP。關於本地轉發的配置請參見“無線服務”
|
|
|
Jumbo幀尺寸 |
允許AP向AC發送Jumbo幀,並設置Jumbo幀的最大尺寸 此功能打開後,AP可以向AC發送不超過指定的最大字節的Jumbo幀。如果不設置此參數,則不允許AP向AC發送Jumbo幀 缺省情況下,不允許AP向AC發送Jumbo幀 |
|
AP保活時間 |
設置AP保活時間 在AP和AC之間使用保活機製來確認隧道是否正常工作。正常情況下,AP周期性地發送回聲請求(echo request)給AC,AC收到該請求後會回複回聲應答(echo response)。如果AC在三倍保活時間內沒有收到AP發送的回聲請求,或是AP在三倍保活時間內沒有收到AC回複的回聲應答,AC/AP會主動斷開隧道 |
|
客戶端保活機製可以檢測到客戶端異常下線。正常情況下,客戶端下線時會向AC發送解關聯報文,AC收到該報文後會刪除該客戶端。但是,若客戶端由於電源故障等原因離線,客戶端便無法通知AC,這樣在AC的客戶端列表中就會一直保存該客戶端信息。因此AP會主動探測Client是否存在,如果在保活時間內,沒有收到客戶端的回複,AP會通知AC刪除此客戶端信息 已不存在的客戶端信息會占用AC的內存,降低AC性能。為了防止這種情況發生,建議在AC上開啟客戶端保活功能 |
|
|
AP和客戶端之間連接允許的最大空閑時間 如果客戶端空閑的時間超過了指定時間,即AP在指定的時間內沒有收到從客戶端發來的數據,那麼客戶端將被刪除 |
|
|
備份AC IPv4地址/備份AC IPv6地址 |
設置該AP的備份AC的IPv4地址/IPv6地址 · 可以同時設置AP的備份AC的IPv4地址和IPv6地址 · 如果同時在“高級設置> 雙AC備份”頁麵設置了全局備份AC信息,“AP > AP設置”處的配置將會被優先采用。關於AC備份的功能介紹和配置請參見“高級設置” |
|
Remote AP是一種針對遠程辦公、小分支機構或家庭辦公的解決方案。如下圖所示,通過Internet網絡,公司總部統一部署和管理連接遠程辦公室或小分支機構的Remote AP,在這些地方不需要在單獨部署一個AC。當Remote AP和AC處於連接狀態時,由AC管理Remote AP。當Remote AP與AC之間的隧道斷開時,AP會自動開啟本地轉發模式(與AC上是否配置本地轉發無關),繼續為已接入的客戶端提供無線接入服務,保證這些客戶端能夠繼續對訪問本地資源。 從網絡安全因素考慮,在網絡修複期間,Remote AP不允許新的客戶端接入。當AP與AC重新建立隧道後,AP會自動切換回到集中轉發模式,並強製Remote AP上所有的客戶端下線,所有客戶端需要重新接入
缺省情況下,Remote AP功能處於關閉狀態
· 如果Remote AP已經和備份AC建立了備份隧道,那麼當Remote AP和主AC的隧道斷開時,Remote AP會優先使用備份隧道繼續為客戶端提供無線服務。關於AC備份的功能介紹和配置請參見“高級設置” · Remote AP不能和Mesh同時使用 |
|
|
AP流量保護 |
開啟AP流量保護功能後,可以對AC和AP間的數據流量進行限速,防止出現由於AP遭受超過其處理能力的數據流量衝擊,使其無法及時向AC回複報文而導致AP頻繁重啟 選中AP流量保護前的複選框,才能對CIR和CBS參數進行設置 缺省情況下,不對AC向AP發送的數據報文進行限速 |
|
承諾信息速率(Committed Information Rate),單位為kbps 承諾突發尺寸(Committed Burst Size),單位為Bytes 開啟AP流量保護功能後,缺省取值為500毫秒之內以CIR速率通過的流量。例如設置CIR的值為100,缺省情況下CBS為50000Bytes |
|
|
配置AP版本升級開關 AP版本升級開關可以在“高級設置> AP設置”、 “AP > AP組管理”、“AP > AP設置”頁麵上配置,通過在不同界麵下設置AP版本升級開關,可以實現選擇性地對個別AP進行版本升級,或是對AP組內的AP成員進行版本升級。關於各界麵下AP版本升級的生效情況請參見“高級設置” |
|
|
Bonjour網關 |
· 關閉:關閉AP的Bonjour網關功能 · 開啟:開啟AP的Bonjour網關功能 缺省情況下,AP的Bonjour網關功能處於開啟狀態 隻有同時開啟全局和AP的Bonjour網關功能後,Bonjour網關功能才能生效。其中AP的Bonjour網關功能可以在“AP > AP設置”頁麵下配置,也可以在“AP > AP組管理”頁麵下配置,全局Bonjour網關可以在“高級設置> Bonjour網關”頁麵下配置 |
|
Bonjour策略 |
應用指定的Bonjour策略,關於應用Bonjour策略的相關配置說明請參見“ 高級設置” |
AP接入AC有三種配置方式:A、配置AP的序列號;B、配置指定型號的自動AP模板;C、隻開啟自動AP功能。AP在接入AC時,這三個配置的優先級為:A > B > C。例如,同時配置A和C,某AP上線時能夠匹配在新建AP頁麵中設置的序列號,該AP會直接上線。
(1) 在新建AP頁麵指定自動AP的AP型號,並在“序列號”選項的下拉框中選擇“自動”。
由於AC會以AP的MAC地址來命名上線的自動AP,建議用戶在“AP > AP設置”頁麵創建序列號為自動方式的AP型號時,不要以AP的MAC地址來命名“AP名稱”。
(2) 開啟自動AP功能。配置過程請參見“1.3.1 2. 開啟自動AP功能(方式二)”。
(1) 在導航欄中選擇“AP > 自動AP設置”,進入如下圖所示的頁麵。
(2) 開啟自動AP功能,詳細配置如下表所示。
(3) 單擊<確定>按鈕完成操作。
表1-4 自動AP設置的詳細配置
|
自動AP功能 |
· 開啟:開啟自動AP功能 · 關閉:關閉自動AP功能 缺省情況下,自動AP功能處於關閉狀態 使用自動AP發現功能,需要將AP設置頁麵上的“序列號”選項設置為“自動”方式
出於網絡安全因素考慮,自動AP功能一般都是在AC第一次運行時使用,當所有AP連接到AC後,建議立即關閉該功能 |
客戶端可以關聯到自動發現的AP,但管理員不能對自動發現的AP進行參數修改。
自動AP認證功能僅對自動AP生效,本小節描述的AP,指的都是自動AP。
使用自動AP功能可以減少管理員的配置工作量,但是AP不需要任何認證即可接入AC,這會給設備帶來很多安全隱患。因此,在使用自動AP功能時,還可以配置自動AP認證功能,實現對自動AP的控製和管理。
自動AP認證有兩種方式:
本地認證是指認證過程在AC設備上完成,在AC設備上配置認證方式,如AP的序列號或是AP的MAC地址,然後使用本地認證中的ACL選項指定用於自動AP認證的ACL規則。
以選用序列號方式為例,自動AP接入AC時,AC會使用AP的序列號去匹配ACL規則,如果AP的序列號能夠匹配指定ACL中“允許”或者“禁止”規則,那麼本地認證結果為“自動AP通過認證,允許接入AC”或是“自動AP未通過認證,不允許接入AC”。如果找不到可匹配的規則,本地認證結果為“未認證AP”。
當本地認證結果為“未認證AP時”,可以使用認證服務器對自動AP進行遠程認證。AC會將AP的序列號或者MAC地址作為用戶名和密碼,發送給認證服務器進行遠程認證。如果遠程認證成功,那麼AC允許AP接入,並能夠提供服務,如果失敗,那麼AC拒絕AP接入。
配置本地認證後,自動AP在找不到可匹配的ACL規則的情況下,才會出現“未認證AP”狀態。如果開啟遠程認證,可以使用認證服務器對自動AP進行遠程認證,遠程認證的結果隻有兩個狀態:認證成功或是認證失敗。
(1) 在導航欄中選擇“AP > 自動AP設置”,進入如下圖所示的頁麵。
圖1-7 自動AP認證設置
(2) 配置自動AP認證,詳細配置如下表所示。
(3) 單擊<確定>按鈕完成操作。
表1-5 自動AP認證的詳細配置
|
· 開啟:開啟自動AP認證功能 · 關閉:關閉自動AP認證功能 缺省情況下,自動AP上線時,不會對自動AP進行認證
· 自動AP認證功能僅對自動AP生效,手工輸入AP序列號上線的AP和已固化的AP不需要認證 · 開啟自動AP認證功能對已上線的自動AP不生效 |
||
|
· MAC地址:使用MAC地址對自動AP進行認證 · 序列號:使用序列號對自動AP進行認證 缺省情況下,使用MAC地址對自動AP進行認證 |
||
|
允許未認證AP上線 |
· 選中複選框,表示允許未認證的自動AP接入AC,但未認證的自動AP無法提供無線服務(射頻處於關閉狀態) · 不選中複選框,表示禁止未認證的自動AP接入AC 缺省情況下,允許未認證的自動AP接入AC,但未認證的自動AP無法提供無線服務 |
|
|
在下拉框中選擇對自動AP進行認證的ACL 在選擇ACL前,需要在“QoS > ACL IPv4”頁麵創建ACL規則。有關ACL的詳細配置介紹,請參見“QoS” |
||
|
導入自動AP認證文件,並在指定的ACL中生成ACL規則
· 在文件中,MAC地址格式為“HH-HH-HH-HH-HH-HH,HH-HH-HH-HH-HH-HH”;序列號的格式為“serial-id1, serial-id2, serial-id3”,用逗號分隔多個MAC地址和序列號 · 在導入認證文件之前,需要指定ACL編號,根據文件生成的ACL規則會添加到該ACL中 · 根據文件生成ACL規則時,係統將按照步長從0開始,自動分配一個大於現有最大編號的最小編號。譬如現有規則的最大編號為28,步長為5,那麼自動分配的新編號將是30。WLAN-AP ACL規則編號的取值範圍為0~65534,當自動分配的編號大於65534時,將提示出錯,並導致該操作失敗 |
||
|
配置自動AP認證使用的認證域 |
||
以上配置對已上線的自動AP不生效。如果需要對已上線的自動AP進行認證,可以在如圖1-9所示的頁麵,單擊<重啟>按鈕使自動AP下線,AC就可以對重新上線的自動AP進行認證。
處於未認證狀態AP是否可以接入AC由“允許未認證AP上線”選項決定。如果允許其接入AC,用戶可以對未認證AP執行<接受>/<拒絕>操作,對未認證的自動AP進行手工認證。
· 單擊<接受>按鈕,使自動AP的狀態從“未認證”轉化為“已認證”,並將自動AP的MAC地址或序列號加入指定的ACL編號中,生成對應的permit匹配規則。
· 單擊<拒絕>按鈕,拒絕未認證的自動AP接入AC,並將這些自動AP的MAC地址或序列號加入指定的ACL編號中,生成對應的deny匹配規則。
隻能對未認證AP執行<接受>/<拒絕>操作。
單擊<刷新>按鈕,可以在如下圖所示頁麵查看到自動AP的狀態。此列表頁麵隻能顯示“未認證”和“已認證”的自動AP。
使用以下三種方式可以對“未認證”和“已認證”的自動AP進行固化,固化後的AP稱為固化AP。固化AP和通過序列號上線的AP沒有區別,管理員可以對這些AP進行參數修改。
完成固化AP後,可以在“AP > AP設置”頁麵對這些AP進行參數設置。
(1) 在自動AP列表頁麵上出現自動AP後,點擊對應欄中的圖標,進入如下圖所示的頁麵。
(2) 選中“重命名AP”前的複選框,輸入修改後的AP名稱。
(3) 單擊<確定>按鈕完成操作。
通過此方法轉化後的固化AP,仍舊使用AP的MAC地址來命名。
(1) AC設備的界麵上出現自動AP後,直接選中AP前的複選框。
(2) 單擊<固化>按鈕完成操作。
圖1-11 對指定自動AP進行固化
(1) 在導航欄中選擇“AP > 自動AP設置”。
(3) 單擊<確定>按鈕完成操作。
|
需要注意的是,自動固化選項僅對新上線的自動AP生效,對於已上線的自動AP,隻能使用前兩種方式將自動AP轉換為固化AP |
AP組管理和AP組個數的支持情況與設備型號相關,請參見“特性差異列表”的“特性差異情況”部分的描述。
(1) 在導航欄中選擇“AP > AP組管理”。
(2) 單擊<新建>頁簽,進入如下圖所示的頁麵。
(3) 配置AP的組名,AP組名稱不能是“a”、“al”、“all”。
(4) 單擊<確定>按鈕完成操作。
配置AP組的網段匹配條件提供了一種根據區域對AP進行統一管理的方法。當AP接入AC時,AC會將AP的IP地址與各AP組下的網段進行匹配。如果AP的IP地址在AP組的IP網段範圍內,AP會加入該AP組,以此方式實現按IP網段對AP分組的管理功能。
配置為AP分組的IP網段匹配條件時,需要注意以下事項。
· 為AP分組的IP網段匹配條件隻在AP上線時生效,因此修改AP組的IPv4/IPv6匹配條件不會影響已上線的AP的分組情況。
· 通過匹配IP網段條件上線的AP不支持VRRP熱備。即使在AP下線並重新上線後,該AP仍不能支持VRRP熱備。隻有手工修改其所在AP組,使得該AP不在IP網段匹配的AP組內,該AP才能重新支持VRRP熱備。
為AP分組配置IP網段匹配條件的配置步驟如下:
(1) 在導航欄中選擇“AP > AP組管理”。
(2) 在列表中找到要進行配置的AP組名,單擊對應的圖標,進入如下圖所示的AP組管理設置頁麵。
圖1-14 配置為AP分組的IP網段匹配條件
(3) 配置為AP分組的IP網段匹配條件,詳細配置如下表所示。
(4) 單擊<確定>按鈕完成操作。
表1-7 為AP分組的IP網段匹配條件的詳細配置
|
配置項 |
說明 |
|
IPv4地址/掩碼長度 |
AP上線時,AC會將AP的IP地址與AP組的IP網段匹配條件進行匹配。如果AP的IP地址在AP組的IP網段範圍內,AP會加入該AP組
不同AP組的IPv4/IPv6網段匹配條件不能重疊或相互包含 |
|
IPv6地址/前綴長度 |
(1) 在導航欄中選擇“AP > AP組管理”。
(2) 在列表中找到要進行配置的AP組名,單擊對應的圖標,進入如下圖所示的AP組管理設置頁麵。
圖1-15 AP組管理
(3) 配置AP組管理,AP組管理的詳細配置如下表所示。
(4) 單擊<確定>按鈕完成操作。
表1-8 AP組管理設置的詳細配置
|
AP組名 |
顯示指定的AP組名 |
|
選中描述符前的複選框,配置AP組的描述信息 |
|
|
選中AP列表 |
將AP加入到AP組中 · 在“AP列表”框中點擊選擇要加入該AP組的成員,點擊“<<”按鈕,將選中的AP添加到“選中AP列表”框中 · 在“選中AP列表”框中點擊選擇要刪除的成員,點擊“>>”按鈕,將選中的AP從該AP組中刪除 “AP列表”框中的AP需要先在“AP > AP設置”中創建
· 從某個AP組中刪除AP(相當於加入缺省AP組)或是AP加入一個新的AP組,該AP會先重啟,再清空除了序列號以外的所有配置。AP加入新的AP組後,會盡量繼承新的AP組中的配置 · 所有使用自動AP功能連接到AC的自動AP默認和AP模板在一個AP組中,在轉換為固定AP前,不允許將自動AP加入其它AP組 |
· 用戶可以在“AP > AP設置”頁麵下逐個對AP進行配置,也可以通過“AP > AP組管理”組頁麵一次配置多個AP,兩者沒有配置優先級關係,後配置的生效。
· AP組支持配置的所有選項中,選中5GHz無線服務、選中2.4GHz無線服務、開啟5GHz射頻、開啟2.4GHz射頻、工作模式和區域碼選項可能在某些成員AP上執行失敗。
(1) 在導航欄中選擇“AP > AP組管理”。
(2) 在列表中找到要進行配置的AP組名,單擊對應的
圖標,進入如下圖所示的AP組管理設置頁麵。
圖1-16 AP組管理
(3) 配置AP組管理,AP組管理的詳細配置如下表所示。
(4) 單擊<確定>按鈕完成操作。
表1-9 AP組管理設置的詳細配置
|
AP組名 |
顯示指定的AP組名 |
|
選中描述符前的複選框,配置AP組的描述信息 |
|
|
選中5GHz無線服務 |
將無線服務綁定到AP組內成員AP的5GHz射頻 需要注意的是,使用“AP > AP組管理”頁麵和“無線服務 > 接入服務”頁麵綁定的無線服務非配置覆蓋關係,而是追加關係。AP射頻上所綁定的無線服務數量之和不能超過單個射頻無線服務數量的上限 |
|
選中2.4GHz無線服務 |
將無線服務綁定到AP組內成員AP的2.4GHz射頻 需要注意的是,使用“AP > AP組管理”頁麵和“無線服務 > 接入服務”頁麵綁定的無線服務非配置覆蓋關係,而是追加關係。AP射頻上所綁定的無線服務數量之和不能超過單個射頻無線服務數量的上限 |
|
5GHz射頻 |
· 開啟:開啟AP組內成員AP的5GHz射頻 · 關閉:關閉AP組內成員AP的5GHz射頻 缺省情況下,AP組內成員AP的5GHz射頻處於關閉狀態 需要注意的是,AP組內成員AP在繼承此配置時,會對配置進行檢查,某些配置衝突會導致在某些AP成員上,此配置無法成功執行,例如,已經開啟上層鏈路檢測功能,但上行鏈路不通 |
|
2.4GHz射頻 |
· 開啟:開啟AP組內成員AP的2.4GHz射頻 · 關閉:關閉AP組內成員AP的2.4GHz射頻 缺省情況下,AP組內成員AP的2.4GHz射頻處於關閉狀態 需要注意的是,AP組內成員AP在繼承此配置時,會對配置進行檢查,某些配置衝突會導致在某些AP成員上,此配置無法成功執行,例如,已經開啟上層鏈路檢測功能,但上行鏈路不通 |
圖1-17 配置AP組中的高級參數
表1-10 AP組中的高級參數的詳細配置
|
區域碼、Remote AP、AP連接優先級、AP保活時間、客戶端保活時間、客戶端空閑時間、備份AC IPv4地址、備份AC IPv6地址、回複廣播探測、配置文件、Bonjour網關、Bonjour策略等參數的詳細配置,請參見“表1-2”和“表1-3”。 如果某個成員AP不支持AP組配置的區域碼,該AP成員也會繼承此區域碼設置,在這種情況下,該成員AP使用全局區域碼 |
|
|
配置AP工作模式: · 普通模式:AP僅傳輸WLAN用戶的數據,不進行任何監測 · 監控模式:在這種模式下,AP需要掃描WLAN中的設備,此時AP僅做監測AP,不做接入AP。當AP工作在監控模式時,該AP提供的所有WLAN服務都將關閉。處於監控模式的AP,監聽所有802.11幀 · 混合模式:在這種模式下,AP在做監測AP的同時也可以傳輸WLAN數據
支持監控模式的最大AP個數與設備的實際情況有關,在AC上所有工作在監控模式的AP數量之和不能超過支持的上限。假設某AC上最多可配置32個監控模式的AP,已經配置有30個AP工作在監控模式,某個AP組中有5個AP成員,在該AP組管理頁麵下配置監控模式,那麼隻有排列在前2位的AP成員可以工作在監控模式 |
|
|
配置AP發送統計信息報告的時間間隔 該時間間隔為AP向AC發送統計信息報告的頻率,統計報告包括射頻解密錯誤報告和射頻統計等信息 |
|
|
配置AP版本升級開關 AP版本升級開關可以在“高級設置> AP設置”、 “AP > AP組管理”、“AP > AP設置”頁麵上配置,通過在不同界麵下設置AP版本升級開關,可以實現選擇性地對個別AP進行版本升級,或是對AP組內的AP成員進行版本升級。關於各界麵下AP版本升級的生效情況請參見“高級設置” |
|
圖1-18 配置集結點信息列表
表1-11 集結點信息列表的詳細配置
|
配置項 |
說明 |
|
組名 |
集結點在Hotspot2.0規範中所屬類型 |
|
類型 |
集結點在Hotspot2.0規範中所屬子類型 |
|
名稱 |
集結點名稱 |
|
語言 |
集結點名稱使用的語言標識碼 |
創建AP組,並將AP加入到AP組中。
在導航欄中選擇“認證 > 用戶”,應用AP組管理。
(1) 在導航欄中選擇“認證 > 用戶”。
(3) 單擊<新建>按鈕,進入新建用戶方案名稱的配置頁麵,如下圖所示。
(5) 單擊<確定>按鈕,頁麵會提交新建用戶方案的配置,同時跳轉到該用戶方案具體信息的配置頁麵,如下圖所示。
(7) 單擊<確定>按鈕完成操作。
|
允許AP組列表 |
在“AP組列表”中選擇要配置為允許AP組,單擊“<<”按鈕將其添加到“選中AP組列表”中即可 |
(9) 單擊<使能>按鈕將選中的用戶方案使能。
關於用戶方案的介紹請參見“認證>用戶”。
無線網絡中可能存在多個AP。為了簡化配置,要求啟用自動AP功能,使型號為WA3628i-AGN的AP能夠自動連接到AC上。接入的自動AP通過DHCP server獲取IP地址,並提供SSID為service1的明文方式的無線接入服務。
圖1-21 自動AP組網圖
步驟1:在導航欄中選擇“AP > AP設置”。
步驟2:單擊<新建>按鈕,進入如下圖所示AP新建頁麵。
步驟3:進行如下配置,如下圖所示。
· 設置AP名稱為“ap”。
步驟4:單擊<確定>按鈕完成操作。
步驟1:在導航欄中選擇“無線服務 > 接入服務”。
步驟2:單擊<新建>按鈕,進入如無線服務新建頁麵。
步驟3:進行如下配置,如下圖所示
· 選擇無線服務類型為“Clear”。
步驟4:單擊<確定>按鈕完成操作。
步驟5:開啟無線服務。在導航欄中選擇“無線服務 > 接入服務”,進入如下圖所示頁麵。
步驟6:選中“service1”前的複選框,
步驟7:單擊<開啟>按鈕完成操作。
(3) 綁定AP的射頻
步驟1:在導航欄中選擇“無線服務 > 接入服務”。
步驟2:單擊無線服務“service1”對應的
圖標,進入如下圖所示頁麵。
步驟3:選中“802.11n(2.4GHz)”前的複選框。
步驟4:單擊<綁定>按鈕完成操作。
圖1-25 綁定AP的射頻
步驟5:在導航欄中選擇“AP > AP設置”,查看AP狀態,發現AP處於空閑狀態。
步驟1:在導航欄中選擇“射頻 > 射頻設置”。
步驟2:在列表裏找到需要開啟的AP名稱及相應的射頻模式,並選中其複選框。
步驟3:單擊<開啟>按鈕完成操作。
圖1-27 開啟802.11gn射頻
(5) 開啟自動AP功能,使此型號的AP能夠自動連接到AC上
步驟1:在導航欄中選擇“AP > 自動AP設置”,進入如下圖所示自動AP設置頁麵。
步驟2:選擇“開啟”自動AP設置。
步驟3:單擊<確定>按鈕完成操作。
步驟4:開啟自動AP後,單擊<刷新>按鈕,可以查詢到自動AP。
(1) 開啟射頻後,在導航欄中選擇“AP > AP設置”,可以查看到AP處於Run狀態。
(2) 客戶端可以成功關聯AP,並且可以訪問無線網絡。
(3) 在導航欄中選擇“概覽 > 客戶端”,可以查看到成功上線的客戶端。
無線網絡中可能存在多個AP。為了簡化配置,要求啟用自動AP功能,並對自動AP進行認證。
· AP 1的序列號為210235A42QB095000761,MAC地址為000f-e2f3-0100;AP 2的序列號210235A42QB095000762,MAC地址為000f-e26a-5202;AP 3的序列號為210235A42QB095000763,MAC地址為000f-e26a-5200。配置ACL規則,允許AP 1接入,拒絕AP 2接入。
· 通過認證的自動AP允許接入AC,並由DHCP server分配IP地址,提供無線服務。
· 對未認證AP進行手工認證。
圖1-31 自動AP認證組網圖
(1) 新建一個編號為202的ACL
步驟1:在導航欄中選擇“QoS > ACL IPv4”。
步驟2:單擊“新建”頁簽。
步驟3:如下圖所示,輸入訪問控製列表ID為“202”。
步驟4:單擊<應用>按鈕完成操作。
圖1-32 新建一個編號為202的ACL
(2) 配置ACL 202規則如下:允許序列號為210235A42QB095000761的AP 1接入,拒絕序列號地址為210235A42QB095000762的AP 2接入
步驟1:在導航欄中選擇“QoS > ACL IPv4”。
步驟2:單擊“無線配置”頁簽。
步驟3:在訪問控製列表下拉框中選擇“202”,並增加如下圖所示的兩條規則。
步驟4:單擊<應用>按鈕完成操作。
(3) 配置自動AP功能
步驟1:在導航欄中選擇“AP > 自動AP設置”,進入如下圖所示自動AP設置頁麵。
步驟2:在“自動AP設置”下選擇開啟自動AP功能。
步驟3:在“AP認證設置”下選擇開啟認證功能,並使用序列號方式認證。
步驟4:在ACL下拉框中選擇“202”。
步驟5:單擊<確定>按鈕完成操作。
(4) 查看自動AP的狀態
單擊<刷新>按鈕,可以在如下圖所示頁麵查看到自動AP的認證狀態。
(5) 對未認證AP 3進行手工認證
步驟1:選中複選框。
步驟2:單擊<接受>按鈕完成操作。
圖1-36 對未認證AP 3進行手工認證
· AP 1能夠匹配ACL中的允許規則,認證成功,允許接入AC。
· AP 2能夠匹配ACL中的拒絕規則,認證失敗,不允許接入AC。
· AP 3沒有匹配到ACL中的規則,手工對其進行認證,使自動AP的狀態從“未認證”轉化為“已認證”,並將AP 3的序列號加入指定的ACL編號中,生成對應的permit規則。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
