登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

05-典型配置案例(FAT AP)

目錄

01-H3C無線接入點WPA2-PSK典型配置舉例(V7)

本章節下載 01-H3C無線接入點WPA2-PSK典型配置舉例(V7)  (187.63 KB)

01-H3C無線接入點WPA2-PSK典型配置舉例(V7)

H3C 無線接入點WPA2-PSK典型配置舉例(V7)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2023 bobty下载软件 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。

除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。

本文檔中的信息可能變動,恕不另行通知。

  錄

1 簡介

2 配置前提

3 配置舉例

3.1 組網需求

3.2 配置步驟

3.3 驗證配置

3.4 配置文件

4 相關資料

 

1  簡介

本文檔介紹了無線服務使用WPA2-PSK加密的典型配置舉例。

2  配置前提

本文檔適用於使用Comware V7軟件版本的無線接入點產品,不嚴格與具體硬件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。

本文檔假設您已了解WLAN接入和WLAN用戶安全相關特性。

3  配置舉例

3.1  組網需求

圖1所示,無線客戶端通過AP接入網絡,IP Network內部服務器作為DHCP服務器為AP分配地址,AP作為DHCP server為無線客戶端分配地址。現要求:

·     在AP上配置WPA2-PSK加密方式,使客戶端通過該加密方式接入無線網絡。

·     客戶端鏈路層認證使用開放式係統認證,用戶接入認證使用Bypass認證的方式實現客戶端接入WLAN網絡的目的。

·     通過配置客戶端和AP之間的數據報文采用PSK身份認證與密鑰管理模式來確保用戶數據的傳輸安全。

·     加密套件采用CCMP,安全信息元素采用RSN。

圖1 WPA2-PSK加密配置組網圖

 

3.2  配置步驟

(1)     配置接口。

# 創建VLAN 100及其對應的VLAN接口,並為該接口配置IP地址,Client使用該VLAN接入無線網絡。

<AP> system-view

[AP] vlan 100

[AP-vlan100] quit

[AP] interface vlan-interface 100

[AP-Vlan-interface100] ip address 192.1.1.1 24

[AP-Vlan-interface100] quit

# 配置上行接口Vlan-interface 1自動獲得地址。

[AP] interface vlan-interface 1

[AP-Vlan-interface1] ip address dhcp-alloc

[AP-Vlan-interface1] quit

(2)     配置無線服務模板。

# 創建服務模板service,並進入無線服務模板視圖。

[AP] wlan service-template service

# 配置SSID為service。

[AP-wlan-st-service] ssid service

# 配置無線服務模板VLAN為100。

[AP-wlan-st-service] vlan 100

# 配置身份認證與密鑰管理模式為PSK模式,配置PSK密鑰為明文字符串12345678。

[AP-wlan-st-service] akm mode psk

[AP-wlan-st-service] preshared-key pass-phrase simple 12345678

# 配置加密套件為CCMP,安全信息元素為RSN。

[AP-wlan-st-service] cipher-suite ccmp

[AP-wlan-st-service] security-ie rsn

# 開啟無線服務模板。

[AP-wlan-st-service] service-template enable

[AP-wlan-st-service] quit

(3)     進入WLAN-Radio 1/0/1接口,並將無線服務模板service綁定到WLAN-Radio 1/0/1接口。

[AP] interface wlan-radio 1/0/1

[AP-WLAN-Radio1/0/1] service-template service

[AP-WLAN-Radio1/0/1] quit

(4)     配置DHCP服務。

# 開啟DHCP功能。

[AP] dhcp enable

# 創建名為vlan100的DHCP地址池,為Client分配IP地址,配置地址池動態分配的網段為192.1.1.0/24,網關地址為192.1.1.1。

[AP] dhcp server ip-pool vlan100

[AP-dhcp-pool-vlan100] network 192.1.1.0 mask 255.255.255.0

[AP-dhcp-pool-vlan100] gateway-list 192.1.1.1

[AP-dhcp-pool-vlan100] quit

3.3  驗證配置

# 在AP上使用display wlan client verbose命令可以看到Client通過PSK加密方式接入無線網絡。

[AP] display wlan client verbose

Total number of clients: 1

 

 MAC address                       : 502b-73dc-603a

 IPv4 address                      : 192.1.1.2

 IPv6 address                      : N/A

 Username                          : N/A

 AID                               : 1

 Radio ID                          : 1

 Channel                           : 36

 SSID                              : service

 BSSID                             : 743a-2013-6ba4

 VLAN ID                           : 100

 Service VLAN ID                   : N/A

 Sleep count                       : 3

 Wireless mode                     : 802.11ac

 Channel bandwidth                 : 80MHz

 SM power save                     : Disabled

 Short GI for 20MHz                : Supported

 Short GI for 40MHz                : Supported

 Short GI for 80MHz                : Supported

 Short GI for 160/80+80MHz         : Not supported

 STBC RX capability                : Not supported

 STBC TX capability                : Not supported

 LDPC RX capability                : Not supported

 Beamformee STS capability         : N/A

 Number of Sounding Dimensions     : N/A

 SU beamformee capability          : Not supported

 MU beamformee capability          : Not supported

 Block Ack                         : TID 0  Both

                                     TID 6  Out

 Supported VHT-MCS set             : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9

 Supported HT MCS set              : 0, 1, 2, 3, 4, 5, 6, 7

 Supported rates                   : 6, 9, 12, 18, 24, 36,

                                     48, 54 Mbps

 QoS mode                          : WMM

 Listen interval                   : 1

 RSSI                              : 8

 Rx/Tx rate                        : 6.5/21.7 Mbps

 Speed                             : 0.544/0.216Kbps

 Authentication method             : Open system

 Security mode                     : RSN

 AKM mode                          : PSK

 Cipher suite                      : CCMP

 User authentication mode          : Bypass

 WPA3 status                       : Disabled

 Authorization CAR                 : N/A

 Authorization user group name     : N/A

 Authorization ACL ID              : N/A

 Authorization user profile        : N/A

 Roam status                       : N/A

 Key derivation                    : SHA1

 PMF status                        : N/A

 Forwarding policy name            : Not configured

 Online time                       : 0days 0hours 4minutes 26seconds

 FT status                         : Inactive

 BTM mode                          : Inactive

3.4  配置文件

#

 dhcp enable

#

vlan 1

#

vlan 100

#

dhcp server ip-pool vlan100

 gateway-list 192.1.1.1

 network 192.1.1.0 mask 255.255.255.0

#

wlan service-template service

 ssid service

 vlan 100

 akm mode psk

 preshared-key pass-phrase cipher $c$3$7hZ2DNiI+h/ajPE7DhZbD6Y7py9vqf4721sp

 cipher-suite ccmp

 security-ie rsn

 service-template enable

#

interface NULL0

#

interface Vlan-interface1

ip address dhcp-alloc

#

interface Vlan-interface100

 ip address 192.1.1.1 255.255.255.0

#

interface WLAN-Radio1/0/1

 service-template service

#

return

4  相關資料

·     《H3C 無線接入點 命令參考》中的“WLAN用戶安全命令參考”。

·     《H3C 無線接入點 配置指導》中的“WLAN用戶安全配置指導”。

·     《H3C 無線接入點 命令參考》中的“WLAN接入命令參考”。

·     《H3C 無線接入點 配置指導》中的“WLAN接入配置指導”。

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們