西加云杉700E设备AAA认证之基础配置

最新推荐文章于 2023-06-16 17:19:08 发布
最新推荐文章于 2023-06-16 17:19:08 发布
阅读量2.3k 收藏
点赞数
分类专栏: AAA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17616169/article/details/71079696
版权

简介

该配置使用的是本地转发模式

拓扑图

image

配置流程

  • 配置vlan、ip、端口、路由、防火墙
  • 配置dhcp地址池
  • 配置wlan
  • 配置ap模板

配置vlan、端口、路由、防火墙

vlan

vlan database
    vlan 10 name vlan10
    vlan 20 name admin-vlan

vlan10为管理vlan
vlan20为业务vlan
代码中的vlan Id和vlan名字可自由配置
这里使用10和20来作为vlan的id 

// 配置vlan 10
interface vlan 10
    ip address 172.16.0.1/24
    no shutdown

// 配置vlan 20
interface vlan 20
    ip address 192.168.1.199/24
    no shutdown

分别为vlan 10和20配置ip地址
ip地址可根据环境自由配置
这里使用172.16.0.1/24和192.168.1.199/24

配置端口

//配置ge0/0端口
interface gigabitethernet 0/0
    //添加端口描述
    description LAN-AP  
    no shutdown
    trusted
    //配置AP的管理接口
    ap-management   
    //配置端口为trunk模式
    switchport mode trunk
    //配置允许trunk通过的vlan
    switchport trunk allowed vlan 1,10,20   
    //配置本地vlan
    switchport trunk native vlan 10 
    //配置允许access通过的vlan
    switchport access vlan 10   
    //设置允许通过的vlan
    trusted vlan 1-4093 

//配置ge0/1端口  
interface gigabitethernet 0/1
    //添加端口描述
    description WAN-WG
    no shutdown
    trusted
    //配置端口为access端口
    switchport mode access     
    //配置access模式通过的vlan
    switchport access vlan 20
    //设置允许通过的vlan
    trusted vlan 1-4093

配置缺省路由

//配置缺省路由
ip route 0.0.0.0/0 192.168.1.1

开启防火墙

以下为在实验环境中配置放行的端口,实际环境按需求配置

//配置防火墙
firewall cp
    permit destination any proto tcp dport 80
    permit destination any proto tcp dport 6123
    permit destination any proto tcp dport 22
    permit destination any proto tcp dport 23
    permit destination any proto tcp dport 5246
    permit destination any proto tcp dport 5247
    permit destination any proto udp dport 161
    permit destination any proto udp dport 6123
    permit destination any proto udp dport 5246
    permit destination any proto udp dport 5247

配置dhcp地址池

// 创建名称为ap的ip地址池
ip dhcp pool ap
    // 配置默认路由
    default-router 172.16.0.1
    // 配置DNS服务器ip
    dns-server 218.85.157.99
    // 让AP知道AC的ip地址,是AP可以注册到AC上
    option 43 ip 172.16.0.1
    // 给定地址范围
    network 172.16.0.0 255.255.255.0
    // 将分配的 IP 和客户端的 MAC 组成ARP 表项下发给系统
    update arp DHCP

配置wlan

// 配置SSID模板
wlan ssid-profile test
    // 配置发出的信号名称为test
    essid "test"
    // 配置加密方式为wpa2-psk-aes
    auth-mode wpa2-psk-aes
// 配置VAP模板
wlan vap-profile test
    // 开启dhcp功能
    local-dhcp-enable
    // 应用名称为test的ssid模板
    ssid-profile test
    // 指定用户的vlan为20
    vlan 20
    // 配置转发模式为本地转发
    forward-mode local-bridge
// 配置radio射频相关
radio dot11g-profile demo-11g1
    // 设置信道为1
    channel 1 
    // 设置功率为20db(100mw)
    transmit-power 20

配置ap模板

// 配置ap模板
ap-template test
    // 应用名称为test的vap模板
    vap-profile test
    // 使用名称为demo-11g1的radio模板
    dot11a-profile demo-11g1
// 更新提交ap模板
commit ap-template test

每次对vap,wlan,radio等相关操作的时候,都需要执行commit ap-template test命令更新提交ap-template模板才能生效,且生效过程中,AP会重启。

leo的心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
云杉木材钢琴共振板振动特性的研究 (2008年)
05-26
钢琴共振板是钢琴最重要的部件之一,对钢琴声学品质有决定性的影响。研究共振板振动特性对提高钢琴产品质量具有重要的意义。该文在分析钢琴共振板基本振动理论的基础上,得出了自由振动的频率方程。并以俄罗斯远东红皮云杉、东北长白鱼鳞云杉、西藏林芝云杉、美国西加云杉4个树种共8块共振板(每个树种2块)为研究对象,采用基于打击音的快速傅立叶变换频谱分析方法,测定了计算共振板弹性模量等参数所必须的(2,0)、(0,2)、(1,1)、(2,2)阶振动频率。应用自由振动频率方程计算了共振板的弯曲刚度与扭转刚度,进而计算共振板不
西加云杉700E设备AAA认证之Portal服务器与AC的交互
choujingyou6607的博客
05-02 487
简介 目的:portal服务器向AC设备发送数据后,会得到AC设备的响应。 文章结构 AC配置 portal服务器的数据封装 测试 AC配置 配置协议对接 ip hw-portal-server source-interface vlan 20 port 2000 aaa rfc-3576...
西加云杉700E设备AAA认证之Radius服务器与Mysql数据库交互
choujingyou6607的博客
05-02 273
简介 目的: AC向FreeRadius服务器发送验证请求时,Radius服务器与mysql数据库认证后通过认证请求,使请求的用户可以上网。 文章结构 FreeRadius配置 Mysql数据库配置 测试 FreeRadius配置 需要配置的文件 配置文件都存放在根目录的\etc\radd...
西加云杉700E设备AAA认证之Radius服务器与AC的交互
choujingyou6607的博客
05-02 415
简介 目的: Radius服务器能接收到从AC设备发送来的报文信息。 备注:本文中的Radius服务器使用的是windows版本。 文章结构 AC配置 Radius服务器配置 测试 AC配置 // 配置一个radius服务器 aaa authentication-server radius...
西加云杉700E设备AAA认证之移动设备的上下线操作
一点点
05-02 453
AAA认证的移动设备的上下线操作
云AP的管理SSID名称及默认密码是什么?
ITSM/ITIL/网络安全/IT运维
11-26 4949
云AP的管理SSID名称及默认密码是什么? 更新时间:2021-11-23 GMT+08:00 分享 云AP的管理SSID名称为“hw_manage_ + MAC地址后四位”,例如,hw_manage_1f40。 云AP的管理SSID默认密码为“hw_manage”。 三次验证失败,需要摁住复位键重三秒恢复出厂配置。 ...
华为AAA配置实验
最新发布
2301_78115896的博客
06-16 2524
授权所要保障的是用户行为是合法的,也就是说用户的行为是在被允许范围内的行为;在配置AAA本地认证之前,可以先使用命令display aaa configuration 来确认设备上是否有足够的资源。在AAA方案中,我们需要配置认证方案和援权方案,本实验要求两者都使用本地方案。配置完成后,我们可以使用命令display authentication-scheme来查看配置中的AAA认证方案。在使用AAA本地认证的环境中,我们需要在基于域的配置中设置AAA方案和本地用户。(2)查看系统中的认证方案。
西加云杉本地跳转AAA认证配置文件
04-25
项目说明链接:http://blog.csdn.net/qq_17616169/article/details/70683300 包含需要配置的:1、AC配置文件完整版;2、FreeRadius配置文件;3、MySql需要导入的sql文件。
AAA的原理与配置
lwljh134的博客
05-29 947
访问控制是用来控制哪些用户可以访问网络以及可以访问的网络资源。AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,提供了在网络接入服务器NAS(Network Access Server)设备配置访问控制的管理框架。AAA定义认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。
西加云杉设备上下线DEMO
04-25
项目描述链接:http://blog.csdn.net/qq_17616169/article/details/70683300 实现了移动设备接入西加云杉设备wifi后,由portal服务器控制AC设备对移动设备上网动作的放行和阻止
贪吃蛇C语言原代码
06-07
贪吃蛇的原代码,有解释哦,需要的下载!!!!!!!!!!!!!!!!!!!!!!
木材纤维饱和点含水率的计算模型 (1995年)
05-07
本文依据Tiemann关于木材纤维饱和点的定义,应用热力学平衡相变理论,分析了木材中束缚水与水蒸汽的相变过程,由热力...文章计算了美国西加云杉纤维饱和点含水率.在20~60℃的温度范围内,计算结果与实验结果一致.,
华为portal2.0协议封装
一点点
04-25 5217
说明本文档提供华为portal2.0封装协议的代码
西加云杉700E设备AAA认证之Portal页面弹出
一点点
05-02 1276
AAA认证的Portal页面弹出
西加云杉700E设备AAA认证目录
一点点
05-02 742
西加云杉700E设备AAA认证博客目录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leo的心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值