华为无线设备配置WPA2-802.1X-AES安全策略

最新推荐文章于 2023-02-23 11:35:59 发布
最新推荐文章于 2023-02-23 11:35:59 发布
阅读量541 收藏 7
点赞数
分类专栏: 网络设计与配置 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/125959088
版权

在这里插入图片描述

  1. 配置LSW和AC,使AP与AC之间能够传输CAPWAP报文
    [LSW1]vlan batch 100
    [LSW1-GigabitEthernet0/0/1]port link-type trunk
    [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/2]port link-type trunk
    [LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 100
    [AC1]vlan batch 100
    [AC1-GigabitEthernet0/0/1]port link-type trunk
    [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

  2. 配置AC与上层网络设备互通
    [AC1]vlan batch 101 102 103
    [AC1-Vlanif101]ip add 10.1.101.1 24
    [AC1-Vlanif102]ip add 10.1.102.1 24
    [AC1-Vlanif103]ip add 10.1.103.1 24
    [AC1-GigabitEthernet0/0/2]port link-type access
    [AC1-GigabitEthernet0/0/2]port default vlan 102
    [AC1-GigabitEthernet0/0/3]port link-type trunk
    [AC1-GigabitEthernet0/0/3]port trunk allow-pass vlan 103
    [AC1-GigabitEthernet0/0/3]port trunk pvid vlan 103
    [AC1]ip route-static 0.0.0.0 0.0.0.0 10.1.102.2

  3. 配置AC给AP分配IP地址,AR给STA分配IP地址
    [AC1]dhcp enable
    [AC1-Vlanif100]ip add 10.1.100.1 24
    [AC1-Vlanif100]dhcp select interface
    [AC1-Vlanif101]dhcp select relay
    [AC1-Vlanif101]dhcp relay server-ip 10.1.102.2
    [AR1]dhcp enable
    [AR1-ip-pool-sta]gateway-list 10.1.101.1
    [AR1-ip-pool-sta]dns-list 8.8.8.8
    [AR1-ip-pool-sta]network 10.1.101.0 mask 24
    [AR1-GigabitEthernet0/0/0]ip add 10.1.102.2 24
    [AR1-GigabitEthernet0/0/0]dhcp select global
    [AR1]ip route-static 10.1.101.0 24 10.23.102.1

  4. 配置RADIUS认证参数
    创建RADIUS服务器模板
    [AC1]radius-server template radius1
    [AC1-radius-radius1]radius-server authentication 10.1.103.2 1812
    [AC1-radius-radius1]radius-server shared-key cipher abc@1234
    创建RADIUS方式的认证方案
    [AC1]aaa
    [AC1-aaa]authentication-scheme radius1
    [AC1-aaa-authen-radius1]authentication-mode radius
    创建AAA域并配置域的RADIUS服务器模板和认证方案
    [AC1-aaa]domain 123.com
    [AC1-aaa-domain-123.com]radius-server radius1
    [AC1-aaa-domain-123.com]authentication-scheme radius1

  5. 配置802.1X接入模板,管理802.1X接入控制参数
    创建802.1X接入模板
    [AC1]dot1x-access-profile name wlan-dot1x
    配置认证方式为EAP中继模式
    [AC1-dot1x-access-profile-wlan-dot1x]dot1x authentication-method eap

  6. 创建认证模板,绑定802.1X接入模板,并配置用户强制域
    [AC1]authentication-profile name wlan-authentication
    [AC1-authentication-profile-wlan-authentication]dot1x-access-profile wlan-dot1x
    [AC1-authentication-profile-wlan-authentication]access-domain 123.com dot1x force

  7. 配置AP上线
    创建AP组
    [AC1]wlan
    [AC1-wlan-view]ap-group name ap-group1
    创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板
    [AC1-wlan-view]regulatory-domain-profile name domain1
    [AC1-wlan-regulate-domain-domain1]country-code cn
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]regulatory-domain-profile domain1
    [AC1]capwap source interface Vlanif 100
    在AC上离线导入AP,并将AP加入AP组
    [AC1-wlan-view]ap auth-mode mac-auth
    [AC1-wlan-view]ap-id 0 ap-mac 00e0-fc19-7cf0
    [AC1-wlan-ap-0]ap-name ap1
    [AC1-wlan-ap-0]ap-group ap-group1
    在这里插入图片描述

  8. 配置WLAN业务参数
    创建安全模板,并配置安全策略
    [AC1]wlan
    [AC1-wlan-view]security-profile name wlan-security
    [AC1-wlan-sec-prof-wlan-security]security wpa2 dot1x aes
    创建SSID模板,并配置SSID名称
    [AC1-wlan-view]ssid-profile name wlan-ssid
    [AC1-wlan-ssid-prof-wlan-ssid]ssid wlan-net
    创建VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板、认证模板和SSID模板
    [AC1-wlan-view]vap-profile name wlan-vap
    [AC1-wlan-vap-prof-wlan-vap]forward-mode tunnel
    [AC1-wlan-vap-prof-wlan-vap]service-vlan vlan-id 101
    [AC1-wlan-vap-prof-wlan-vap]security-profile wlan-security
    [AC1-wlan-vap-prof-wlan-vap]authentication-profile wlan-authentication
    [AC1-wlan-vap-prof-wlan-vap]ssid-profile wlan-ssid
    配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板的配置
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio 0
    [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio 1

  9. 配置AP射频的信道和功率
    关闭射频的信道和功率自动调优功能
    [AC1-wlan-view]rrm-profile name default
    [AC1-wlan-rrm-prof-default]calibrate auto-channel-select disable
    [AC1-wlan-rrm-prof-default]calibrate auto-txpower-select disable
    配置AP射频的信道和功率
    [AC1-wlan-view]ap-id 0
    [AC1-wlan-ap-0]radio 0
    [AC1-wlan-radio-0/0]channel 20mhz 6
    [AC1-wlan-radio-0/0]eirp 127
    [AC1-wlan-ap-0]radio 1
    [AC1-wlan-radio-0/1]channel 20mhz 149
    [AC1-wlan-radio-0/1]eirp 127

Tony_long7483
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战华为无线 18.漫游系列(5)同一AC内AP之间三层漫游
12-28
实战华为无线 18.漫游系列(5)同一AC内AP之间三层漫游【三层上线+旁挂+直接转发组网方式】
华为无线设备配置同一业务VLAN的AP间快速漫游
Tony_long7483的博客
07-19 605
华为无线设备配置同一业务VLAN的AP间快速漫游
配置ap_「实战」华为WLAN无线漫游配置
weixin_36134015的博客
01-06 3066
基本概念无线局域网WLAN(Wireless Local Area Network)广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络。WLAN技术是基于802.11标准系列的,即利用高频信号(例如2.4GHz或5GHz)作为传输介质的无线局域网。华为WLAN业务的基本概念:· 工作站STA(Station):支持802.11标准的终端设备。例如带无线网卡的电脑...
实战华为无线 16.漫游系列(3)同一AC内AP之间二层漫游
12-28
实战华为无线 16.漫游系列(3)同一AC内AP之间二层漫游【二层上线+旁挂+直接转发组网方式以及漫游后业务不同故障解决方案讲解】
实战华为无线 19. 漫游系列(6)不同AC之间AP漫游的概述
12-28
实战华为无线 19. 漫游系列(6)不同AC之间AP漫游的概述以及二三层漫游处理过程
华为 NE20E-S V800R011C10 配置指南 - 802.1X接入配置
04-29
通过配置802.1X接入业务实现用户与认证服务器交互信息。VS模式下,该特性仅在 Admin VS支持。
华为交换机(802.1X准入配置).txt
04-09
详细描述了802.1x的配置步骤,以及每一步的含义。如: 全局下配置: dot1x enable //全局下使能802.1x dot1x authentication-method eap //认证协议为eap dot1x retry 5 //认证最大重尝试数设置为5 dot1x timer...
华为802.1x客户端HuaWei 802.1xClient-开源
07-01
不能通过华为 802.1x网络上网?这个项目就是为你而做! Cannot explore the internet through a Huawei 802.1x network? This project is just for you!
华为华三通用的802.1X客户端软件
03-30
华为【Huawei】与华三【H3C】通用的802.1X客户端软件,可与eNSP配合完成802.1X的认证配置实验
华为ensp+VirtualBox-5.2.44.zip
09-28
华为交换机 路由器 最新模拟器+VirtualBox-5.2.44
IEEE802.1i_wpa_wpa2的总结
03-06
对无线安全技术做的一个总结,上传以防丢失。
在Windows域中快速实现漫游用户,及模板的配置
weixin_34335458的博客
10-01 362
在Windows域中快速实现漫游用户,及模板的配置 域控制器默认共享文件的说明: netlogon:SYSVOL目录中一个文件夹Scripts的共享名,顾名思义就是用来保存启动时脚本信息的 sysvol:它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都在这 个共享目录中的。如果组织内有多台域控制器,...
AP设备漫游阈值设置
weixin_30847865的博客
12-03 9153
在多个AP部署的场景下,默认情况下,手持移动设备(如PDA、手机)信号弱到断掉时才切换AP,无线信号很弱的情况下网络是非常的不稳定的,因此我们需要配置AP设备的漫游阈值(RSSI阈值),以便连接的无线信号较弱时就自动切换AP。 以下以TP-LINK AP1300C PoE此型号AP在FAT模式下设置为例,通过AP的IP进入AP的管理界面,默认值是-75dBm,根据自己AP布点情况调整,...
Linux WPA/WPA2/IEEE 802.1X Supplicant
wzwind的专栏
08-18 1359
Linux EAP实现。 http://w1.fi/wpa_supplicant/
华三华为无线系列排障-----AP间无法实现自动漫游
qq_40408065的博客
04-22 5767
企业无线网络架构:若干AP(WA4300系列),统一由AC(WX2510H系列)管控。 问题:客户端无线信号不能自动切换,位置变换信号强度也会变换,不能一直处于正常信号连接强度下 初始原因: 上次DNS,DHCP,samba服务器迁移时,我在使用公司员工的电脑测试迁移效果时, 公司员工反馈说:有线网络稳定,但无线信号一直不好,有时候只能使用自己的4G网络,希 望能解决一下。 实际原因: 公司无线网络ssid客户端接入更换位置时,客户端不能够自动切换信号较强的AP上, 既不能实现无线漫游。 解决方法: 由于A
ac ap方案 华为_华为AC AP无线配置方法
weixin_42499681的博客
01-26 3985
组网示意图:前提条件:1)所有设备工作正常2)依据上述组网建立测试环境1)正确配置AC使AP发放SSID:“SSID-Temp1”、“SSID-Temp2”和“SSID-Temp3”,且对应业务vlan为:vlan-1,vlan-2,vlan-3;配置Switch[Switch]vlan batch 100 101 102 103[Switch]interface GigabitEthernet0...
AP三层注册(管理业务同一vlan)
七汣的博客
02-23 530
AP三层注册,管理业务同一vlan
计算机网络基础06--路由器详解,VLAN配置,两种链路类型,VLAN的划分方式!,VLAN的配置
qq_39871572的博客
07-27 2904
路由器的概念: 路由器称之为网关设备,用于连接不同网络设备,位于OSI模型的第三层。 网关的背景: 当时每家计算机厂商,用于交换数据的通信程序(协议)和数据描述格式各不相同。因此,就把用于相互转换这些协议和格式的计算机称之为网关。 路由器的作用: 1.路由寻址 2.实现不同网络之间相连的功能 3.通过路由决定数据的转发,转发策略称之为路由选择。 交换机是可以隔离冲突域和广播域的。 交换机是如何隔离广播域? 通过交换机可以划分虚拟局域网(VLAN),就是从二层MAC地址,让他们变成不同的局域网。 什么是VLA
wep,wpa,wpa2,802.1x,802.16,802.16e
yazhouren的专栏
07-25 2237
wep,wpa,wpa2,802.1x这些东西都是认证的方法,而不是加密的方法。 802.1x使用的是EAP message. X-Supplicant使用openssl来干什么?Ca证书又是什么东西? 2012.7.25 wep使用RC4加密方法. AP将challenge text,送给ST(终端)。终端收到challenge text后,使用wep keys进行加密,发送给AP.
华为wlan深度资料-802.11
最新发布
07-05
华为WLAN深度资料-802.11向用户提供了详细的无线网络知识,包括802.11标准的基本原理、技术特点、频段选择、信道分配、传输速率、安全性等方面。用户可以通过学习这些资料,了解和熟悉802.11无线网络的工作原理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值