华为无线业务安全配置

最新推荐文章于 2024-09-20 17:09:52 发布
最新推荐文章于 2024-09-20 17:09:52 发布
阅读量449 收藏 8
点赞数 10
文章标签: 华为 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ducanwang/article/details/139054730
版权

通过对非法入侵的设备和非法攻击的用户进行检测和反制,保护无线网络边界的安全;对用户接入的合法性和安全性进行认证,保证用户无线业务数据的安全。

用户可以结合实际业务需求选择相应的功能进行部署。

配置示例

  • 配置WIDS/WIPS功能示例# 配置设备检测和反制功能示例。 
    <Huawei> system-view
[Huawei] wlan
[Huawei-wlan-view] ap-id 0
[Huawei-wlan-ap-0] radio 0
[Huawei-wlan-radio-0/0] wids device detect enable                //使能设备检测功能
[Huawei-wlan-radio-0/0] wids contain enable                       //使能设备反制功能
[Huawei-wlan-radio-0/0] quit
[Huawei-wlan-ap-0] quit
[Huawei-wlan-view] wids-profile name wlan-wids                   //创建WIDS模板
[Huawei-wlan-wids-prof-wlan-wids] contain-mode spoof-ssid-ap         //配置对非法设备或干扰设备的反制模式
[Huawei-wlan-wids-prof-wlan-wids] quit                         
[Huawei-wlan-view] ap-id 0
[Huawei-wlan-ap-0] wids-profile wlan-wids                        //在AP中引用WIDS模板
    # 配置攻击检测和动态黑名单功能示例。 
    <Huawei> system-view
[Huawei] wlan
[Huawei-wlan-view] ap-id 0
[Huawei-wlan-ap-0] radio 0
[Huawei-wlan-radio-0/0] wids attack detect enable all           //使能攻击检测功能
[Huawei-wlan-radio-0/0] quit
[Huawei-wlan-ap-0] quit
[Huawei-wlan-view] wids-profile name wlan-wids                  //创建WIDS模板
[Huawei-wlan-wids-prof-wlan-wids] dynamic-blacklist enable          //使能动态黑名单功能
[Huawei-wlan-wids-prof-wlan-wids] quit                         
[Huawei-wlan-view] ap-id 0
[Huawei-wlan-ap-0] wids-profile wlan-wids                       //在AP中引用WIDS模板
  • 配置安全策略功能示例WLAN安全策略均在安全模板内配置,模板下仅能配置一种安全策略。用户可以根据需要,创建多个安全模板来承载不同的安全策略,应用于不同的VAP。这里以配置WPA2-PSK-AES认证为例: 
    <Huawei> system-view
[Huawei] wlan
[Huawei-wlan-view] security-profile name wlan-security           //创建安全模板
[HUAWEI-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase YsHsjx_202206 aes       //配置安全策略为WPA2-PSK-AES
[HUAWEI-wlan-sec-prof-wlan-security] quit
[Huawei-wlan-view] vap-profile name vap1                           //创建VAP模板
[HUAWEI-wlan-vap-prof-vap1] security-profile wlan-security        //在VAP模板中引用安全模板
  • 配置STA黑白名单功能示例 
    <Huawei> system-view
[Huawei] wlan
[Huawei-wlan-view] sta-whitelist-profile name sta-whitelist      //创建STA白名单模板
[Huawei-wlan-whitelist-prof-sta-whitelist] sta-mac 0001-0001-0001  //将STA的MAC地址加入STA白名单
[Huawei-wlan-whitelist-prof-sta-whitelist] quit
[Huawei-wlan-view] sta-blacklist-profile name sta-blacklist      //创建STA黑名单模板
[Huawei-wlan-blacklist-prof-sta-blacklist] sta-mac 0002-0002-0002   //将STA的MAC地址加入STA黑名单
  • 配置VAP内的用户隔离功能示例 
    <Huawei> system-view
[Huawei] wlan
[Huawei-wlan-view] traffic-profile name traff1                    //创建流量模板
[HUAWEI-wlan-traffic-prof-traff1] user-isolate l2                  //配置用户隔离功能
Warning: Enabling user isolation may interrupt services. Are you sure you want to continue? [Y/N]:y
[HUAWEI-wlan-traffic-prof-traff1] quit
[Huawei-wlan-view] vap-profile name vap1                          //创建VAP模板
[HUAWEI-wlan-vap-prof-vap1] traffic-profile traff1                //在VAP模板中引用流量模板
  • 配置端口隔离功能示例 
    <HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port-isolate enable                 //配置该接口的端口隔离功能
数字化信息化智能化解决方案
关注
华为无线设备配置Mesh业务
Tony_long7483的博客
07-30 1413
华为无线设备配置Mesh业务
华为无线AP和AC配置实验
qq_37858298的博客
06-17 8298
华为无线配置实验
华为ac无线侧命令行配置思路和步骤
IT技术
09-25 1408
华为ac无线侧命令行配置思路和步骤
华为无线配置
走马
12-16 2696
禁止转载 一、AC二层设计 1、vlan设计 管理vlan:vlan1:192.168.1.100 业务vlan:vlan10:192.168.10.100 vlan batch 1 10 2、并将G/0/0/1接口(连接ap的口)上设为trunk接口,再trunk接口上允许vlan通过 int g0/0/0/1 port link-type trunk port trunk allow-pass vlan all 3、检查配置(vlan、trunk、接口模式) dis port vlan 二、设计三层
华为WLAN无线配置实验
Linux基础知识、计算机网络基础学习分享。
02-07 1463
创建VAP模板,将SSID模板、安全配置模板,配置业务VLAN就是客户端获取地址的VLAN30以及转发模式(集中/隧道)基本配置差不多了,检查AP是否获取到地址,能否和AC通信。下面开始配置无线业务如wifi信号,认证,添加AP等等。一般建议采用旁挂AC,然后划分独立的设备管理网段,通过DHCP进行获取地址,其它的地址、接口、路由正常配置即可。进入AP视图,radio有0-2 ,一般情况下,0代表射频2.4G 射频1 和 2为5G射频,可以使用默认配置。上面大概讲了配置的思路与原理,这里开始实际配置下。
华为无线配置模板 一
qq_33794290的博客
12-05 2163
举例中以配置WPA2+PSK+AES的安全策略为例,密码为“huawei123”,实际配置中请根据实际情况,配置符合实际要求的安全策略。•接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &。•全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &。•引用模板:SSID模板wlan-ssid、安全模板wlan-security。•名称:wlan-ssid。•名称:wlan-vap。
web界面配置视频 华为ac_华为无线ac配置教程
weixin_39992462的博客
12-21 5178
01一、基础配置1、规划好ac+ap的组网方式和转发方式。(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC连接的vlan,以及他们接口的地址。本次举例规划如下:管理vlan : vlan 10 地址: 192.168.10.1 核心vlan-if接口上业务vlan: vlan 100 地址 192.168.100.1 核心vlan-if接口上核心交换机与AC连接的vl...
华为无线设备配置智能漫游
Tony_long7483的博客
07-17 797
华为无线设备配置智能漫游
华为无线设备配置WAPI-证书安全策略
Tony_long7483的博客
07-24 1082
华为无线设备配置WAPI-证书安全策略
华为无线WLAN开局配置
06-09
### 华为无线WLAN开局配置详解 #### 配置目标 本文档旨在提供华为WLAN设备AC6605的开局配置指南及其详细说明。该文档不仅适用于AC6605型号,对于其他相似型号的配置也具有较高的参考价值。 #### 开局配置流程与...
华为无线AP配置文档
07-27
本文档详细介绍了华为无线AC+AP模式配置指导,涵盖了WLAN基础配置、AC WLAN业务参数、服务集和安全模板等方面的知识点。 一、华为无线AP配置概述 华为无线AP配置是指在华为无线AC+AP模式下,通过配置AP和AC设备来...
华为无线AC 配置内置Portal认证和Radius服务器示例.docx
07-09
华为无线AC配置内置Portal认证和Radius服务器示例 ...本文档详细介绍了华为无线AC配置内置Portal认证和Radius服务器的示例配置,旨在解决企业无线网络安全问题,实现对无线用户的身份认证和接入控制。
重回极简:华为如何走向全面智能化?
脑极体
09-19 543
“人类发现地球只是宇宙一员的时候,也是我们距离群星最遥远的时候。”这个来自天文领域的喟叹,今天同样出现在行业与企业的智能化之路上。在这个时代坐标上,AI大模型技术极速成熟,AIGC和AI Agent等应用受到了各个行业的巨大期待。但对绝大多数企业而言,AI看似近了,其实却更远了。当企业耗巨资去追求大模型开发、自建AI算力、搭建AI平台等智能化方案,往往会发现其带来的价值并不明显,消耗的成本却难以承...
华为三台交换机堆叠的详细命令行配置示例》
jiyiwangluokeji的博客
09-20 375
完成上述配置后,三台交换机将进行堆叠组建。在配置过程中,请确保线缆连接正确,并且注意观察命令执行后的提示信息,以确认配置是否成功。假设我们有三台交换机:Switch1、Switch2、Switch3,使用 40GE 端口进行堆叠。3. 设置堆叠优先级(假设为 200,数值越大越优先成为主交换机)2. 开启堆叠功能并设置堆叠域编号(假设为 10)2. 开启堆叠功能并设置相同的堆叠域编号。2. 开启堆叠功能并设置相同的堆叠域编号。与 Switch2 的配置类似。
企业内训|华为昇腾智算中心深度技术研修-某智算厂商研发中心
weixin_48649532的博客
09-18 1540
本课程《华为昇腾智算中心深度技术研修》是TsingtaoAI为某智算厂商研发中心的技术团队提供深入的技术培训,聚焦于华为昇腾智算中心的建设与优化。通过系统化的课程内容安排,学员将学习和掌握智算集群的建设、交付与优化,华为昇腾AI计算平台的核心技术,如昇腾算子开发、HCCL集合通信,以及相关的AI开发框架与工具链的使用。
【秋招笔试-支持在线评测】8.28华为秋招(已改编)-三语言题解
春秋招笔试突围
09-17 355
🍭 大家好这里是,一起备战大厂笔试💻 ACM金牌团队🏅️ | 多次AK大厂笔试 | 大厂实习经历✨ 本系列打算持续跟新春秋招笔试题。
【已解决】华为AR100-S路由器 恢复出厂后,找不到5G wifi的设置
最新发布
weixin_62598385的博客
09-20 390
This article addresses the issue of not being able to find the 5G Wi-Fi settings on a Huawei AR100-S router after performing a factory reset. It provides a step-by-step solution to resolve this problem.
腾讯百度阿里华为常见算法面试题TOP100(3):链表、栈、特殊技巧
沉迷单车的追风少年
09-16 414
【代码】腾讯百度阿里华为常见算法面试题TOP100(3):链表、栈、特殊技巧。
华为有线无线深度融合配置详解
在传统网络中,有线业务无线业务通常是独立的,分别由不同的AC(Access Controller)管理,导致流量外部环回,性能受限,且管理成本翻倍。为解决这些问题,华为提出了有线无线深度融合解决方案。 该解决方案的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数字化信息化智能化解决方案

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值