WiFi-Enterprise环境搭建

最新推荐文章于 2025-02-28 09:56:02 发布
最新推荐文章于 2025-02-28 09:56:02 发布
阅读量3.5k 收藏 14
点赞数 4
分类专栏: WLAN 文章标签: WiFi EAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15013939/article/details/100692161
版权
本文介绍了如何搭建企业级WiFi环境,包括Local PEAP、EAP-PEAP和EAP-TLS的实现。通过在Ubuntu上部署FreeRadius服务器,详细阐述了配置过程,涉及WLC设置、证书生成及Android客户端的连接步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WiFi-Enterprise环境搭建

背景

由于我们当前行业终端产品的面向客户群体是企业级用户,因此针对个人的wpa/wpa2-psk认证方式无法满足客户对Security的需求,而企业环境下的wifi解决方案非WPA/WPA2-EAP莫属。
所以搭建WPA/WPA2-EAP测试环境不管是对开发调试还是测试来说都势在必行。

搭建

网络拓扑图

网络拓扑图如下:
在这里插入图片描述

当前被WiFi Alliance认可的基于TLS的EAP方式主要有两种,分别是EAP-PEAP和EAP-TLS,区别是EAP-PEAP是证书单项认证,只需要服务器提供证书给客户端。而EAP-TLS是证书双向认证,需要客户端上传客户端证书。

我们先讲EAP-PEAP的实现方式,EAP-PEAP有两种实现方式,当我们没有认证服务器时可以在WLC上通过Local EAP的方式实现。具体步骤如下:

Local PEAP

  1. 首先登录WLC管理网页,点击Advance进入高级管理页面,在Security-Loacl EAP-Profile页面下新建Local Eap配置并勾选LEAP和PEAP,如下图:
    在这里插入图片描述

  2. 在AAA设置的Local Net Users管理界面添加登录用户,这里设置的用户名和密码将会在客户端登录时用到,如下图:
    在这里插入图片描述

  3. 在WLAN管理界面新建WLAN并将Security Layer2将加密协议设置成WPA/WPA2,认证方式选择802.1x:
    在这里插入图片描述

  4. 在WLAN的AAA Server 勾选RADIUS Server Overwrite interface ,勾选Local EAP Authentication 并选择刚刚我们新建的Local Eap Profile:
    在这里插入图片描述
    在这里插入图片描述

  5. Android端选择刚新建的WLAN,EAP method选择PEAP,CA certificate选择Do not validate,Identity填入Local User时新建的用户名,PassWord 填入密码,点击连接,能连接成功说明配置成功。
    在这里插入图片描述

EAP-PEAP

EAP-PEAP的实现需要用到认证服务器,在Windows平台上需要用windows server系统,价格机器昂贵,秉承勤俭节约的原则,我们选择在ubuntu上部署免费的FreeRadius服务器。EAP-PEAP与Local PEAP相比我们需要添加认证服务器,并在WLC上配置。

首先配置Freeradius认证服务器

  • 安装命令

    sudo apt-get install freeradius

  • 配置client,设置用户访问的网段信息

    cd /etc/freeradius
sudo vim clients.conf
# 在配置文件中添加当前的测试网段信息
client 10.0.0.0/24 {
     
      secret          = cisco
      shortname       = MDtestNetwork
      }

  • 配置users,添加用户组

    sudo vim user.conf

# 添加需要接入的用户组信息,以下示例添加2组用户
MDtest  Cleartext-Password := "ciscotest"
MDsoft  Cleartext-Password := "ciscosoft"

  • 启用EAP

    cd /etc/freeradius/
sudo vim radiusd.conf
# 去掉以下语句前的 "#"以取消注释
$INCLUDE ${confdir}/modules/
$INCLUDE eap.conf

  • 重启Freeradius服务

    sudo server freeradius stop
sudo freeradius -X

配置WLC

  • 进入WLC高级管理界面,在Security-AAA-Radius-Authentication,下面新建Radius服务器配置,Server IP 填写Ubuntu认证服务器地址,端口填写1812,Shared Secret填写Freeradius服务器clients.conf底下配置的secret:
    在这里插入图片描述

  • 在WLAN管理界面新建WLAN并将Security Layer2将加密协议设置成WPA/WPA2,认证方式选择802.1x:
    在这里插入图片描述

  • 在Security-AAA Server配置下勾选RADIUS Server Overwrite interface,勾选Authentication Servers,并在下拉栏选中刚添加的认证服务器IP,取消勾选Local EAP:
    在这里插入图片描述

最低0.47元/天 解锁文章
无线WEB认证功能与BYOD方案——无线WEB认证配置:对接锐捷认证服务器(2)
君逍遥o
10-18 864
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证。
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
洪伟的专栏
12-16 1万+
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型。想要快速部署企业级 Wi-Fi 验证环境,首先要理解企业级 Wi-Fi 部署的一些核心组件以及相应的协议。 一、Wi-Fi 认识 Wi-Fi(发音:/ˈwaɪfaɪ/,法语发音:/wifi/),在中文里又称作“行动热点”,是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术。基于
[Linux实战] 使用Linux搭建企业证书认证的WiFi热点
u012587406的博客
02-28 669
一种情况可以分享的是笔者的环境NPS日志的确没有动静,但如果我用不相干的证书或者验证方式,NPS会留日志,说明无线网络和RADIUS之间网络没问题。配置好以后,需要修改hostapd daemon的配置文件(/etc/default/hostapd),写死前文创建的配置文件路径,这样带着配置文件启动服务。现在你可以测试连接了,但是现在这个热点没有DHCP,所以设备可能会卡在分配地址阶段。现在部署基本完成,可以起服务,你可以使用systemctl,也可以直接call hostapd来进入debug模式。
WIFI接入认证2-WPA/WPA2-Enterprise
Lid_23的博客
07-18 3486
书接上回,WPA包含了802.1X的身份认证和加密,主要分为两种:WPA-Personal (WPA PSK) 和WPA-Enterprise,本文重点介绍WPA-Enterprise,它主要用于大型公司和大型企业。远程身份验证拨入用户服务(RADIUS)身份验证服务器需要提前部署好,Radius服务器与AP保持通信,用于自动密钥生成和身份验证,并且使用可扩展身份验证协议(EAP)对客户端进行身份验证。
linux eap网络,Linux 如何配置无线网络
weixin_39622332的博客
05-04 511
[-D] ...]options:-B = run daemon in the background-d = increase debugging verbosity (-dd even more)-K = include keys (passwords, etc.) in debug output-t = include timestamp in debug messages-h = show ...
[Wi-Fi] WPA-Enterpris Vs WPA2-Enterprise Vs WPA3-Enterprise
wgl307293845的博客
12-31 988
WPA (Wi-Fi Protected Access)、WPA2 和 WPA3 是 Wi-Fi 联盟定义的无线网络安全协议,旨在保护无线网络的安全性。它们的 Enterprise 版本(WPA-Enterprise、WPA2-Enterprise、WPA3-Enterprise)特别设计用于企业环境,提供更高的安全性和灵活的用户认证机制。
路由器做CA (数字证书)服务器站点到站点×××实验
weixin_33787529的博客
08-27 418
这是用工大瑞普模拟器做的关于数字证书的×××实验。小T我期待大家的指点。 实验基本思路:总部的cisco 3640 路由器作为ca 服务器,分部向总部请求根证书和自己的设备证书,总部也向自己请求跟证书和自己的设备证书。2.实验步骤:总部的基本配置:enableconf thostname zongbuno ip domain-lookupline conso...
Packet Tracer - 在 WLC 上配置基本的 WLAN
A_1360755890的博客
06-13 2430
图一 图二图三图四图五注意:别急,先看一下下面的注释,在完成这一步 图六小编在完成这步时,会显示以下图片小编提醒 最好先完成(图六),在完成(图五),好像也会显示,但是完成率100% 图七图八...
ESP32连接校园网/企业WIFI WPA2-Enterprise方法
qq_28778001的博客
01-11 2356
由于学校主要是使用企业WIFI,需要SSID,ID,PW, 常规方法不可用,因此参考资料后整理,以便在学校或企业wifi下的ESP32使用。本示例为 使用ESP32连接校园网-WPA2-Enterprise的代码。
window ML环境搭建问题记录
weixin_43691432的博客
08-13 259
对于在WSL2的Console中通过命令创建的docker,通过ssh连接到WSL2后进入容器内还是能正常使用。这是产品设计时的默认设定,为了节约系统资源,如果您关闭了WSL的Console,实例会自动关闭。命令进入的容器,使用上述前两种方法退出会导致容器关闭,只有第三种不会关闭容器。从WSL的日志可以看出,此插件会启动WSL2实例,并且使用的接口也自成一派。设置Windows端口转发的时候,监听端口和转发不要设置成一样的,否则会出现。端口,局域网主机B的Windows系统中设置端口转发,将宿主机的。
【鸿蒙南向开发】OpenHarmony 短距子系统-WIFI源码分析
HarmonyOS_666的博客
07-24 1368
本章主要讲解鸿蒙系统中 WIFI 子系统的架构组成以及部分关键模块的实现。​图 1 WiFi 系统架构图如图 1 所示,鸿蒙 WiFi 系统是典型的分层结构,自上而下包括:●应用层主要包含鸿蒙提供的 settings 应用,该应用是典型的用户使用 WiFi 的方式,提供用户可见的设置界面,提供 WiFi 开关、WiFi 扫描、连接断开等基本功能。
android 配置 EAP wifi
08-03
android wifi操作工具类,具备 打开wifi 关闭wifi 获取当前连接的wifi 信息 EAP接口wifi
(5)WiFi使用(STA模式)
尽欢的博客
01-06 1812
本章会介绍一下 wifi 的基础知识。并给出扫描 wifi、按键、连接 wifi 的示例。
WPA2与WPA3
weixin_49822873的博客
04-02 5038
WPA2是WPA的升级版本,而WPA3是最新的标准,提供了更高级的安全性。例如,在Windows 10或更高版本中,您可以前往“设置” > “网络和互联网” > “Wi-Fi” > “硬件属性”,查找是否提到WPA3。如果你的设备支持,你可能会看到一个“WPA2/WPA3混合模式”,这允许同时支持WPA2和WPA3设备。找到无线设置菜单,这通常在主菜单中,可能标记为“无线”,“无线安全”,或者“Wi-Fi设置”。对于一些不容易查找规格的设备,您可能需要联系制造商的客户服务,以确认设备是否支持WPA3。
EAP-TLS实验之Ubuntu20.04环境搭建配置(FreeRADIUS3.0)(四)
DIANZI520SUA的专栏
02-28 2679
该篇主要介绍了利用配置ca.cnf、server.cnf、client.cnf在certs路径下生成证书文件(非执行bootstrap脚本,网上也有很多直接通过openssl命令方式生成的文章),主要参考(概括中心思想)官方手册,以及本地证书的认证(参考》)。(对于该手册,有点不严谨,里面多处笔误,主要体现在生成服务器证书和客户端证书时提到的配置文件上,具体地方由诸位私下去发现,也有点遗漏,链接上前面有提到EAP-TLS的例子,但是文档最后都未提到。
wifi技术篇1----wifi相关的概念介绍
qq_43803751的博客
06-11 1906
wifi在iot领域变得越来越重要,但是大部分开发者在使用wifi的时候只会调用一些已经实现的接口,对其实现原理没有去深究,这样久而久之技术没有长进不说,遇到问题也非常难解决,也无法实现一些基于wifi的新方案设计,于是我想写一个wifi系列的文章,旨在帮助自己总结wifi相关的知识点,也顺便做一些学习分享 本文主要是聊一聊wifi和网络相关的一些概念,以便在之后的学习中看到一些概念不会产生模模糊糊的感觉 需要了解的一些wifi和网络相关术语 LAN:局域网 WAN:广域网 SSID:..
【简记】Linux界面连接WPA2-Enterprise Wifi
拾级而上
03-15 2719
背景 公司从去年(2021)年开始使用 WPS2-Enterprise 安全方式,我的笔记本来公司就得用网线才能连(因为当时没意识到,只是以为连不上可能和驱动有关系,这是大错特错的理解。。)赶上今天去会议室开会,带着我的装有 Debian10 的笔记本上去尴尬地没连上 Wifi,看同事的 MacBook 都能连,我这应该也能连,于是会后就上网查了相关资料,这里记下来备忘。 配置方式 选择要连接的Wifi,提示下图: 这几个选项配置说一下: Wi-Fi security: WPA & WAP2 E
Freeradius证书认证模式配置
热门推荐
Lassewang的成长历程
06-24 1万+
操作系统:Ubuntu 10.04.3 LTS + Windows 7 64bit   系统环境: 1)  Ubuntu所需环境为Openssl + Freeradius 2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant   Ubuntu环境配置步骤: 1)  下载Openssl +Freeradius并安装 sudo
Ensp wifi6
最新发布
03-04
### ENSP与WiFi6的相关信息及配置 #### 关于ENSP平台简介 企业网络仿真平台(Enterprise Network Simulation Platform, ENSP)是一款由华为公司开发的企业级网络设备模拟软件。该工具允许用户创建复杂的虚拟化网络环境来部署、测试以及验证各种网络协议和服务,支持多种类型的路由器、交换机和其他网络组件。 #### WiFi6技术概述 Wi-Fi 6 (802.11ax),作为最新一代无线局域网标准,在性能上有了显著提升。它不仅提高了频谱效率和支持更多并发连接的能力,还增强了安全性并降低了延迟。这些改进使得Wi-Fi 6非常适合高密度场景下的应用需求[^4]。 #### 使用ENSP进行WiFi6 AP配置实例 为了展示如何利用ENSP搭建包含WiFi6接入点(Access Point, AP)在内的实验拓扑结构,下面提供了一个简单的例子: 假设环境中已存在AC控制器用于管理多个AP节点,并且目标是在此之上增加对WiFi6特性的支持。具体操作如下所示: - **启动AC控制器** 创建一个新的项目文件并将所需型号的AC添加到工作区中;随后按照官方文档指导完成基本参数设定过程。 - **引入WiFi6兼容型AP** 将两个或以上的WiFi6规格的AP加入至现有架构内,确保它们能够被指定的AC所识别并与之建立关联关系。对于本案例而言,可以考虑采用WAP722 V3这类产品模型来进行实践演练[^5]。 - **设置VLAN划分策略** 基于业务逻辑规划不同子网之间的隔离机制,比如通过定义`interface Vlanif50`这样的命令语句来构建特定编号范围内的虚拟局域网接口[Vlanif50]interface Vlanif50 //进入VLAN50接口[^1]。 - **调整QoS服务质量规则** 结合实际应用场景优化流量调度方案,保障各类服务等级协定(SLA)得以满足的同时最大化整体吞吐量表现。 ```shell # 进入系统视图 system-view # 配置全局Qos profile qos-profile wlan-default queue ef percent 30 queue af percent 40 queue be percent 30 # ``` - **启用安全特性增强防护水平** 实施严格的认证授权流程,防止未授权访问行为的发生。例如,默认情况下可使用预设用户名密码组合登录Web界面执行进一步定制化作业——账户名为`jojo`, 密码为`bean`[^2]。 #### 兼容性考量要点 当涉及到跨厂商互操作性问题时,建议优先选用来自同一供应商的产品系列以减少潜在风险因素的影响。与此同时,务必关注各版本间的适配情况,及时更新固件保持最佳状态运行。此外,考虑到部分老旧终端可能不具备完全匹配新式协议栈的能力,因此有必要提前做好充分评估准备。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值