一、认证、加密
二、配置portal认证步骤
三、802.1X认证配置思路
配置
[AC-wlan-view]security-profile name 123
[AC-wlan-sec-prof-123]security wep share-key
[AC-wlan-sec-prof-123]wep key 0 wep-40 hex 1234567890
[AC-wlan-sec-prof-123]security wpa psk pass-phrase 123456789 tkip #WPA-PSK(TKIP加密方式)
[AC-wlan-sec-prof-123]security wpa dot1x tkip #WPA-EAP(TKIP加密方式)
[AC-wlan-sec-prof-123]security wpa-wpa2 psk pass-phrase 1234567890 tkip #WAP2-PSK认证,Tkip加密方式
acl 6001 #配置认证前域
rule 1 permit ip destination 192.168.1.1 0 #允许访问radius服务器
rule 2 permit ip destination 192.168.1.2 0 #允许访问DHCP服务器
rule 3 permit ip destination 192.168.1.3 0 #允许访问DNS服务器
rule 4 deny ip #拒绝所有
free-rule-template name free #创建免认证模板
free-rule acl 6001 #调用ACL
配置员工认证后域
acl 3001 员工认证后域对应AC上的acl3001
rule 1 deny ip destination 192.168.11.0 0.0.0.255 #禁止访问192.168.11.0服务器
rule 2 deny ip destination 192.168.12.0 0.0.0.255 #禁止访问192.168.12.0服务器
rule 3 permit ip 允许访问其他系统
转载于:https://blog.51cto.com/maguangjie/1880837
130
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
