AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级。
发射功率为80%
防止多AP和AC相连时过多安全认证连接而消耗CPU资源
设置MAC认证模式为黑名单
MAC地址为80-45-dd-77-cc-48的无线终端采用全局配置MAC认证
开启AP组播广播突发限制功能
AP收到错误帧时,将不再发送ACK帧
配置Vlan110无线接入用户上班时间(工作日09:00-17:00)访问Internet https上下行CIR为1Mbps,CBS为20Mbps,PBS为30Mbps,exceed-action和violate-action均为drop。时间范围名称、控制列表名称、分类名称、策略名称均为Skills。
创建时间策略
创建ACL 目的端口为https对应端口443
配置CLASS
配置Policy-map
在wireless里应用策略路由
配置当无线终端支持5GHz网络时,优先引导接入5GHz网络,从而获得更大的吞吐量,提高无线体验
配置AP发送向无线终端表明AP存在的帧时间间隔为1秒
配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时
在network模式下配置arp抑制
配置用户隔离
开启Radio的自动信道调整,每天上午7:00触发信道调整功能
配置AP在脱离AC管理时依然可以正常工作
配置拒绝弱信号客户端接入功能
基于流量的用户下线功能相关配置如下:
在规定时间内将用户踢下线(通过流量控制实现,用户老化时间)
强制用户下线
动态黑名单及强制漫游
防止非法AP假冒合法SSID,开启AP威胁检测功能
时空公平避免接入终端较多且有大量弱终端时,避免高速客户端被低速客户端“拖累”,让低速客户端不至于长时间得不到传输
在DCWS上配置使某用户的射频类型为IEEE 802.11b/g,并且设置RTS的门限值为256字节,当MPDU的长度超过该值时,802.11MAC启动RTS/CTS交互机制
配置van110无线接入用户相互隔离,开启ARP抑制功能,限制每天早上0点到4点禁止终端接入
无线上线配置方式

空认证上线后再用密码上线
找到 Hardware address
用telnet连接到AP修改密码认证
原创作者: u_16914092 转载于: https://blog.51cto.com/u_16914092/11494675