1、基础配置见不带认证接入
2、开启认证开关和认证方式
[Navigator]wlan service-template 1 cry
[Navigator-wlan-st-1]authentication-method open-system
[Navigator-wlan-st-1]service-template enable
缺省情况下,使用open-system认证
方式需要注意的是:只有在使用WEP加密时才可选用shared-key认证机制, 此时必须配置命令 authentication-methodshared-key
对于RSN和WPA,开放系统认证
方式要求必须配置,共享密钥认证
方式不作要求
3、配置WPA
开启WPA
[Navigator-wlan-st-1]security-ie wpa
4、配置TKIP和ccmp加密套件
[Navigator-wlan-st-1]cipher-suite tkip
[Navigator-wlan-st-1]cipher-suite cc
[Navigator-wlan-st-1]cipher-suite ccmp
5、配置端口相关
在配置端口安全之前,完成了以下任务:
(1)创建无线端口[Sysname] interface wlan-bss 0
(2)全局使能端口安全[Sysname] port-security enable
5.1配置PSK认证
[Navigator-WLAN-BSS0]port-security tx-key-type 11key 开启密钥协商功能;
[Navigator-WLAN-BSS0]por