AC+Fit AP组网的PSK认证和二层用户隔离

最新推荐文章于 2025-03-02 21:10:41 发布
最新推荐文章于 2025-03-02 21:10:41 发布
阅读量2k 收藏 5
点赞数
分类专栏: 无线网络技术期末复习 文章标签: 网络 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44735573/article/details/118412866
版权

步骤1.建立VLAN,DHCP地址池,AP信息等配置,使得AP成功注册到AC上,STA成功连接wlan。

步骤2.配置采用PSK认证方式的无线接入服务
1.配置无线虚拟接口的PSK认证方式,并配置其所属VLAN

开启端口安全功能
port-security enable

配置无线虚拟接口的端口安全模式,即在此处配置PSK认证方式或802.x认证
interface wlan-bss 4
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase 12345678
port access vlan 4

2.配置无线服务模板

wlan service-template 4 crypto
ssid h3c
bind wlan-ess 4
authentication-method open-system

设置加密套件为TKIP
cipher-suite tkip

设置采用WPA安全架构
security-ie wpa
service-template enable

(或设置加密套件为CCMP
cipher-suite ccmp

设置采用WPA2安全架构
security-ie rsn
service-template enable)

注1:WLAN最初的安全机制采用WEP进行数据加密,它能够和Open-system认证方式和shared-key认证方式结合使用
注2:WiFi联盟针对WLAN的安全性提供了WPA和WPA2两种安全架构,每种安全架构中都包括身份验证以及数据加密的相关标准

WPA安全架构
1.身份验证
PSK方式(Pre-Shared Key)——预共享密钥, 在AP和无线客户端上配置一个相同的密钥来验证
802.1x方式,通过Radius Server对用户进行验证,每用户将各自的帐号和密码
2.数据加密
TKIP(临时密钥完整性协议)——算法为RC4

WPA2安全架构
1.身份验证
PSK方式(Pre-Shared Key)——预共享密钥, 在AP和无线客户端上配置一个相同的密钥来验证
802.1x方式,通过Radius Server对用户进行验证,每用户将各自的帐号和密码
2.数据加密
CCMP——算法为AES

步骤3.配置无线射频接口

wlan ap ap1
radio 2
service-template 4
radio enable

步骤4.开启二层用户隔离功能,允许客户端访问网关

在VLAN4开启二层隔离功能,假设VLAN4为无线客户端所属的VLAN
user-isolation vlan 4 enable
user-isolation vlan 4 permit-mac 00e0-fc78-c801

获取VLAN4的网关对应的MAC地址的命令
dis int vlan 4
AC-->SW
int vlan 4
dis arp

步骤5.使用2台无线客户端接入后,ping自己的网关IP地址以及互相ping,发现2台无线客户端能ping通自己的网关,但是相互之间不能互访。

步骤6.FAT AP上使用以下命令配置二层用户隔离。

wlan-client-isolation enable

再次使用2台无线客户端接入后,ping自己的网关IP地址以及互相ping,发现2台无线客户端能够ping通自己的网关,但是相互之间不能互访。

dis wlan client
无线安全功能——无线用户隔离功能:瘦AP场景无线用户隔离配置
君逍遥o
10-18 1112
由于安全的考虑,客户希望无线用户之间不能互相访问。
无线信号设置——无线ACAP在不同的NAT内网部署配置
君逍遥o
10-16 1286
当无线网络中的AP数量众多,而且需要统一管理配置。 优点:通过ACAP控制器)统一配置管理AP。包括配置下发、升级、重启等 缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容
AC+核心+二层+AP设备配置要义
weixin_43670175的博客
03-13 8322
一、 配置注意事项 1.瘦AP组网模式ACAP的关系: 1)AC:为无线控制器,在瘦AP架构中扮演对AP进行管理 2)瘦AP组网当中,AP必须配合AC共同完成无线网络的工作内容 3)ACAP之间的网络没有要求,只要IP可达即可 2.AP+AC连接方式(分三种): 3.工作原理 1)CAPWAP 无线接入点控制与配置协议 用于ACAP集中管理数据通信服务 2)控制通道用于配置收集设备...
WLAN PSK认证
剪刀石头布
04-04 787
1、创建Dynamic接口(略) 2、配置WLAN
Wi-Fi AKMcipher suite
最新发布
weixin_42352096的博客
03-02 728
AKM保护了Wi-Fi中的数据传输。:可以理解为一种算法,输入明文、密钥以及其他参数,输出密文以及MIC,保证数据的机密性完整性。AKM:规定了如何进行WLAN连接中的authentication,负责生成cipher suite中用到的密钥。
关于华为二层隔离问题
weixin_39827795的博客
08-03 2246
关于二层隔离,相信应用最多的技术就是端口隔离PVLAN(思科)或MUX VLAN(华为)。PVLAN的部署已经有网上已经有大量相关文档支持,而在网上华为MUX VLAN能搜索到的都是单台交换机的隔离。而实际项目中隔离需要跨交换机实现,首先我们来先看看之前在实验中总结出MUX VLAN的相关特性,如下: Mux vlan ①定义:MUX VLAN是一种二层流量隔离机制 ②类型:1...
Ralink WPA-PSK认证流程分析
10-09
结合源码分析Ralink WIFI WPA-PSK流程
全屋WiFi方案:Mesh路由器组网AC+AP
热门推荐
houxiaoni01的博客
07-28 2万+
家庭全覆盖组网, Mesh 或 AC+AP 组网的方式,都可以达到满足全屋覆盖、漫游的目的。
H3C 无线AP系列产品典型配置案例汇总集【AC+Fit WA】.rar
08-29
H3C AC+Fit AP典型配置案例集 00-前言.docx 01-802.1X Auth-Fail Guest VLAN典型配置举例.docx 02-802.1X热备典型配置举例.doc 03-802.1X认证典型配置举例.docx 04-802.1X与LDAP组合认证典型配置举例.docx 05-802.1X...
AC+FIT(瘦AP)配置浅谈
a1017938493的博客
07-31 1164
FITensp实验材料:pc、路由器、三层交换机、二层交换机、acap
【华为网络-配置-011】- AC + APFIT 架构部署配置(AC 转发无线流量)
sunsun778的博客
11-03 2185
先统计需要加入 AC 控制的所有 AP 的硬件 MAC 地址,并将其对应记录下来,后面配置时需要使用。缺省路由在案例中,只为测试方便,实际使用时一般会使用 ospf 等协议。
由浅入深玩转华为WLAN---22 用户隔离在WLAN无线场景的应用.zip
05-29
由浅入深玩转华为WLAN---22 用户隔离在WLAN无线场景的应用,由浅入深玩转华为WLAN---22 用户隔离在WLAN无线场景的应用
无线网络渗透2:WPA/WPA2-PSK AP-Station 关联认证过程
weixin_43632374的博客
11-25 7817
前言 WiFi Protected Access 有WPA WPA2两个认证标准 是一种保护无线电脑的网络安全系统 需要用到的设备:路由器TP_Link (AP) 一个接入设备(Station) 一台电脑 初始时需要设置路由器 使用WPA/WPA2-PSK认证类型 设置加密算法 AES 设置密码 passphrase 目前网络上一些讲解书籍过于苦涩难懂或者有错误,这里我总结并讲述我的理解 总的来讲分为两个流程:一个是AP-Station关联 另一个是认证过程 关联过程 AP发送 Beacon
WAP 中 AS PSK 模式的认证
码的世界
12-24 5035
参考 《无线网络技术–原理,安全及编程》 本博文是期末复习总结,参考了学校老师还未出版的教材,仅供学习使用。 PSK 模式 PSK 是我们传统的连接无线路由器的认证方式,及无线路由器管理员事先设置统一的连 接密码,其他接入者同这个密码进行连接。 1.基本过程 由 AP 生成临时值 ANonce 发给 STA STA 完成下列计算 *1).STA 生成临时值 SNonce *2).STA ......
锐捷极简X 大二层扁平化网络部署指导——接入隔离方案+无线隔离方案配置举例
君逍遥o
12-02 1425
1、大二层网络需求: · 部署接入隔离方案,实现全网用户二层隔离 · 无线部署集中转发 · 全网需要启用ipv6,且ipv4认证成功之后,ipv6才可以访问网络 · 核心作为全网有线/无线网关认证NAS设备,统一管理,支持2W终端同时在线 2、认证类型相关需求: · 办公区部署有线、无线web认证,同时需要实现用户无感知认证 · 学生宿舍区部署有线1x认证、无线1x、无线web认证 · 访客区部署二维码扫码认证 · 校长校领导办公室免认
AC+Fit AP组网通过三层网络注册(DHCP Option 43)
weixin_44735573的博客
07-02 4867
步骤1.用路由器MSR2021作为DHCPserver 若AP工作在FAT AP模式,则将AP工作模式设置为FIT APap-mode fit 步骤2.在AC的无线控制模块(AC)创建VLAN并配置相关VLAN的IP地址;在AC的无线模块上完成路由配置 配置AC管理IP地址10.55.1.99 24 int vlan 1 ip add 10.55.1.99 24 quit 配置AC无线业务地址10.55.4.253 24 vlan 4 quit int vlan 4 ip add 10.55.4.25
华为 AP 3010 二层转发设置
weixin_34307464的博客
12-02 368
配置小型网络WLAN基本业务示例组网需求如图1所示,FAT AP通过有线方式接入Internet,通过无线方式连接STA终端。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。具体要求如下: 提供名为“test”的无线网络。 工作人员分配到的IP地址网段为192.168.11.0/24。图1 配置小型网络WLAN基本...
华为AC+FIT AP组网配置
雷小莫_code
01-22 1859
【代码】华为AC+FIT AP组网配置。
华为二层网络隔离与互通(vlan隔离与端口隔离
m0_63775189的博客
07-11 1238
华为ENSP二层实验
华为无线ac ap二层组网
01-03
### 华为无线ACAP设备在二层网络中的组网方式 #### 基础配置 为了实现华为无线ACAP设备在二层网络中的有效通信,首先需要完成基本的WLAN配置。这包括设置国家代码服务源接口: ```shell [Huawei] wlan ac-global ac id 1 carrier id other [Huawei-wlan-ac-global] country-code CN [Huawei-wlan-ac-global] quit [Huawei] wlan ac source interface Vlanif 100 ``` 上述命令用于指定接入控制器(AC)的全局参数以及定义服务源接口[^2]。 #### VLAN与物理端口配置 接着,在实际部署环境中,通常会涉及到VLAN划分来隔离不同类型的流量,并通过特定的物理端口连接到交换机或其他网络设备上。对于GigabitEthernet0/0/3这样的端口来说,可以将其设为access模式并分配给某个具体的VLAN: ```shell [Huawei-GigabitEthernet0/0/3] port link-type access [Huawei-GigabitEthernet0/0/3] port default vlan 999 ``` 此操作确保了来自该端口的数据包会被打上相应的VLAN标签[^4]。 #### 创建ESS接口及DHCP服务器配置 为了让客户端能够自动获取IP地址其他必要的网络信息,还需要创建一个扩展服务集(Extended Service Set, ESS),并通过对应的VLAN接口提供动态主机配置协议(DHCP)服务: ```shell [Huawei] interface Wlan-Ess 0 [Huawei-Wlan-Ess0] ess 192.168.103.1 24 [Huawei-Vlanif103] dhcp select interface [Huawei-Vlanif103] quit ``` 这里设置了ESS子网掩码长度为24位,并启用了基于接口的选择性DHCP功能。 #### AP认证模式与SSID广播设定 考虑到安全性管理便利性的需求,可以选择关闭默认的身份验证机制;同时也要记得开启Wi-Fi信号强度指示符(SSID),以便终端用户发现可用热点: ```shell [Huawei-wlan-view] ap-auth-mode no-auth [Huawei-wlan-service-set-service-set-2] ssid SSID-Temp3 ``` 这两条指令分别实现了无密码登录体验优化自定义WiFi名称展示的目的[^1]。 #### 关联VAP模板至AP组 最后一步是将虚拟访问点(Virtual Access Point,VAP)配置文件绑定到预先建立好的AP分组中去,从而使得所有成员都能继承相同的策略属性: ```shell [Huawei-wlan-view] wlan ap-group name test [Huawei-ap-group-test] vap-profile test wlan 1 radio all ``` 这段脚本指定了名为`test`的AP集合应当遵循由同名VAP profile所规定的各项规则[^3]。 综上所述,以上就是针对华为品牌下的无线AC/AP产品实施简易而有效的第二层次(Layer 2)拓扑结构搭建过程概览。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值