AC+Fit AP组网的PSK认证和二层用户隔离

最新推荐文章于 2024-04-18 16:56:41 发布
最新推荐文章于 2024-04-18 16:56:41 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 无线网络技术期末复习 文章标签: 网络 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44735573/article/details/118412866
版权

步骤1.建立VLAN,DHCP地址池,AP信息等配置,使得AP成功注册到AC上,STA成功连接wlan。

步骤2.配置采用PSK认证方式的无线接入服务
1.配置无线虚拟接口的PSK认证方式,并配置其所属VLAN

开启端口安全功能
port-security enable

配置无线虚拟接口的端口安全模式,即在此处配置PSK认证方式或802.x认证
interface wlan-bss 4
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase 12345678
port access vlan 4

2.配置无线服务模板

wlan service-template 4 crypto
ssid h3c
bind wlan-ess 4
authentication-method open-system

设置加密套件为TKIP
cipher-suite tkip

设置采用WPA安全架构
security-ie wpa
service-template enable

(或设置加密套件为CCMP
cipher-suite ccmp

设置采用WPA2安全架构
security-ie rsn
service-template enable)

注1:WLAN最初的安全机制采用WEP进行数据加密,它能够和Open-system认证方式和shared-key认证方式结合使用
注2:WiFi联盟针对WLAN的安全性提供了WPA和WPA2两种安全架构,每种安全架构中都包括身份验证以及数据加密的相关标准

WPA安全架构
1.身份验证
PSK方式(Pre-Shared Key)——预共享密钥, 在AP和无线客户端上配置一个相同的密钥来验证
802.1x方式,通过Radius Server对用户进行验证,每用户将各自的帐号和密码
2.数据加密
TKIP(临时密钥完整性协议)——算法为RC4

WPA2安全架构
1.身份验证
PSK方式(Pre-Shared Key)——预共享密钥, 在AP和无线客户端上配置一个相同的密钥来验证
802.1x方式,通过Radius Server对用户进行验证,每用户将各自的帐号和密码
2.数据加密
CCMP——算法为AES

步骤3.配置无线射频接口

wlan ap ap1
radio 2
service-template 4
radio enable

步骤4.开启二层用户隔离功能,允许客户端访问网关

在VLAN4开启二层隔离功能,假设VLAN4为无线客户端所属的VLAN
user-isolation vlan 4 enable
user-isolation vlan 4 permit-mac 00e0-fc78-c801

获取VLAN4的网关对应的MAC地址的命令
dis int vlan 4
AC-->SW
int vlan 4
dis arp

步骤5.使用2台无线客户端接入后,ping自己的网关IP地址以及互相ping,发现2台无线客户端能ping通自己的网关,但是相互之间不能互访。

步骤6.FAT AP上使用以下命令配置二层用户隔离。

wlan-client-isolation enable

再次使用2台无线客户端接入后,ping自己的网关IP地址以及互相ping,发现2台无线客户端能够ping通自己的网关,但是相互之间不能互访。

dis wlan client
任湘三
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ralink WPA-PSK认证流程分析
10-09
结合源码分析Ralink WIFI WPA-PSK流程
H3c 无线优化配置方案
qq_43124105的博客
09-05 1670
H3C 新华三无线优化汇总,不亏,全是经验,多多评论。
华为ap配置_由浅入深玩转华为WLAN—21 用户隔离在WLAN无线场景的应用
weixin_39930711的博客
11-20 1205
PS:这次分享的几年前写的,基于V2R6之前,适用于V2R3~V2R5版本,基于V2R6之后的后续会更新新的博文。简介用户隔离跟交换机的端口隔离技术是一样的,在交换机上面客户端是接入在端口上面的,而无线里面是通过认证关联到对应的AP上面,如果想实现同一个AP上面的用户不能互访的情况下,那么则可以通过用户隔离来实现效果,但是由于数据流量有两种不同的转发方式,导致用户隔离的配置也不太一样,这...
实验二 华为AC+FITAP二层直连组网使用第三方DHCP分配地址方式
GDL1411983801的博客
10-29 666
【代码】实验二 华为AC+FITAP二层直连组网使用第三方DHCP分配地址方式。
由浅入深玩转华为WLAN—15 漫游系列(2)同一ACAP之间二层漫游【拓扑介绍以及初始化配置】
网络之路Blog(其他平台同名)
03-09 2055
说明 这次不介绍漫游跟AC里面的具体配置,主要讲解拓扑初始化的配置,涉及到的内容也挺多的,所以分为2篇写,这篇介绍拓扑,以及各个设备上面的初始化配置,下一篇主要介绍AC上面的WLAN相关的配置。 同一AC二层漫游:指的是在同一个AC下面的不同AP之间进行漫游,而且业务VLAN都是相同的,比如图中AP-1的业务VLAN 是10,而AP-2的业务VLAN也是10,漫游过去后是在同一个业务VLAN之间漫游。 拓扑说明 说明:该拓扑内有2个办公区域,部署了无线业务,提供给办公人员使用,但是由于两个
【锐捷无线用户隔离配置
CyclingLife的博客
07-04 896
锐捷无线用户隔离配置
Wlan安全——认证与加密方式(WPA/WPA2)
m0_49864110的博客
08-18 6073
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
WIFI鉴权的过程
qq_33163046的博客
07-15 2479
当今手机连接WIFI热点普遍采用WPA2-PSK的方式。本文讨论这个方式的鉴权过程
WAP 中 AS 和 PSK 模式的认证
noname 博客
12-24 4495
参考 《无线网络技术–原理,安全及编程》 本博文是期末复习总结,参考了学校老师还未出版的教材,仅供学习使用。 PSK 模式 PSK 是我们传统的连接无线路由器的认证方式,及无线路由器管理员事先设置统一的连 接密码,其他接入者同这个密码进行连接。 1.基本过程 由 AP 生成临时值 ANonce 发给 STA STA 完成下列计算 *1).STA 生成临时值 SNonce *2).STA ......
h3c无线认证服务器,H3C无线路由器配置样例之带认证接入
weixin_35779309的博客
08-09 1249
1、基础配置见不带认证接入2、开启认证开关和认证方式[Navigator]wlan service-template 1 cry[Navigator-wlan-st-1]authentication-method open-system[Navigator-wlan-st-1]service-template enable缺省情况下,使用open-system认证方式需要注意的是:只有在使用WEP...
H3C 无线AP系列产品典型配置案例汇总集【AC+Fit WA】.rar
08-29
23-Portal服务器对从不同AP和不同认证域上线的用户进行Portal认证的典型配置举例.docx 24-Portal支持基于MAC地址的快速认证典型配置举例.doc 25-PSK认证方式典型配置举例.docx 26-Rogue AP检测功能典型配置举例.docx...
prg6_15_it_IT++_数字调制_PSK_
10-03
产生8-PSK的标量信道。使用Visual Studio在IT++环境下编程。
Android AP模式设置WPA2_PSK和NONE模式热点
10-20
看了一下午Android WIFI源码,写了个包含多个功能的...3.设置WPA2 PSK模式下WIFI热点 4.设置NONE(无密码模式下)WIFI热点 5.获取IP地址 6.获取Mac地址 翻越源码各种坑,总结了下写个小demo,撸demo不易,欢迎下载。
2PSK.zip_2psk_2psk和Bpsk
09-24
BPSK的程序以及仿真图,与matlab相关,希望跟大家一起讨论,可作为matlab入门练手。
SANGFOR_AC_SG_v11.0_AP上架及无线PSK认证配置指导书.pdf
09-24
SANGFOR_AC_SG_v11.0_AP上架及无线PSK认证配置指导书.pdf
Linux 网络排查命令
学习记录
04-14 502
学习记录
网络安全之反弹Shell
小飞的博客
04-12 961
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
网络篇07 | 应用层 其他协议
qiushily2030的博客
04-14 1089
这一篇只说明一个问题,应用层的协议五花八门,都是各个领域自己造轮子,贴合他们的使用习惯捣鼓出来的,这就和好几家大企业相互争抢市场资源一样,也和各种语言争抢市场份额一样。(PHP是全世界最牛的语言)
网络安全威胁激增,数据使用需更加谨慎
最新发布
Dexun_chuqi的博客
04-18 637
网络犯罪分子是指那些故意从事网络恶意活动的个人或团体。通过黑客攻击、网络钓鱼等手段意图破坏我们的系统、网络或数据。他们的动机多样,包括经济利益、政治意识形态、怨恨、复仇等等。近年来,网络安全威胁呈现爆炸式增长。将网络钓鱼、利用公开应用和利用远程服务列为三种最常见的攻击或威胁手段。在这些安全威胁所带来的后果中,五个最严重的分别是敲诈勒索、数据盗窃、凭证窃取、数据泄露和品牌声誉受损,超过40%的影响与数据直接相关。但正如该报告中所述,网络犯罪的数量和恶意破坏者的规模是根据不完善的数据估算的。
aurba 配置7030AC+AP
05-26
要配置Aruba 7030AC控制器和AP,请按照以下步骤进行操作: 1. 将控制器插入网络并连接到电源。使用串行线缆将计算机连接到控制器的控制台端口。 2. 在计算机上打开终端仿真程序,并使用以下设置将其配置为与控制器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值