AC+Fit AP组网的PSK认证和二层用户隔离

最新推荐文章于 2024-08-28 13:11:44 发布
最新推荐文章于 2024-08-28 13:11:44 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 无线网络技术期末复习 文章标签: 网络 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44735573/article/details/118412866
版权

步骤1.建立VLAN,DHCP地址池,AP信息等配置,使得AP成功注册到AC上,STA成功连接wlan。

步骤2.配置采用PSK认证方式的无线接入服务
1.配置无线虚拟接口的PSK认证方式,并配置其所属VLAN

开启端口安全功能
port-security enable

配置无线虚拟接口的端口安全模式,即在此处配置PSK认证方式或802.x认证
interface wlan-bss 4
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase 12345678
port access vlan 4

2.配置无线服务模板

wlan service-template 4 crypto
ssid h3c
bind wlan-ess 4
authentication-method open-system

设置加密套件为TKIP
cipher-suite tkip

设置采用WPA安全架构
security-ie wpa
service-template enable

(或设置加密套件为CCMP
cipher-suite ccmp

设置采用WPA2安全架构
security-ie rsn
service-template enable)

注1:WLAN最初的安全机制采用WEP进行数据加密,它能够和Open-system认证方式和shared-key认证方式结合使用
注2:WiFi联盟针对WLAN的安全性提供了WPA和WPA2两种安全架构,每种安全架构中都包括身份验证以及数据加密的相关标准

WPA安全架构
1.身份验证
PSK方式(Pre-Shared Key)——预共享密钥, 在AP和无线客户端上配置一个相同的密钥来验证
802.1x方式,通过Radius Server对用户进行验证,每用户将各自的帐号和密码
2.数据加密
TKIP(临时密钥完整性协议)——算法为RC4

WPA2安全架构
1.身份验证
PSK方式(Pre-Shared Key)——预共享密钥, 在AP和无线客户端上配置一个相同的密钥来验证
802.1x方式,通过Radius Server对用户进行验证,每用户将各自的帐号和密码
2.数据加密
CCMP——算法为AES

步骤3.配置无线射频接口

wlan ap ap1
radio 2
service-template 4
radio enable

步骤4.开启二层用户隔离功能,允许客户端访问网关

在VLAN4开启二层隔离功能,假设VLAN4为无线客户端所属的VLAN
user-isolation vlan 4 enable
user-isolation vlan 4 permit-mac 00e0-fc78-c801

获取VLAN4的网关对应的MAC地址的命令
dis int vlan 4
AC-->SW
int vlan 4
dis arp

步骤5.使用2台无线客户端接入后,ping自己的网关IP地址以及互相ping,发现2台无线客户端能ping通自己的网关,但是相互之间不能互访。

步骤6.FAT AP上使用以下命令配置二层用户隔离。

wlan-client-isolation enable

再次使用2台无线客户端接入后,ping自己的网关IP地址以及互相ping,发现2台无线客户端能够ping通自己的网关,但是相互之间不能互访。

dis wlan client
任湘三
关注
专栏目录
无线安全功能——无线用户隔离功能:瘦AP场景无线用户隔离配置
君逍遥o
10-18 964
由于安全的考虑,客户希望无线用户之间不能互相访问。
H3c 无线优化配置方案
qq_43124105的博客
09-05 4681
H3C 新华三无线优化汇总,不亏,全是经验,多多评论。
华为AC旁挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建
最新发布
Richardlygo的博客
08-28 3238
转发模式,我们还是选择直接转发,业务数据,也是就手机电脑连接到这个jidaoge-wifi这个无线信号的上网数据,直接通过AP转发到POE交换机G1/0/1和G1/0/2两个接口,然后数据再通过POE交换机的G1/0/24转发到二层普通交换机的G1/0/24,然后由二层普通交换机的G1/0/22转发到防火墙的G0/0/4接口。然后再到POE交换机上测试,电脑连接到到POE交换机的G1/0/3,把POE交换机上的G1/0/3接口划分到vlan20,查看一下电脑是否可以拿到vlan20地址。
WLAN PSK认证
剪刀石头布
04-04 760
1、创建Dynamic接口(略) 2、配置WLAN
关于华为二层隔离问题
weixin_39827795的博客
08-03 2163
关于二层隔离,相信应用最多的技术就是端口隔离和PVLAN(思科)或MUX VLAN(华为)。PVLAN的部署已经有网上已经有大量相关文档支持,而在网上华为MUX VLAN能搜索到的都是单台交换机的隔离。而实际项目中隔离需要跨交换机实现,首先我们来先看看之前在实验中总结出MUX VLAN的相关特性,如下: Mux vlan ①定义:MUX VLAN是一种二层流量隔离机制 ②类型:1...
Ralink WPA-PSK认证流程分析
10-09
结合源码分析Ralink WIFI WPA-PSK流程
无线网络渗透2:WPA/WPA2-PSK AP-Station 关联和认证过程
weixin_43632374的博客
11-25 7560
前言 WiFi Protected Access 有WPA WPA2两个认证标准 是一种保护无线电脑的网络安全系统 需要用到的设备:路由器TP_Link (AP) 一个接入设备(Station) 一台电脑 初始时需要设置路由器 使用WPA/WPA2-PSK认证类型 设置加密算法 AES 设置密码 passphrase 目前网络上一些讲解和书籍过于苦涩难懂或者有错误,这里我总结并讲述我的理解 总的来讲分为两个流程:一个是AP-Station关联 另一个是认证过程 关联过程 AP发送 Beacon
WAP 中 AS 和 PSK 模式的认证
码的世界
12-24 4845
参考 《无线网络技术–原理,安全及编程》 本博文是期末复习总结,参考了学校老师还未出版的教材,仅供学习使用。 PSK 模式 PSK 是我们传统的连接无线路由器的认证方式,及无线路由器管理员事先设置统一的连 接密码,其他接入者同这个密码进行连接。 1.基本过程 由 AP 生成临时值 ANonce 发给 STA STA 完成下列计算 *1).STA 生成临时值 SNonce *2).STA ......
全屋WiFi方案:Mesh路由器组网AC+AP
热门推荐
houxiaoni01的博客
07-28 2万+
家庭全覆盖组网, Mesh 或 AC+AP 组网的方式,都可以达到满足全屋覆盖、漫游的目的。
H3C 无线AP系列产品典型配置案例汇总集【AC+Fit WA】.rar
08-29
H3C AC+Fit AP典型配置案例集 00-前言.docx 01-802.1X Auth-Fail Guest VLAN典型配置举例.docx 02-802.1X热备典型配置举例.doc 03-802.1X认证典型配置举例.docx 04-802.1X与LDAP组合认证典型配置举例.docx 05-802.1X...
AC+FIT(瘦AP)配置浅谈
a1017938493的博客
07-31 995
FITensp实验材料:pc、路由器、三层交换机、二层交换机、acap
华为网络-配置-011】- AC + APFIT 架构部署配置(AC 转发无线流量)
sunsun778的博客
11-03 1995
先统计需要加入 AC 控制的所有 AP 的硬件 MAC 地址,并将其对应记录下来,后面配置时需要使用。缺省路由在案例中,只为测试方便,实际使用时一般会使用 ospf 等协议。
无线信号设置——无线ACAP在不同的NAT内网部署配置
君逍遥o
10-16 1111
无线网络中的AP数量众多,而且需要统一管理和配置。 优点:通过ACAP控制器)统一配置和管理AP。包括配置下发、升级、重启等 缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容
锐捷极简X 大二层扁平化网络部署指导——接入隔离方案+无线隔离方案配置举例
君逍遥o
12-02 1187
1、大二层网络需求: · 部署接入隔离方案,实现全网用户二层隔离 · 无线部署集中转发 · 全网需要启用ipv6,且ipv4认证成功之后,ipv6才可以访问网络 · 核心作为全网有线/无线网关认证NAS设备,统一管理,支持2W终端同时在线 2、认证类型相关需求: · 办公区部署有线、无线web认证,同时需要实现用户无感知认证 · 学生宿舍区部署有线1x认证无线1x、无线web认证 · 访客区部署二维码扫码认证 · 校长和校领导办公室免认
AC+Fit AP组网通过三层网络注册(DHCP Option 43)
weixin_44735573的博客
07-02 4547
步骤1.用路由器MSR2021作为DHCPserver 若AP工作在FAT AP模式,则将AP工作模式设置为FIT APap-mode fit 步骤2.在AC无线控制模块(AC)创建VLAN并配置相关VLAN的IP地址;在AC无线模块上完成路由配置 配置AC管理IP地址10.55.1.99 24 int vlan 1 ip add 10.55.1.99 24 quit 配置AC无线业务地址10.55.4.253 24 vlan 4 quit int vlan 4 ip add 10.55.4.25
华为AC+FIT AP组网配置
雷小莫_code
01-22 1449
【代码】华为AC+FIT AP组网配置。
华为Mux VLAN 二层流量隔离
China-P的博客
07-10 812
一、要求与应用:1)所有子vlan都可以和主vlan通讯2)互通型vlan与隔离型vlan之间不可互访mux vlan(Multiplex VLAN):多路VLAN, 可实现精准的二层流量控制,通过vlan技术来控制网络资源。应用举例:所有部门都可以和服务器通讯,但部门与部门之间不可互访。 二、设置Mux 主从VLAN 三、连接Server1 接口配置(主vlan) 四、互通型子VLAN 11 接口配置 五、隔离型子VLAN 12 接口配置 六、查看Vlan 信息......
802.11简单认证过程
eydwyz的专栏
04-11 1万+
简要过程: sta发探测帧 -》 AP响应探测帧并关联 -》STA收到响应发送802.11低级认证 -》 AP收到认证响应-》Sta选定AP关联-》AP关联回复-》开始传输数据。如果设置了安全性,则可能需要WPA/WPA2/802.1X认证才能发送数据。 详细过程: 1. 用户(Sta)发送探测请求以发现其邻近范围内的802.11网络。探测请求广播移动台支持的数据速率和802.1
华为AC直连二层组网隧道转发实验配置
2301_77161465的博客
05-05 1779
本篇是有关华为AC部署,主要是用在小型公司,用二层直连隧道方式进行部署,满足小型公司的基本需求,里面代码详细,并且有注释,可以放心食用呀
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值