目录
无线瘦AP接入管理密码验证配置功能介绍
在无线网络中,通过设置AP的密码认证对接入AP进行过滤,这样就实现了对无线AP与AC建立隧道的无线控制。
⑴适用场景说明
只想被指定的AP与AC建立隧道
优点:增加无线的安全性,可以控制AP的接入数目
缺点:需要增加额外配置
⑵组网需求
通过基于AP的密码认证进行AP接入认证控制
⑶组网拓扑
⑷配置要点
1、AP和AC正常建立隧道
2、开启密码检查
注意:命令只对在线AP生效
⑸配置步骤
1、配置AC、AP和交换机的基础配置,让AP和AC的capwap隧道可以正常建立,配置参见“瘦AP配置”。
2、确保 ap 已经和 ac 建立隧道,然后在AC上对已经在线的AP设备配置密码
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#ap-config JXL-01 ------>ap-config的名字JXL-01,可以根据需求设置,不建议使用中文
You are going to config AP(JXL-01), which is on line now.------>正常提示,表示AP在线
Ruijie(config-ap)#ap-auth password 123456 ------>配置 ap 的接入密码为 123456
Ruijie(config-ap)#exit
3、开启AP设备密码检查
Ruijie(config)#ac-controller
Ruijie(config-ac)#ap-auth password enable ------>开启AP设备密码检查
Ruijie(config-aC)#end
Ruijie#write ------>保存配置
⑹配置验证
1、在AC上show capwap status只有配置密码认证的AP能建立隧道,不配置密码认证的AP无法建立隧道
Ruijie#show capwap status
CAPWAP tunnel state, 1 peers, 1 is run:
Index Peer IP Port State Mac Address
1 192.168.10.2 10000 Run b8fd.3200.3aa3
2、新接入的AP,无法建立隧道,即使在AC上离线预配置,并配置了ap-auth password也无法建立隧道,因为AC的配置没有下发到AP上,AP无法通过密码验证。
AC上会一直弹出该日志:
*Sep 17 16:25:07: %CAPWAP-3-DOWN: The tunnel is down for DTLS peer 192.168.10.3 : 10000 disconnect.
*Sep 17 16:25:07: %CAPWAP-7-TUNNEL: Tunnel deleted : source ip is 1.1.1.1 , dest ip is 192.168.10.3.