无线瘦AP接入管理配置-AP上线校验——无线瘦AP接入管理密码验证配置功能介绍

最新推荐文章于 2024-05-18 16:23:13 发布
最新推荐文章于 2024-05-18 16:23:13 发布
阅读量267 收藏
点赞数
分类专栏: 锐捷网络 文章标签: 网络 AP 瘦AP wlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133862544
版权

目录

无线瘦AP接入管理密码验证配置功能介绍    

⑴适用场景说明    

⑵组网需求    

⑶组网拓扑    

⑷配置要点    

⑸配置步骤    

⑹配置验证    

 

无线瘦AP接入管理密码验证配置功能介绍    

在无线网络中,通过设置AP的密码认证对接入AP进行过滤,这样就实现了对无线AP与AC建立隧道的无线控制。    

⑴适用场景说明    

只想被指定的AP与AC建立隧道    

优点:增加无线的安全性,可以控制AP的接入数目    

缺点:需要增加额外配置    

⑵组网需求    

通过基于AP的密码认证进行AP接入认证控制    

⑶组网拓扑    

⑷配置要点    

 1、AP和AC正常建立隧道    

 2、开启密码检查    

        注意:命令只对在线AP生效    

⑸配置步骤    

1、配置AC、AP和交换机的基础配置,让AP和AC的capwap隧道可以正常建立,配置参见“瘦AP配置”。    

2、确保 ap 已经和 ac 建立隧道,然后在AC上对已经在线的AP设备配置密码    

Ruijie>enable                 ------>进入特权模式    

Ruijie#configure terminal     ------>进入全局配置模式    

Ruijie(config)#ap-config JXL-01 ------>ap-config的名字JXL-01,可以根据需求设置,不建议使用中文    

     You are going to config AP(JXL-01), which is on line now.------>正常提示,表示AP在线    

Ruijie(config-ap)#ap-auth password 123456 ------>配置 ap 的接入密码为 123456    

Ruijie(config-ap)#exit    

3、开启AP设备密码检查    

Ruijie(config)#ac-controller    

Ruijie(config-ac)#ap-auth password enable ------>开启AP设备密码检查    

Ruijie(config-aC)#end    

Ruijie#write ------>保存配置    

⑹配置验证    

1、在AC上show capwap status只有配置密码认证的AP能建立隧道,不配置密码认证的AP无法建立隧道    

Ruijie#show capwap status    

       CAPWAP tunnel state, 1 peers, 1 is run:    

       Index     Peer IP        Port      State      Mac Address      

       1        192.168.10.2   10000   Run        b8fd.3200.3aa3    

2、新接入的AP,无法建立隧道,即使在AC上离线预配置,并配置了ap-auth password也无法建立隧道,因为AC的配置没有下发到AP上,AP无法通过密码验证。    

AC上会一直弹出该日志:    

*Sep 17 16:25:07: %CAPWAP-3-DOWN: The tunnel is down for DTLS peer 192.168.10.3 : 10000 disconnect.    

*Sep 17 16:25:07: %CAPWAP-7-TUNNEL: Tunnel deleted : source ip is 1.1.1.1 , dest ip is 192.168.10.3.    

你可知这世上再难遇我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023年咸阳市《网络建设与运维》赛题解析------三、无线配置
weixin_41687096的博客
11-17 468
2023年咸阳市11月《网络建设与运维》赛题解析------三、无线配置
Cisco ap配置手册
weixin_34075268的博客
01-21 1401
Cisco AP配置方法主要有控制台端口登录、远程登录(如Telnet/SSH等)、Web浏览器等,后两种方式均需要获取或设置一个IP方可登录。一般情况下,AP设置IP地址的方法有按默认方式获取,配置DHCP方式获取,使用IPSU(IP Setup Utility),使用控制台端口等。 实际上对Cisco AP来讲,配置的最简单的方法就是使用Web浏览器方式即GUI方式。...
ap-sc02 - modbu_stm32_modbus_rs485_
10-01
本人使用芯片H7 MODBUS在单独的.c里,可以直接拿出来,纯新手的话不建议看,至少要有点基础吧,不然你连协议是啥都不知道,校验和通讯模式都有,本人自己使用过的代码
2023 年山东省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题
旺仔Sec&blog
12-11 853
2023 年山东省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题竞赛需要完成三个阶段的任务, 分别完成三个模块,总分共计 1000分。三个模块内容和分值分别是:1.第一阶段:模块一 网络平台搭建与设备安全防护(240 分钟,300 分)。2. 第二阶段:模块二 网络安全事件响应、数字取证调查、应用程序安全(240 分钟,300 分)。3. 第三阶段:模块三 网络安全渗透、理论技能与职业素养(240分钟,400 分)。【注意事项】1. 第一个阶段需要按裁判组专门提供的U 盘中的“XXX-答题模板
wlan配置——AP配置【拓扑简单,代码详细,命令解释】
qq_48330132的博客
12-17 4187
易错总结:首先:capwap那句命令容易漏掉。其次:在配置dhcp地址池的时候,option 43这句容易漏掉。再次:必须得先option 43再dhcp select global,不能已经dhcp select global发现没option 43 ,再去配置option 43,知道为啥嘛?因为分配的dhcp地址和地址池中的东西已经生效,还在租期之内,使用的是没有option 43的地址池中的东西。最后:这些都是交换机,配IP地址请到vlaif,dhcp select global也一样。
AC+FIT(AP配置浅谈
a1017938493的博客
07-31 761
FITensp实验材料:pc、路由器、三层交换机、二层交换机、ac、ap
锐捷FIT AP(AP) 与 FAT AP(胖AP ) 面板初始化密码
键盘爱好者
12-13 985
在锐捷AP面板初始化过程中,如果没有密码,可以按住reset键10秒以上,等到灯闪变绿后松开,然后输入默认地址及账号密码即可登录管理。在设置AP时,需要了解AP分......备注:如果是进AP的话 需要利用AC下发地址后,电脑连接AP发射的信号(wifi),去浏览器输入管理地址,那也可以进AP的Web界面了。在锐捷AP面板初始化过程中,如果没有密码,可以按住reset键10秒以上,等到灯闪变绿后松开,然后输入默认地址及账号密码即可登录管理。在设置AP时,需要了解AP分为AP和胖AP两种。
锐捷ap怎么设置_WiFi又不稳定?怎么办,看这里
weixin_39683021的博客
12-03 3595
部分转自网络在主题演讲之前,我们可以发送推文,电子邮件,浏览网页和做其他事情。当演讲者上台时,所有的观众开始拍照、上传照片和播放视频。与此同时,WiFi也停止了工作。这是一种很尴尬的常态,而不是例外。对于网络专业人士来说,到达一个完全无线覆盖的地方是一个问题。一些人说,这只需要加强现有的网络就可以做到,但在某些情况下,WiFi的部署可能并不准确。最常用的WiFi部署形式是多通道,其中每个客户机都可...
C2918717-WIFI模块-AP6275S-规格书-AMPAK(正基科技)WIFI模块规格书
09-19
AP6275S是一个完全无缝的Wi-Fi和蓝牙功能模块漫游功能和高级安全性,还可以与不同供应商的802.11a/b/g/n/ac/ax 2x2接入点,采用MIMO标准,可达1200Mbps与双流。此外,AP6275S还包括SDIO接口用于Wi-Fi, UART/ PCM接口...
{安全生产管理}无线网络安全解决方案.pdf
06-07
2.WLAN 面临的安全问题 由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼 层、砖、墙等物体,因此在一个无线局域网接入点(AccessPoint)所服务的区域 中,任何一个无线客户端都可以接受到此...
[地图渲染,数据格式 JSON]国内城市行政区域代码
11-14
1. 数据格式为 JSON 2.国内城市行政区域代码(到区县级行政单位) 3.包含每个区县级行政单位的经纬度信息 4.可用于地图渲染、身份证区域数据校验以及天气服务api 调用
LC32IS96N_LTA320AP05_V1.2.25_99006939.rar
02-25
1、升级包解压,将MST_IMAGE.bin文件和MST_IMAGE_Tool.exe工具(自行另外下载,MST_IMAGE_Tool.exe)拷贝到同一目录下,双击MST_IMAGE_Tool.exe工具,此时会弹出信息窗口,开始校验软件的CRC码,正确则显示CRC is OK...
关于 AP 重置密码的处理办法
正月十六工作室
11-17 1万+
一、放装型AP 设备通电后,当看到“Press Ctrl+C to enter Boot Menu”的命令提示后,按照提示按下Ctrl+C,进入ROM层, 进入bootloader菜单后,同时输入Ctrl+Q,进入uboot命令行 3.在uboot状态下,输入命令main_config_password_clear 4.重置完成后,输入以下命令重置 config no enable password no enable secert 不再使用密码 二、Wall AP 打开AP.
锐捷ap怎么设置_超详细的锐捷无线AP520-I基于电子书包的无线配置优化教程
weixin_39992462的博客
11-17 2万+
概述RG-AP520-I是一款支持标准的802.11ac协议,采用了双路双频设计,2.4G支持工作在802.11b/g/n模式,5G支持工作在802.11a/n/ac模式的无线AP。应用场景基于智慧校园电子书包,需要部署无线AP,针对该无线AP进行相应的配置与优化。因为之前智慧校园项目的需要,做了一些研究和配置。网上关于RG-AP520-I的配置资料较少,下面就分享一下我的配置过程,本配置过程基于...
锐捷无线-胖AP配置脚本
Daer_zeng的博客
04-01 9055
锐捷无线-胖AP配置脚本
无线】锐捷无线默认地址密码大全
更多内容查看博客描述。
07-22 3万+
无线】锐捷无线默认地址密码大全 锐捷无线产品从1b19p2 167368版本正式支持web管理,相应的特性如下: 1、AP320I、AP330I、AP530I、Wall-AP:默认管理地址192.168.1.1(173487之后的版本是192.168.110.1),默认用户名密码admin; 2、AP220E、AP220E(M)、AP220SH、AP220I、...
锐捷-AP部署方式基础配置
热门推荐
xianweijian的博客
09-02 4万+
一、组网需求 通过基础配置无线用户能够收到无线信号并且获取到IP地址 二、组网拓扑 三、配置要点 1、AC 配置loopback接口 2、无线用户vlanAP vlan、AC和核心互联vlan 3、物理接口配置 4、SVI接口IP及路由配置 5、AP无线用户地址池配置 6、软件版本升级配置 7、对AP重命名 8、无线SSID配置 四、配置步骤 1、AC配置loopba
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 308
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
esp8266-01s配置ap模式
05-12
配置ESP8266-01S为AP模式,您可以按照以下步骤进行操作: 1. 将ESP8266-01S插入到USB转TTL模块中,并将USB转TTL模块连接到计算机上。 2. 打开串口调试工具,例如Arduino IDE或Putty等。 3. 在串口调试工具中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值