H3C配置WAP2加密步驟教程
時間:2015-12-13 11:28 來源:ob体育竞彩
H3C配置WAP2加密步驟教程
1. 配置文件
display current-configuration
#
version 5.00, 0001
#
sysname AP
#
domain default enable system
#
port-security enable
#
vlan 1
#
radius scheme system
primary authentication 127.0.0.1
primary accounting 127.0.0.1
key authentication H3C
key accounting h3c
accounting-on enable
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
wlan service-template 2 crypto
ssid h3c-wpa2-psk
authentication-method open-system
cipher-suite ccmp
security-ie rsn
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.50 255.255.255.0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface WLAN-BSS2
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase 12345678
4
#
interface WLAN-Radio1/0/1
#
interface WLAN-Radio1/0/2
service-template 2 interface wlan-bss 2
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
#
user-interface con 0
user-interface vty 0 4
#
return
################################################################
2. 配置步驟
在RSN接入端(AP)配置RSN
(1) 啟用port-security
[AP]port-security enable
(2) 配置無線接口,認證方式為PSK
[AP]interface WLAN-BSS2
# 配置無線端口WLAN-BSS2的端口安全模式為psk。
[AP-WLAN-BSS2]port-security port-mode psk
# 在接口WLAN-BSS2下使能11key類型的密鑰協商功能。
[AP-WLAN-BSS2]port-security tx-key-type 11key
# 在接口WLAN-BSS2下配置預共享密鑰為12345678。
[AP-WLAN-BSS2]port-security preshared-key pass-phrase 12345678
(3) 配置無線服務模板(下麵的RSN即WPA2)
# 創建一個crypto類型的服務模板2。
[AP-wlan-rp-rp]wlan service-template 2 crypto
# 設置服務模板2的SSID為h3c-wpa2-psk。
[AP-wlan-st-2]ssid h3c-wpa2-psk
# 使能開放式係統認證。
[AP-wlan-st-2]authentication-method open-system
# 使能CCMP加密套件。
[AP-wlan-st-2] cipher-suite ccmp
# 配置信標和探查幀攜帶RSN IE信息。
[AP-wlan-st-2] security-ie rsn
# 使能服務模板2。
[AP-wlan-st-2]service-template enable
(4) 在射頻口WLAN-Radio 1/0/2綁定無線服務模板2和無線口WLAN-BSS 2。
[AP]interface WLAN-Radio 1/0/2
[AP-WLAN-Radio1/0/2]service-template 2 interface WLAN-BSS 2
5
(5) 配置VLAN虛接口
[AP1]interface Vlan-interface1
[AP-Vlan-interface1]ip address 192.168.1.50 255.255.255.0
(6) 配置缺省路由
[AP-Vlan-interface1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
PS:如需要SSID與VLAN綁定,僅需要建立VLAN,配置VLAN虛接口,把SSID服務模版綁定的無線口劃到該Vlan下即可!
看過《H3C配置WAP2加密步驟教程》的人還看了以下文章
 |
怎麼看網線是幾類網線 |
| 我家裏所用的網線大部分使用的還是雙絞線,不論是傳輸模擬信號還是傳輸數字信號,雙絞線都是常用的傳輸方式。我們在給雙絞線做水晶頭時會發現它都是按規則螺旋結構排列的兩根、四根或者八根絕緣導線組成。一對線可作為一條通信線,雙絞線裏麵的各個線對螺旋... |
 |
三層交換機可以作為普通的二層交換機使用嗎 |
| 我們目前使用的網絡,是一個分層次的網絡。osi參考模型是七層,第一層我們的物理層,他使用電壓或者電流的形式來表示數據。第二層是數據鏈路的層,使用MAC地址也就是網卡的物理地址來,作為依據進行數據交換。三層使用ip地址來進行數據的交換! 如果沒有特別... |
 |
三層交換機和普通交換機功能有什麼不同 |
| 三層交換機和二層交換機表麵上看一樣,但它們的價格不同,多一層貴很多錢,它們的應用場景不同,它們的工作模式不同。三層交換機主要用在本地的高速數據轉發,三層交換機可以同時工作在參考模型第二層和第三層。 二層交換機主要工作在OSI模型的第二層的數據... |
 |
光貓與路由器插線好還是橋接好 |
| 首先給你個肯定答案,光貓和路由器肯定是有線連接好! 首先,現在寬帶都是300兆500兆了,以後也會越來越大,這樣的寬帶必須用千兆路由器才能跑滿帶寬。光貓無線橋接路由器的話基本上隻會有20-30兆的速度,這樣你安裝的300兆500兆的寬帶就浪費了。 再有一點就... |
 |
300兆寬帶換了根網線成了100兆 |
| 首先給你個肯定答案,你換的這根網線是超五類百兆網線 首先你安裝的寬帶是300兆的,你原來使用都是300兆,說明你的光貓和路由器肯定都是千兆了,就因為更換了一根網線就變成了100兆,那麼很明顯問題就出在了這根網線上。 我們需要了解一些基礎知識,網線分為... |
