介绍对于安全认证来说,它也是无线的重要组成部分。在SOHO级别和小环境下,认证更倾向于预共享,即配置一个众所周知的密码,然后就可以连接无线网络了。常用的有WEP、WPA和WPA2。WEP已经逐渐被淘汰,非常容易被破解。推荐AES,对应小环境或SOHO级别。当然还有很多认证方式,比如基于MAC地址的认证,dot1x方式或者门户网页认证等。这些方法将在后续中演示。主目标1,AC
基本业务配置2,认证方式配置。
基本业务配置2,认证方式配置。
拓扑写了对应的IP网段和各自的VLAN信息,可以根据对应的配置查看。
路由配置接口千兆以太网0/0/0
IP地址10 . 1 . 200 . 1 255 . 255 . 0
#
接口环回100
ip地址100.100.100.100 255 . 255 . 255 . 255 . 255
#
OSPF 1 router-id 1 . 1 . 1 . 1
default-route-advertise always
area 0 . 0 . 0 . 0[/brAC配置#
接口vlanif100
IP地址10.1.100.1 255.255.0
DHCP选择接口
#
接口vlanif101
ip地址10 . 1 . 101 . 1 255 . 255 . 255 . 0
DHCP选择接口
DHCP服务器dns-list 8.8.8.8
接口vlanif100
IP地址10.1.100.1 255.255.0
DHCP选择接口
#
接口vlanif101
ip地址10 . 1 . 101 . 1 255 . 255 . 255 . 0
DHCP选择接口
DHCP服务器dns-list 8.8.8.8
注意:其中一个VLAN接口地址用于连接AR路由器,其余的用作无线客户端的网关。
接口千兆以太网0/0/1
端口链路型中继
端口中继pvid vlan 100
端口中继允许-通过vlan 100到102
#
接口千兆以太网0/0/2
端口链路型中继
端口中继pvid VLAN 100
端口中继允许-通过VLAN 100到102
#[/br
注意:由于AP是双频带,并且每个AP可以发送多个SSID,因此应该允许相应的VLAN流量。
接口Wlan-es s0
端口混合未标记VLAN 101
#
接口Wlan-es S1
端口混合未标记VLAN 102
#
接口Wlan-es S2
端口混合未标记vlan 103
OSPF 1 router-id 2 . 2 . 2 . 2
区域0.0.0.0
网络10 . 1 . 200 . 2 0 . 0 . 0
区域0 . 0 . 1
网络10 . 1 . 100 . 1 0 . 0
网络10 . 1 . 101 . 1 . 0 . 0 . 0
网络10.1.102.1 0
wlan
wlan ac源接口vlanif 100
AP id 0 type-id 19 MAC 00 E0-fc03-7820 sn 210235448310 f 3277942
AP id 1 type-id 19 MAC 00 E0-fc03-9730 sn 2102354483100 a 13 f 850
WMM-配置文件名称wmm1 id 0[/br
security-profile name WEP 40 id 1
wep身份验证方法共享密钥
WEP密钥wep-40密码短语0简单12345
security-profile name wpa psk id 2
security-policy wpa
wpa身份验证方法PSK密码短语简单huaweipsk加密方法ccmp
定义了三种不同的认证方法,即open、WEP和WPA。
服务集名称VLAN 101 id 0
WLAN-ess 0
ssid VLAN 101
流量-配置文件id 0
安全性-配置文件id 1
服务-vlan 101
服务集名称VLAN 102 id 1
WLAN-ess 1
ssid VLAN 102
流量-配置文件id 0
安全性-配置文件id 2
最后,记住comm将服务发送给AP。
以前的审查
下一项研究
从简单到深度玩法到华为WLAN-9基于无线的MAC地址认证
想了解更多关于认证加密模式是什么(密码认证方式认证加密方式有几种)的内容,请扫微信
或微信搜索jiemingpan
版权说明:本文版权由作者自行负责,如有侵权请联系本站删除。