Chinaunix首页 | 论坛 | 博客

闪电侠的博客

首页 |  博文目录 |  关于我

lirongwei

  • 博客访问: 313507
  • 博文数量: 84
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 890
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-13 16:46
文章分类

全部博文(84)

文章存档

2017年(2)

2016年(4)

2015年(78)

我的朋友
最近访客
推荐博文
相关博文
(无线2)PSK认证典型配置举例(共享密钥)

分类: 网络与安全

2015-11-03 15:05:34

[AC1]dis cur
#
 version 5.20, Release 3111P01
#
 sysname AC1
#
 domain default enable system
#
 telnet server enable
#
 port-security enable
#
 portal trap server-down
#
 oap management-ip 192.168.0.101 slot 0
#
vlan 1
#
vlan 2
#
dhcp server ip-pool ap-pool1
 network 192.168.1.0 mask 255.255.255.0
#
dhcp server ip-pool client-pool1
 network 192.168.2.0 mask 255.255.255.0
 gateway-list 192.168.2.254
 dns-list 8.8.8.8
#
wlan rrm
 dot11a mandatory-rate 6 12 24
 dot11a supported-rate 9 18 36 48 54
 dot11b mandatory-rate 1 2
 dot11b supported-rate 5.5 11
 dot11g mandatory-rate 1 2 5.5 11
 dot11g supported-rate 6 9 12 18 24 36 48 54
#
interface WLAN-ESS40                                               #配置无线端口
 port access vlan 2                                                #配置无线端口所属vlan
 port-security port-mode psk                                       #使用PSK认证方式
 port-security tx-key-type 11key                                   #启用密钥协商功能
 port-security preshared-key pass-phrase cipher 12345678           #预共享密钥为12345678
#
wlan service-template 40 crypto                                    #创建服务模板40(加密类型服务模板),,
 ssid home                                                         #配置SSID为home
 bind WLAN-ESS 40                                                  #将WLAN-ESS40接口绑定到服务模板40
 cipher-suite ccmp                                                 #启用加密套件,由多种,就是对数据的一些数学的加密算法,加密套件用于数据封装和解封装
 security-ie rsn                                                   #配置信标和探查帧携带RSN IE信息,对于RSN,无线安全支持CCMP和TKIP作为成对密钥
 service-template enable                                           #
#                                                                      
wlan ap ap1 model WA2620-AGN                                       #创建AP 1的模板,名称为ap1,型号名称选择WA2620-AGN
 serial-id 219801A0A8909AG00832                                    #并配置AP 1的序列号为219801A0A8909AG00832,不可以配置多个id
 radio 1                                                           #
  service-template 40                                              #将服务模板40绑定到AP 1的radio 1口
  radio enable                                                     #
 radio 2
#
interface Vlan-interface1
 ip address 192.168.1.99 255.255.255.0
#
interface Vlan-interface2
 ip address 192.168.2.253 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk permit vlan 1 to 2
#
 dhcp server forbidden-ip 192.168.2.254
 dhcp server forbidden-ip 192.168.2.253
#
 dhcp enable
 
AC的交换模块配置可产考(无线1)无线控制器开局指导
 
验证结果                                                                                      
                                                                                                       
无线客户端配置相同的PSK预共享密钥。无线客户端可以成功关联AP,并且可以访问无线网络。                                                                                                              
可以使用display wlan client verbose和display port-security preshared-key user命令查看上线的无线客户端。
阅读(3269) | 评论(0) | 转发(0) |
0

上一篇:sqlplus的环境设置

下一篇:(无线3)AC+Fit AP AP自动注册的典型配置和注意事项

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6