H3C无线路由器配置样例之带认证接入-ylky

洞庭飞虹---信息化yanglin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ylky_2000

博客访问： 3507434
博文数量： 349
博客积分： 5771
博客等级：大校
技术积分： 4193
用户组：普通用户
注册时间： 2009-07-06 11:52

个人简介

文章分类

全部博文（349）

18营销信息化（0）

微信（0）
17benet3.0（3）

linux系统管理（3）
16软件开发（30）

PYTHON学习（2）

简明python教程（8）

安卓开发（1）

零基础学JAVA（1）

php（18）
15管理学习（5）
14英语学习（2）
13技术支持总结（12）
12轻松一刻（3）
11心灵鸡汤（50）

小故事大智慧（4）

他山之石（43）

警示窗（2）
10系统集成（4）
00数据安全（10）
09应用开发（1）
08虚拟化（7）
07windows系统与（19）

酒店管理系统（0）

系统管理（11）

传真服务器（1）

sql数据库（5）

打印服务（2）
06Linux系统和服（38）

mysql数据库（4）

iptables（5）

邮件服务器（1）

web服务器（6）

备份相关（0）

Linux使用技巧和（16）

kingate代理应用（0）

开源软路由器（0）

sarg日志分析（0）

squid代理服务器（2）

NTP时间服务器（0）

samba文件服务器（3）
05网络原理（13）

协议（11）

冗余（1）

nat（0）

voip（1）

vpn（0）
04网络技能（66）

智能手机（7）

网络实战（42）

网络监控与扫描（3）

防火墙（4）

网络电话（0）

vpn组网（4）

路由交换（5）
03网络设备（15）

其他设备（2）

语音设备（1）

居易路由器（1）

华为路由器（6）

华为交换机（4）

cisco防火墙（1）

cisco路由器（0）

cisco交换机（0）
02软件推荐（15）
01机房设计（7）

防静电地板（0）

ups（6）
未分配的博文（49）

文章存档

2019年（2）

2018年（2）

2017年（1）

2016年（2）

2015年（18）

2014年（36）

2013年（69）

2012年（100）

2011年（62）

2010年（57）

我的朋友

相关博文

H3C无线路由器配置样例之带认证接入

分类：网络与安全

2011-09-14 11:11:22

1、基础配置见不带认证接入

2、开启认证开关和认证方式

[Navigator]wlan service-template 1 cry

[Navigator-wlan-st-1]authentication-method open-system

[Navigator-wlan-st-1]service-template enable

缺省情况下，使用 open-system 认证
方式需要注意的是：
只有在使用 WEP 加密时才可选用 shared-key 认证机制，此时必须配置命令 authentication-method shared-key

对于 RSN 和 WPA ，开放系统认证
方式要求必须配置，共享密钥认证
方式不作要求

3、配置WPA

开启WPA

[Navigator-wlan-st-1]security-ie wpa

4、配置TKIP和ccmp加密套件

[Navigator-wlan-st-1]cipher-suite tkip

[Navigator-wlan-st-1]cipher-suite cc

[Navigator-wlan-st-1]cipher-suite ccmp

5、配置端口相关

在配置端口安全之前，完成了以下任务：

(1) 创建无线端口 [Sysname] interface wlan-bss 0

(2) 全局使能端口安全 [Sysname] port-security enable

5.1配置PSK认证

[Navigator-WLAN-BSS0]port-security tx-key-type 11key 开启密钥协商功能；

[Navigator-WLAN-BSS0]port-security preshared-key pass-phrase mis 配置共享密钥

[Navigator-WLAN-BSS0]port-security port-mode psk 配置端口安全模式

6、将 WLAN-BSS 接口与服务模板绑定。这里没有做，无线客户端找补到

[Navigator]int WLAN-Radio 2/0

[Navigator-WLAN-Radio2/0]radi

[Navigator-WLAN-Radio2/0]radio-type dot11

[Navigator-WLAN-Radio2/0]radio-type dot11b

[Navigator-WLAN-Radio2/0]radio-type dot11g

[Navigator-WLAN-Radio2/0]ser

[Navigator-WLAN-Radio2/0]service-template 1 int wlan-bss0

配置完成，检查：

dis wlan client

Total Number of Clients : 1

Total Number of Clients Connected : 1

Client Information

-------------------------------------------------------------------

MAC Address BSSID AID State PS Mo

-------------------------------------------------------------------

0013-cea9-9691 000f-e2bf-6b60 1 Running Activ

dis port-security preshared-key user

Index Mac-Address VlanID Interface

-------------------------------------------------------

0 0013-cea9-9691 1 WLAN-BSS0

特别说明带DHCP分配的配置：

1、全局启用DHCP功能；

[Navigator]dhcp en

2、配置DHCP服务器（本路由器作为服务器）

dhcp server ip-pool vlan1h3c extended

network ip range 192.168.192.100 192.168.192.199

network mask 255.255.255.0

gateway-list 192.168.192.254

dns-list 8.8.8.8

3、在INTERFACE VLAN 1接口中应用地址池vlan1h3c

interface Vlan-interface1

ip address 192.168.192.254 255.255.255.0

dhcp server apply ip-pool vlan1h3c

4、查看

[Navigator]dis dhcp server ip all

Global pool:

IP address Client-identifier/ Lease expiration Type

Hardware address

192.168.192.100 0013-cea9-9691 Jan 2 2007 04:11:15 Auto:COMMITTED

--- total 1 entry ---

阅读(3766) | 评论(0) | 转发(0) |

上一篇：H3C无线路由器配置样例之无认证接入

下一篇：邮件系统被拉入黑名单怎么办

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6