好文档就是一把金锄头!
欢迎来到金锄头文库![会员中心]
|帮助中心
电子文档交易市场
安卓APP | ios版本
上传文档赚钱
电子文档交易市场
安卓APP | ios版本
上传文档赚钱
热门分类
首页 资料库 私人定制
您所在位置:网站首页 >  商业/管理/HR > 营销创新  > H3CWX系列AC+FitAPPSK认证方式典型配置举例

H3CWX系列AC+FitAPPSK认证方式典型配置举例.docx

10页
  • 卖家[上传人]:M****1
  • 文档编号:475627297
  • 上传时间:2023-02-02
  • 文档格式:DOCX
  • 文档大小:34.28KB
    • / 10 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题

      • H3cWX(列AC+FitAPPSK认证方式典型配置举例关键词:PSK摘要:随着无线网络应用的广泛普及,越来越多无线用户出现,使得无线安全问题凸显出来,本配置举例可以实现利用预共享密钥认证方式对无线用户进行控制,对无线数据机密进行保护缩略语:缩略语英文全名中文解释ACAccessController无线控制器APAccessPoint无线接入点PSKPresharedKey预共享密钥ClientClient无线客户端1特性简介2应用场合3配置举例3.1 组网需求3.2 配置思路3.3 使用版本3.4 配置步骤3.4.1 配置AC3.5 验证结果4相关资料4.1 相关协议和标准4.2 其它相关资料1特性简介PSK(PresharedKey,预共享密钥)用来以预共享密钥的方式对无线用户的接入进行控制,并能够动态产生密钥保护无线局域网中的授权用户所交换的数据的机密性,防止这些数据被随机窃听2应用场合PSKM无线报文的一种预共享密钥的认证方式和产生动态密钥对无线数据报文进行加密,该协议适用于接入设备与无线客户端点到点的连接方式通过预共享密钥的方式来进行认证,并产生动态密钥对数据进行加密3配置举例3.1 组网需求吠说明本配置举例中的AC使用的是WX500优线控制器,AP使用的是WA210光线局域网接入点。

      本配置举例通过在AC的WLAN-ESS4端口上启用802.1x认证来达到对接入点Client进行控制的目的图3-1802.1x远程认证组网图3.2 配置思路配置PSK认证,需要配置以下内容:创建启用PSK认证的服务模版在AP模版中引用该服务模版3.3 使用版本displayversionH3CComwarePlatformSoftwareComwareSoftware,Version5.00,0001Copyright(c)2004-2007HangzhouH3CTech.Co.,Ltd.Allrightsreserved.CompiledJul13200714:32:12,RELEASESOFTWAREH3CWX5002-128uptimeis0week,2days,16hours,48minutesCPUtype:BCMMIPS1250700MHz512MbytesDDRSDRAMMemory32MbytesFlashMemoryPcbLogicBasicBootROMVersion:ExtendBootROMVersion:[SLOT1]CON(Cpld)1.0[SLOT1]GE1/0/1(Cpld)1.0[SLOT1]GE1/0/2(Cpld)1.0[SLOT1]M-E1/0/1(Cpld)1.0Version:AVersion:1.01.131.14(Hardware)A,(Hardware)A,(Hardware)A,(Hardware)A,(Driver)1.0(Driver)1.0,(Driver)1.0,(Driver)1.0,3.4 配置步骤3.4.1 配置AC1.配置信息displaycurrent-configuration#version5.00,0001#sysnameAC#domaindefaultenablecams#port-securityenable#dot1xauthentication-methodeap#vlan1#dhcpserverip-pool20network20.1.1.0mask255.255.255.0#wlanservice-template40cryptossidjoe_pskbindWLAN-ESS40authentication-methodopen-systemauthentication-methodshared-keycipher-suitetkipsecurity-iewpaservice-templateenable#wlanrrm11amandatory-rate6122411asupported-rate91836485411bmandatory-rate1211bsupported-rate5.51111gmandatory-rate125.51111gsupported-rate69121824364854#interfaceNULL0#interfaceLoopBack0#interfaceVlan-interface1ipaddress20.1.1.200255.255.255.0#interfaceVlan-interface2ipaddress8.1.1.1255.255.255.0interfaceGigabitEthernet1/0/1#interfaceGigabitEthernet1/0/2portaccessvlan2#interfaceM-Ethernet1/0/1#interfaceWLAN-ESS40port-securityport-modepskport-securitytx-key-type11keyport-securitypreshared-keypass-phraseyuhongjoeundodot1xmulticast-trigger#wlanapap1modelWA2100serial-idh3c000fe258e820radio1type11gchannel1max-power3service-template40radioenable#dhcpenableloadxml-configurationuser-interfaceaux0user-interfacevty04#return2.主要配置步骤(1) 无线服务集设置system-view# 创建WLAN-ES眼口40。

      [AC]interfacewlan-ess40[AC-WLAN-ESS40]quit# 创建crypto类型的服务模板40[AC]wlanservice-template40crypto# 设置当前服务模板的SSID(服务模板的标识)为JOE_PSK[AC-wlan-st-40]ssidJOE_PSK# 将WLAN-ESS4喷口绑定至IJ服务模板40[AC-wlan-st-40]bindWLAN-ESS40# 设置无线客户端接入该无线服务(SSID的认证方式为开放式系统认证[AC-wlan-st-40]authentication-methodopen-system# 设置无线客户端接入该无线服务(SSID的认证方式为共享密钥认证[AC-wlan-st-40]authentication-methodshared-key# 使能TKIP加密套件[AC-wlan-st-40]cipher-suitetkip# 配置信标和探查帧携带WPAIE信息[AC-wlan-st-40]security-iewpa# 使能服务模板[AC-wlan-st-40]service-templateenable[AC-wlan-st-40]quit(2) 无线接口配置# 使能端口安全功能。

      [AC]port-securityenable[AC]interfaceWLAN-ESS40# 配置无线端口WLAN-ESS4的端口安全模式为psk[AC-WLAN-ESS40]port-securityport-modepsk# 在接口WLAN-ESS40r使能11key类型的密钥协商功能[AC-WLAN-ESS40]port-securitytx-key-type11key# 在接口WLAN-ESS40r配置预共享密钥为yuhongjoe[AC-WLAN-ESS40]port-securitypreshared-keypass-phraseyuhongjoe# 在接口WLAN-ESS4吐关闭802.1X的组播触发功能[AC-WLAN-ESS40]undodot1xmulticast-trigger[AC-WLAN-ESS40]quit3.5验证结果(1) 在配置错误预共享密钥的情况下,Client不能访问Internet上的资源2) 在配置正确预共享密钥的情况下,使用Client访问Internet,Client可以成功关联,并且可以正常访问Internet上的资源。

      点击阅读更多内容
      相关文档
      县级米面粮油_坚果炒货云连锁落地指南.pptx 让DeepSeek更有趣更有深度的思考研究分析报告-GI智能时代.pdf 《普通发展学》第六章国际发展援助.pptx 如何预防肺炎教案.ppt 《轧钢工艺学》.pptx 企业风险管理的构建之成功要素.ppt 个人独资企业和合伙企业优秀课件.ppt LED公司分布课件.ppt Y公司及产品介绍课件.pptx 上市公司组织架构策略课件.ppt 轴承套圈冷辗扩基本原理与应用.ppt 上市公司独立董事的职责-银监会首席顾问沈联涛课件.ppt 万家集团实盘操作训练新手模拟建仓方法课件.ppt DZ000402 华为公司全系列交换机的升级方法ISSUE课件.ppt 中交三局宁波分公司-提高码头预制梁安装质量课件.ppt Chap_14竞争市场中的企业课件.ppt 人际沟通与顾客满意技巧 课件.ppt 6σ管理体系3.pptx 个人独资企业法(4)课件.ppt BC企业驱动模式让员工像老板一样工作-1-3H江门课件.ppt
      关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
      手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
      ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.