教学文库网 - 权威文档分享云平台
工作总结 工作计划 工作报告 心得体会 论文大全 行业范文 文秘资料 公文资料 稿件大全 资料大全 祝福语大全 观后感大全 读后感大全 节日庆典大全 入团入党申请书 经典范文大全 经典美文 情感美文 爱情美文 哲理美文 日记随笔 励志故事 语句摘抄 经典语录 签名说说 微小说 散文诗歌 优美句子 小学生作文 初中作文 高中作文 考试作文 幼儿教育 小学教育 初中教育 教学研究 专业资料 资格考试 教育文库 外语考试 高等教育 求职职场 高中教育 实用文档 学前教育 基础教育 高等教育 资格考试 法律文档 建筑文档 互联网资料 行业资料 政务民生 说明书 实用模板 综合文档 小学资料 初中资料 高中资料 课后答案 阅读练习 学习方法 学科资料 知识积累 读书笔记 教学设计
您的当前位置:首页 > 文库大全 > 初中教育 >

H3C WX系列基于AP的用户接入控制典型配置举例(2)

来源:网络收集 时间:2025-09-20
导读: [AC-radius-cams] primary authentication 8.1.1.4 [AC-radius-cams] primary accounting 8.1.1.4 [AC-radius-cams] key authentication admin [AC-radius-cams] key accounting admin [AC-radius-cams] user-name-

[AC-radius-cams] primary authentication 8.1.1.4

[AC-radius-cams] primary accounting 8.1.1.4

[AC-radius-cams] key authentication admin

[AC-radius-cams] key accounting admin

[AC-radius-cams] user-name-format without-domain

[AC-radius-cams] quit

# 配置认证域。

[AC] domain cams

[AC-isp-cams] authentication default radius-scheme cams

[AC-isp-cams] authorization default radius-scheme cams

[AC-isp-cams] accounting default radius-scheme cams

[AC-isp-cams] quit

# 把配置的认证域cams设置为系统缺省域。

[AC] domain default enable cams

# 配置无线口,并在无线口启用端口安全(802.1x认证)。

[AC] interface WLAN-ESS 5 H# 配置认证策略。 3C

无线产品B58版本新特性案例

[AC-WLAN-ESS5] port-security port-mode userlogin-secure-ext

[AC-WLAN-ESS5] port-security tx-key-type 11key

[AC-WLAN-ESS5] undo dot1x handshake

[AC-WLAN-ESS5] undo dot1x multicast-trigger

[AC-WLAN-ESS5] quit

# 配置无线服务模板。

[AC] wlan service-template 5 crypto

[AC-wlan-st-5] ssid apgroup

[AC-wlan-st-5] bind WLAN-ESS 5

[AC-wlan-st-5] cipher-suite tkip

[AC-wlan-st-5] security-ie wpa

[AC-wlan-st-5] service-template enable

# 在AC下绑定无线服务模板。

注意:AP的配置需要根据具体AP的型号和序列号进行配置。

[AC] wlan ap ap22 model WA2220E-AG

[AC-wlan-ap-ap22] serial-id 210235A29F007C000182

[AC-wlan-ap-ap22]

[AC-wlan-ap-ap22] radio 2

[AC-wlan-ap-ap22-radio-2] radio enable

[AC-wlan-ap-ap22-radio-2] quit

[AC-wlan-ap-ap22] quit

[AC]wlan ap ap31 model WA2220E-AG

[AC-wlan-ap-ap31] serial-id 210235A29F009A000231

[AC-wlan-ap-ap31] radio 2

[AC-wlan-ap-ap31-radio-2] service-template 5

[AC-wlan-ap-ap31-radio-2] radio enable

[AC-wlan-ap-ap31-radio-2] quit

# 配置AP组,在AP组内添加允许接入的AP列表。

[AC] wlan ap-group 1

[AC-ap-group1] ap ap22

# 配置基于Dot1x用户的user-profile,添加允许接入的AP组,并使能user-profile。

[AC] user-profile dot DOT1X

[AC-user-profile-DOT1X-dot] wlan permit-ap-group 1

[AC-user-profile-DOT1X-dot] quit

[AC] user-profile dot enable

# 配置VLAN虚接口。

[AC] interface Vlan-interface1

[AC-Vlan-interface1] ip address 100.1.1.1 255.255.0.0

# 配置静态路由

[AC-Vlan-interface1] ip route-static 8.1.0.0 255.255.0.0 100.1.1.254

3. CAMS配置

在CAMS上配置Dot1x认证项(CAMS版本:2.10标准版,详细版本号:2.10-R0209)如下:

H3C[AC-wlan-ap-ap22-radio-2] service-template 5

无线产品B58版本新特性案例

(1) 系统配置:

(2) 配置服务策略:

H

(3) 配置帐号用户:

3C

无线产品B58版本新特性案例

4. 验证结果

(1) 使用命令行display connection查看是否有用户在线。

同时在CAMS上查看用户是否在线。

<AC> display connection

Index=92 ,Username=mpc@cams

MAC=0017-9a00-7cb8 ,IP=100.1.0.55

Total 1 connection(s) matched.

(2) 通过命令行display connection ucibindex查看用户的较详细信息。

<AC> display connection ucibindex 92

Index=92 , Username=mpc@cams

MAC=0017-9a00-7cb8

IP=100.1.0.55

Access=8021X ,AuthMethod=EAP

Port Type=Wireless-802.11,Port Name=WLAN-DBSS5:28

Initial VLAN=1, Authorization VLAN= N/A

ACL Group=Disable

User Profile=dot

CAR=Disable

Priority=Disable

Start=2008-11-06 10:29:30 ,Current=2008-11-06 10:30:30 ,Online=00h01m00s

Total 1 connection matched.

<AC>

(3) 在CAMS服务器上查看有用户在线。 H3C

无线产品B58版本新特性案例

(4) 如果有Dot1x用户在线,通过命令display wlan client verbose,查看用户所连接的AP,可以

看到用户只能连接到名称为ap22的AP上,而无法连接到名称为ap31的AP上。

<AC> display wlan client verbose

Total Number of Clients : 1

Total Number of Clients Connected : 1

Client Information

-------------------------------------------------------

MAC Address : 0017-9a00-7cb8

AID : 251

AP Name : ap22

Radio Id : 2

SSID : apgroup

BSSID : 000f-e2c4-8022

Port : WLAN-DBSS5:28

VLAN : 10

State : Running

Power Save Mode : Active

Wireless Mode : 11g

QoS Mode : WMM

Listen Interval (Beacon Interval) : 10

RSSI : 65

SNR : 0

Rx/Tx Rate : 54/54

Client Type : RSN

AKM Method : Dot1X

4-Way Handshake State : PTKINITDONE

Group Key State : IDLE

Encryption Cipher : CCMP

Roam Status : Normal

Up Time (hh:mm:ss) : 00:05:45

---------------------------------------------------------

<AC>

4.5 注意事项

无 H Authentication Method : Open System 3C

无线产品B58版本新特性案例

5 相关资料

5.1 相关协议和标准

5.2 其它相关资料

《H3C WX系列无线控制产品 用户手册》“安全分册”中的“端口安全配置”。 H

3C

…… 此处隐藏:1850字,全部文档内容请下载后查看。喜欢就下载吧 ……
H3C WX系列基于AP的用户接入控制典型配置举例(2).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
下载这篇word文档
本文链接:https://www.jiaowen.net/wenku/46834.html(转载请注明文章来源)
上一篇:教师基本功大赛即兴演讲题目
下一篇:水中硫化物的测定原理

相关推荐:

初中教育
热门排行
最新推荐
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
一键复制全文下载文档
× 游客快捷下载通道(下载后可以自由复制和排版)
单篇付费下载
限时特价:7 元/份 原价:20元
微信支付并下载
微信支付并下载
联系客服
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注册开通VIP
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
马上升级VIP
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)