版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、H3cWX(列AC+FitAPPSK认证方式典型配置举例关键词:PSK摘要:随着无线网络应用的广泛普及,越来越多无线用户出现,使得无线安全问题凸显出来,本配置举例可以实现利用预共享密钥认证方式对无线用户进行控制,对无线数据机密进行保护。缩略语:缩略语英文全名中文解释ACAccessController无线控制器APAccessPoint无线接入点PSKPresharedKey预共享密钥ClientClient无线客户端1特性简介2应用场合3配置举例3.1 组网需求3.2 配置思路3.3 使用版本3.4 配置步骤3.4.1 配置AC3.5 验证结果4相关资料4.1 相关协议和标准4.2 其它相关
2、资料1特性简介PSK(PresharedKey,预共享密钥)用来以预共享密钥的方式对无线用户的接入进行控制,并能够动态产生密钥保护无线局域网中的授权用户所交换的数据的机密性,防止这些数据被随机窃听。2应用场合PSKM无线报文的一种预共享密钥的认证方式和产生动态密钥对无线数据报文进行加密,该协议适用于接入设备与无线客户端点到点的连接方式。通过预共享密钥的方式来进行认证,并产生动态密钥对数据进行加密。3配置举例3.1 组网需求吠说明本配置举例中的AC使用的是WX500优线控制器,AP使用的是WA210光线局域网接入点。本配置举例通过在AC的WLAN-ESS4端口上启用802.1x认证来达到对接入点
3、Client进行控制的目的。图3-1802.1x远程认证组网图3.2 配置思路配置PSK认证,需要配置以下内容:创建启用PSK认证的服务模版。在AP模版中引用该服务模版。3.3 使用版本displayversionH3CComwarePlatformSoftwareComwareSoftware,Version5.00,0001Copyright(c)2004-2007HangzhouH3CTech.Co.,Ltd.Allrightsreserved.CompiledJul13200714:32:12,RELEASESOFTWAREH3CWX5002-128uptimeis0week,2day
4、s,16hours,48minutesCPUtype:BCMMIPS1250700MHz512MbytesDDRSDRAMMemory32MbytesFlashMemoryPcbLogicBasicBootROMVersion:ExtendBootROMVersion:SLOT1CON(Cpld)1.0SLOT1GE1/0/1(Cpld)1.0SLOT1GE1/0/2(Cpld)1.0SLOT1M-E1/0/1(Cpld)1.0Version:AVersion:1.01.131.14(Hardware)A,(Hardware)A,(Hardware)A,(Hardware)A,(Driver)
5、1.0(Driver)1.0,(Driver)1.0,(Driver)1.0,3.4 配置步骤3.4.1 配置AC1.配置信息displaycurrent-configuration#version5.00,0001#sysnameAC#domaindefaultenablecams#port-securityenable#dot1xauthentication-methodeap#vlan1#dhcpserverip-pool20networkmask#wlanservice-template40cryptossidjoe_pskbindWLAN-E
6、SS40authentication-methodopen-systemauthentication-methodshared-keycipher-suitetkipsecurity-iewpaservice-templateenable#wlanrrm11amandatory-rate6122411asupported-rate91836485411bmandatory-rate1211bsupported-rate5.51111gmandatory-rate125.51111gsupported-rate69121824364854#interfaceNULL0#interfaceLoop
7、Back0#interfaceVlan-interface1ipaddress00#interfaceVlan-interface2ipaddressinterfaceGigabitEthernet1/0/1#interfaceGigabitEthernet1/0/2portaccessvlan2#interfaceM-Ethernet1/0/1#interfaceWLAN-ESS40port-securityport-modepskport-securitytx-key-type11keyport-securi
8、typreshared-keypass-phraseyuhongjoeundodot1xmulticast-trigger#wlanapap1modelWA2100serial-idh3c000fe258e820radio1type11gchannel1max-power3service-template40radioenable#dhcpenableloadxml-configurationuser-interfaceaux0user-interfacevty04#return2.主要配置步骤(1) 无线服务集设置system-view# 创建WLAN-ES眼口40。ACinterfacew
9、lan-ess40AC-WLAN-ESS40quit# 创建crypto类型的服务模板40。ACwlanservice-template40crypto# 设置当前服务模板的SSID(服务模板的标识)为JOE_PSKAC-wlan-st-40ssidJOE_PSK# 将WLAN-ESS4喷口绑定至IJ服务模板40。AC-wlan-st-40bindWLAN-ESS40# 设置无线客户端接入该无线服务(SSID的认证方式为开放式系统认证。AC-wlan-st-40authentication-methodopen-system# 设置无线客户端接入该无线服务(SSID的认证方式为共享密钥认证。A
10、C-wlan-st-40authentication-methodshared-key# 使能TKIP加密套件。AC-wlan-st-40cipher-suitetkip# 配置信标和探查帧携带WPAIE信息。AC-wlan-st-40security-iewpa# 使能服务模板。AC-wlan-st-40service-templateenableAC-wlan-st-40quit(2) 无线接口配置# 使能端口安全功能。ACport-securityenableACinterfaceWLAN-ESS40# 配置无线端口WLAN-ESS4的端口安全模式为psk。AC-WLAN-ESS40port-securityport-modepsk# 在接口WLAN-ESS40r使能11key类型的密钥协商功能。AC-WLAN-ESS40port-securitytx-key-type11key# 在接口WLAN-ESS40r配置预共享密钥为yuhongjoe。AC-WLAN-ESS40port-securitypreshared-keypass-phraseyuhongjoe# 在接口WLAN-ESS4吐关闭802.1X的组播触发功能。AC-WLAN-
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论