Arubavlan基本配置手册

合集下载

ARUBA无线控制器基本配置文档

ARUBA无线控制器基本配置手册一、连接ARUBA无线控制器1、使用CONSOLE线连接到核心交换机CONSOLE口。

2、开启SecureCRT软件，登录ARUBA无线控制器二、基本参数配置1、初始化配置-设置无线控制器基本参数及访问密码2、初始化配置-保存初始化配置并重启AC3、常用基本配置-恢复出厂配置4、常用基本配置-image升级5、常用基本配置-开启TELNET连接三、AC控制器基本配置1、在浏览器输入初始化配置的IP地址，登录ARUBA无线控制器2、点击Configuration Controller键进入控制器基本配置引导3、设置无线控制器名，管理员密码和时区后，点击Next下一步4、输入ARUBA防火墙及AP接入等LICENSES后点击ADD，添加LICENSES，添加完后点击Next进入下一步5、根据客户需求，设置VLAN及IP地址，并绑定端口6、配置ARUBA无线控制器管理VLAN及默认网关7、确认上连核心交换机的物理接口，并勾选TRUNK MODE8、确认以上配置，点击Finish &Reboot Now应用并重启AC控制器四、配置普通密码认证1、点击Configuration Campus WLAN进入WLAN配置引导界面2、新建AP组及SSID名称，并点击Next下一步3、选择AP转发模式，默认选择TUNNEL模式4、设置射频卡及SSID广播方式，设定对应VLAN5、设置WLAN初始化角色，如需设为密码认证，请选择Internet6、选择shared-key模式，aes加密方式，并设置无线密码7、去除Enable Captive Portal勾选项，关闭PORTAL认证8、设置无线认证用户角色，见意使用默认设置9、完成以上所有配置，并应用所有配置五、配置外部PORTAL认证1、配置白名单netdestination hoko-white-listhost 172.16.20.5exit2、配置认证服务器及密钥aaa authentication-server radius hoko-radiushost 172.16.20.5key ipva07exit3、配置认证服务器组aaa server-group hoko-radius-servergroupauth-server hoko-radiusexit4、配置访问控制根限组ip access-list session open-httpsuser alias hoko-white-list svc-https permituser alias hoko-white-list svc-http permitexitip access-list session hoko-captive-white-listuser alias hoko-white-list any permitexitip access-list session captiveportaluser any svc-http dst-nat 8080user any svc-https dst-nat 8081user any svc-http-proxy1 dst-nat 8088user any svc-http-proxy2 dst-nat 8088user any svc-http-proxy3 dst-nat 8088exitip access-list session v6-allowallipv6 any any any permitexit5、配置PORTAL认证aaa authentication captive-portal hoko-cp-profiledefault-role guestserver-group hoko-radius-servergroupredirect-pause 1no logout-popup-windowslogin-page http://172.16.20.5/portal.do?wlanacname=portalwhite-list hoko-white-listexit6、配置PORTAL认证用户角色权限user-role hoko-guest-logoncaptive-portal hoko-cp-profileaccess-list session global-saclaccess-list session open-httpsaccess-list session hoko-captive-white-listaccess-list ssession logon-controlaccess-list session captiveportalaccess-list session v6-allowallexit7、配置AAA认证角色aaa profile hoko-cap-aaainitial-role hoko-guest-logonexit8、配置用户访问SSIDwlan ssid-profile hoko-cap-ssidessid CTFHOKOexit9、绑定该SSID对应配置文件及工作VLANwlan virtual-ap hoko-cap-vapaaa-profile hoko-cap-aaassid-profile hoko-cap-ssidvlan 64exit10、配置AP对应工作组ap-group hoko-capvirtual-ap hoko-cap vapexit六、添加AP到对应的工作组1、勾选所有要添加到对应工作组的AP2、点击PROVISION键进入AP组设定界面3、在AP GROUP中选择对应添加的AP组4、点击右下角Apply and Reboot,加入AP组并重启AP七、常见问题1、AP无法注册成功，DHCP等配置无任何问题，关闭控制器CPS功能。

Aruba 基本设定说明

Aruba Controller 基本設定2011/07聯易科技摘要此篇簡略說明如何查看AP狀態、新增SSID及controller IP 設定，如需完整的設定，必需經過一系列的課程，才可上手。

內容1、設定controller vlan and ip2、查看AP 狀態3、設定Wlan設定Conrtoller連線方式，可使用SSH 及WEB(https://x.x.x.x:4343)進行設置1、Controller Vlan 、IP 及Default Gateway設定1.新增vlan 及設定port設定路徑：Configuration->Network->Vlans->點選Add a Vlan->接P.2P.1輸入Vlan ID及選擇port -> ApplyP.22.設定IP設定路徑：Configuration->Network->IP->選擇Edit->接P.4P.3設定IP->ApplyP.43.設定Gateway：Configuration->Network->IP->IP routes->新增或修改default gateway->ApplyP.54. Save configuration2、查看AP 狀況Controller->Accesses Points->選擇AP->點選Status or ProfileP.6P.73、設定Wlan設定順序1.設定SSID Profile2.設定AAA profile3.新增Virtual AP Profile-> 將SSID Profile及AAA Profile加入Virtual AP Profile4.新增AP Group，將VAP加入到AP Group例如：在另一間辦公司，AP要新增一個SSID，設定名稱如下SSID：1F-RDAP Group：RD_1F1.設定SSID ->輸入SSID Profile 名稱，如下圖P.8->設定SSID內容，如下圖P.9P.8Network Name(SSID)：1F-RD802.11 Securtiy 設定使用者認證類型P.92. AAA profile ，依這個SSID要給使用者何種角色來設定3.設定VAP，並將SSID profile(SSID-1F_RD)及AAA Profile(default)加入Step 1新增Virtual AP Profile：VAP-1F-RD，如下圖P.10P.10Step 2 加入選擇SSID Profile：SSID-1F-RD->Apply，如下圖P.11P.11 Step3 選擇AAA Profile：default(預設已為default)，如下圖P.12P.12 Step 4 設定Virtual AP Profile：屬於那一個Vlan，下圖P.13P.13Step 5 新增1F-RD AP Group：1F-RD，如下圖P.14P.14Step 6設定1F-RD AP Group 內容，如下圖P.15P.15VAP Profile 只有一個SSID and AAA ProfileAP Group 可以有多個VAP，但根據AP無線傳輸品質，不建議設定超過5個VAPStep 7 AP Installation 選擇要派送SSID：1F-RD 的AP Provision 為1F-RD 這個GroupP.16Step 8 設定AP 所屬AP Group、Master IP and ap name… -> Apply 如下圖P.17P.17 AP就會重開，並發送此SSID。

Aruba配置手册大全

第二卷安装Aruba移动边缘系统第2章部署基本移动边缘系统这章主要介绍如何将Aruba移动控制器和Aruba AP接入你的有线网络。

看完这章的介绍以后，你就可以配置AP,同样的介绍在第3卷里。

这章主要介绍了以下几部分：⏹“配置的介绍” 第48页⏹“配置Aruba移动控制器” 第52页⏹“部署APs” 第57页⏹“附加的配置” 第61页配置的介绍这个部分介绍了典型的部署情况和任务，你必须把Aruba移动控制器和Aruba AP接入到你的有线网络。

部署环境一：路由器是控制器和客户端的默认网关在这个部署环境中，Aruba AP和移动控制器连接在相同的子网上，并且使用被指定的子网IP地址。

在AP与控制器中间没有路由器。

AP能够被物理的连接到控制器上。

控制器上的上行端口被连接到2层交换机或者路由器上。

你必须完成下列任务：1. 进行初始化设置●设置VLAN 1的IP地址●设置默认网关的IP地址，将控制器连接到上行的路由器2. 把移动控制器上的上行端口连接到交换机或者路由器的端口上，默认的，控制器上的所有端口都是Access端口并且所有端口都属于同一个VLAN3. 部署AP。

所有的AP会使用Aruba Discovery Protocol（ADP）协议来发现移动控制器。

为所有用户指定VLAN并且配置VLAN 1的SSID。

部署环境二：对于所有客户端来说移动控制器是默认网关在这个部署环境中，Aruba移动控制器和AP在不同的子网中，而且AP在多个子网中。

移动控制器将作为无线网络的一个路由器（移动控制器作为无线客户端的默认网关）。

控制器上的上行端口被连接到2层交换机或路由器上；这是一个属于VLAN 1的Access 端口。

你必须完成下列任务：1. 进行初始化设置●设置VLAN 1的IP地址●设置默认网关的IP地址，将控制器连接到上行的路由器2. 把移动控制器上的接口连接到交换机或者路由器的接口上3. 部署AP。

所有的AP会使用DNS或DHCP来发现移动控制器。

Arubavlan基本配置手册

Aruba vlan 基本配置手册本章主要描述有关控制器的基本的网络配置，主要内容如下：一、VLANs 配置二、配置端口三、VLAN 协议四、配置静态路由五、环回IP地址配置六、控制器IP地址配置七、GRE隧道配置第一部分：VLANs配置/虚拟局域网配置2层交换机控制器的操作运用是以VLAN作为广播域，作为2层交换机，控制器要求需要外界的路径来实现与VLANs的路径连通。

该控制器还可以作为第三层交换机，可以定义VLAN 之间的交通路线的控制器。

你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。

另外，每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。

你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。

VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。

你可以选择在控制器上为VLAN配置一个IP地址和子网掩码，当VLAN上最近的物理端口被激活的同时，该IP地址也被激活。

该VLAN IP地址可以作为外部设备的一个接入点，指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。

创建和更新VLANs：创建和更新单个/多个VLANs1. 通过WEBUI 来创建或者修改单个VLAN1)打开2)点击“ADD新建”按钮创建一个新的VLAN。

（若需要修改，点击Edit按钮）具体参照58页创建一系列的VLANs。

3)为VLAN增加一个物理端口，点击选项4)点击2. 通过CLI(命令）创建或者修改VLAN3.通过WEBUI 来创建或者修改多个VLAN1)一次性增加并联的VLANs，点击2)在弹出的窗口，输入你想要创建的VLANs 序列。

例如，增加一个ID号码为200-300和302-350的VLAN，输入200-300，302-350。

3)点击“OK”4)为VLAN增加物理端点，点击“EDIT”进入你想要配置的VLAN页面，点击“PortSelection”选项设置端口。

(完整)aruba配置手册

拓扑图如下：客户的要求如下:ap地址通过核心交换机分配，全部在一个vlan中无线用户地址通过核心交换机分配，按照楼层不同,对应不同的vlan，分配不同的地址用户采用web或802.1x认证方式,与内部radius认证服务器联动所有ap均向外公布同一个ssid设备初始化设置拿到设备后，先进行初始化配置，恢复设备到出厂设置状态,在恢复出厂设置后,通过console连接到设备上，按照下面的提示进行初始信息的输入：Enter System name ［Aruba5000]： Aruba—masterEnter VLAN 1 interface IP address [172。

16。

0。

254]：Enter VLAN 1 interface subnet mask [255。

255。

0］:Enter IP Default gateway ［none］:Enter Switch Role， (master｜local) [master]：Enter Country code （ISO-3166)， <ctrl—I> for supported list： cnYou have chosen Country code CN for China (yes｜no)?: yEnter Time Zone [PST—8:0］：Enter Time in GMT ［09：44:27］:Enter Date （MM/DD/YYYY) ［3/6/2007］：Enter Password for admin login （up to 32 chars): **＊**Re—type Password for admin login： *＊*＊*Enter Password for enable mode （up to 15 chars): ＊＊＊＊*＊Re-type Password for enable mode： *＊＊***Do you wish to shutdown all the ports （yes｜no)？［no]： nCurrent choices are:System name： Aruba800—4VLAN 1 interface IP address： 172。

Aruba设备配置操作手册

Aruba 无线控制器内部试验文档2010年06月目录第一章.Aruba售后基础.................................................................................................. - 4 -一.Aruba产品简介 .................................................................................................................... - 4 -1.Aruba 无线控制器（AC） ................................................................................................. - 4 -2.Aruba 无线接入点（AP） ................................................................................................. - 5 -二.组网方式 ............................................................................................................................. - 6 -1.与有线网二层连接............................................................................................................. - 6 -2.与有线网三层连接............................................................................................................. - 7 -三.控制器登陆方式 .................................................................................................................. - 7 -第二章.控制器Web基本管控 ......................................................................................... - 8 -1.登陆控制器............................................................................................................................ - 8 -2.修改登录密码........................................................................................................................ - 9 -3.查看控制器状态 .................................................................................................................. - 12 -4.查看接口状态...................................................................................................................... - 13 -5.查看AP状态.......................................................................................................................... - 15 -6.查看用户状态...................................................................................................................... - 17 -7.添加/清除黑名单 ................................................................................................................ - 19 -第三章.控制器CLI配置调试 .......................................................................................... - 21 -一.Aruba基础配置 .................................................................................................................. - 21 -1.Console登陆...................................................................................................................... - 21 -2.恢复出厂配置 .................................................................................................................. - 22 -3.初始化配置 ...................................................................................................................... - 22 -4.保存配置参数 .................................................................................................................. - 23 -5.Image升级 ........................................................................................................................ - 23 -6.备份与恢复配置文件 ....................................................................................................... - 23 -7.DHCP配置 ......................................................................................................................... - 24 -8.配置AP ............................................................................................................................. - 25 -9.为无线终端用户单独配置VLAN ....................................................................................... - 29 -二.Aruba无线认证加密方式................................................................................................... - 31 -1.OPEN ................................................................................................................................ - 31 -2.PSK 认证 .......................................................................................................................... - 32 -3.MAC地址认证................................................................................................................... - 33 -4.Dot1x （802.1x）认证： ................................................................................................. - 34 -5.Captive-portal认证............................................................................................................ - 35 -三.Aruba无线安全策略 .......................................................................................................... - 37 -1.Captive Portal界面定制 .................................................................................................... - 37 -2.Demo License .................................................................................................................... - 38 -3.PEF license ........................................................................................................................ - 39 -4.role 应用.......................................................................................................................... - 42 -5.利用role做带宽限制策略 ................................................................................................. - 43 -6.Radius服务器.................................................................................................................... - 44 -7.Master Local ..................................................................................................................... - 46 -8.VRRP ................................................................................................................................. - 47 -第四章.控制器Web配置调试 ....................................................................................... - 49 -1.AP更改组配置...................................................................................................................... - 49 -2.AP更改名字配置 .................................................................................................................. - 50 -第五章.Troubleshooting........................................................................................... - 52 -1.AP指示灯说明...................................................................................................................... - 52 -2.AP未启动故障检查 .............................................................................................................. - 52 -第一章.Aruba售后基础一.Aruba产品简介这里只是把Aruba全套产品线构成做简单展现，以便了解使用Aruba设备，详细产品说明请查看产品详细资料。

Aruba设备配置操作手册

Aruba快速配置手册

Aruba快速配置手册测试环境：连接在同一台交换机上面AP93 ip:172.16.20.254/244Aruba-650 VLAN 1:192.168.16.0/24AP VLAN 20:172.16.20.0/24User VLAN 30:172.16.30.1/241、Aruba-650初始化配置基本配置成功之后，会提示你自动重启2、通过web界面登录，浏览器输入https://192.168.16.1633、配置Aruba-650 上联端口的接入模式为trunk,允许所有vlan 通过(Aruba650) (config) #interface gigabitethernet 1/0(Aruba650) (config-if)#switchport mode trunk(Aruba650) (config-if)#switchport trunk allowed vlan all4、Aruba650配置DHCP，其中VLAN 20：172.16.20.0/24、AC的VLAN1:192.168.16.0/24、USER的VLAN 30:172.16.30.0/24；配置三个DHCP (Aruba650) (config) #vlan 20(Aruba650) (config) #interface vlan 20(Aruba650) (config-subif)#ip address 172.16.20.1 255.255.255.0(Aruba650) (config-subif)#operstate up(Aruba650) (config-subif)#no shut(Aruba650) (config-subif)#exit(Aruba650) (config) #ip dhcp pool ap(Aruba650) (config-dhcp)#network 172.16.20.0 255.255.255.0(Aruba650) (config-dhcp)#default-router 172.16.20.1(Aruba650) (config-dhcp)#dns-server 61.177.7.1(Aruba650) (config-dhcp)#exit(Aruba650) (config) #service dhcp(Aruba650) (config) #vlan 30(Aruba650) (config) #interface vlan 30(Aruba650) (config-subif)#ip address 172.16.30.1 255.255.255.0 (Aruba650) (config-subif)#operstate up(Aruba650) (config-subif)#no shut(Aruba650) (config-subif)#exit(Aruba650) (config) #ip dhcp pool user_client(Aruba650) (config-dhcp)#network 172.16.30.0 255.255.255.0 (Aruba650) (config-dhcp)#default-router 172.16.30.1(Aruba650) (config-dhcp)#dns-server 61.177.7.1查看已配置的DHCP，show ip dhcp database(Aruba650) (config) #show ip dhcp databaseDHCP enabled# apsubnet 172.16.20.0 netmask 255.255.255.0 {option vendor-class-identifier "ArubaAP";option vendor-encapsulated-options "192.168.16.163";option domain-name-servers 61.177.7.1;option routers 172.16.20.1;range 172.16.20.2 172.16.20.254;authoritative;}# user_clientsubnet 172.16.30.0 netmask 255.255.255.0 {option vendor-class-identifier "ArubaAP";option vendor-encapsulated-options "192.168.16.163";option domain-name-servers 61.177.7.1;option routers 172.16.30.1;range 172.16.30.2 172.16.30.254;authoritative;}5、开启Aruba650的telnet端口，telnet cli6、新增的SSID的模式为open定义aaa profile(Aruba650)(config)#aaa profile open-aaa(Aruba650) (AAA Profile "open-aaa") #Initial-role authenticated //默认为logon 打开IE 会有问题(Aruba650) (AAA Profile "open-aaa") #exit定义ssid profile(Aruba650) (config)# wlan ssid profile open-ssid(Aruba650) (SSID Profile "open-ssid") #essid Aruba-AP //定义ssid名字(Aruba650) (SSID Profile "open-ssid") #opmod opensystem //定义加密方式(Aruba650) (SSID Profile "open-ssid") #exit定义virtual-ap profile(Aruba650) (config) #wlan virtual-ap open-vap(Aruba650) (Virtual AP profile "open-vap") #aaa prolife open-aaa //关联aaa profile(Aruba650) (Virtual AP profile "open-vap") #ssid profile open-ssid //关联ssid profile(Aruba650) (Virtual AP profile "open-vap") #vlan 30 //关联用户vlan创建的open-aaaAAA相关联定义ap-group profile(Aruba650) (config) #ap-group open-ap(Aruba650) (AP group "open-ap") #virtual-ap open-vap //关联virtual-ap profileap加组到定义好的ap-group(Aruba650) (config)#ap-regroup [ap-name | serial-num | wired-mac]open-ap创建的AP组最后需要做NAT，才能让VLAN 30的客户能够出去上网，输入一下命令就可以上网了、(Aruba650) (config) #interface vlan 30(Aruba650) (config-subif)#ip nat inside7、查看吐出的SSID：Aruba-AP8、连接Aruba-AP，查看获取的IP地址，可以上网输入以上为Aruba650测试文档。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

该控制器还可以作为第三层交换机，可以定义VLAN 之间的交通路线的控制器。

你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。

另外，每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。

你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。

VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。

你可以选择在控制器上为VLAN配置一个IP地址和子网掩码，当VLAN上最近的物理端口被激活的同时，该IP地址也被激活。

该VLAN IP地址可以作为外部设备的一个接入点，指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。

创建和更新VLANs：创建和更新单个/多个VLANs1. 通过WEBUI 来创建或者修改单个VLAN1)打开2)点击“ADD新建”按钮创建一个新的VLAN。

（若需要修改，点击Edit按钮）具体参照58页创建一系列的VLANs。

例如，增加一个ID号码为200-300和302-350的VLAN，输入200-300，302-350。

3)点击“OK”4)为VLAN增加物理端点，点击“EDIT”进入你想要配置的VLAN页面，点击“PortSelection”选项设置端口。

5)点击“APPL Y"4.通过CLI(命令）创建或者修改VLANs创建、更新和删除VLANs池：创建、更新和删除VLANs池1.通过WEBUI 来创建单个VLAN：以下的配置操作创建一个名为"Mygroup"的VLAN池，VLAN IDs 2,4和12将被分配到该池1)打开2)选择“”选项打开窗口3)点击“ADD"4)在一栏输入你确定的VLAN池名称，名称大小在32字节内（不允许空格）。

VLAN名称不能修改，请谨慎选择5)在一栏输入你想要增加的VLAN ID号码。

如果你知道ID，输入IP号码，以逗号隔开；或者点击下拉菜单中的<---箭头选择需要增加的ID到VLAN 池。

6)必须增加2个或2个以上的VLAN IDs 创建池7)完成所有IDs的增加后，点击”ADD“选项：VLAN池和指定的ID同时显示在VLAN池的窗口上。

如果VLAN池可用（必须指定2个或2个以上的ID)，状态将显示可用；如果只创建了一个VLAN池或者没有增加ID或只增加了1个ID，状态将显示为不可以。

8)点击9)在窗口顶端，点击保存设置2.更新VLAN池1)在VLAN Pool 窗口，点击“Modify”修改2)修改VLAN IDs的名称，不能修改VLAN名称3)点击“UPDATE”修改4)点击“APPLY”5)在窗口顶端，点击保存设置3.删除VLAN Pool1)在VLAN Pool 窗口，点击“Delete”删除选项，将弹出及时窗口2)点击“OK”3)点击“APPLY”4)在窗口顶端，点击保存设置4.运用CLI命令创建VLAN Pool：只有2个或2个以上的VLAN IDs才可以创建VLAN Pool5.运用CLI命令查看已存在的VLAN IDs6.运用CLI命令为VLAN Pool增加现行的VLAN IDs为了确认VLAN Pool的状态和映射任务，可以运用“Show Vlan Mapping”命令实现：第二部分：端口配置快速以太网和千兆以太网端口都可以被设置为访问或者中继模式。

默认情况下，访问模式下的端口以及路径传输仅为指定的VLAN服务。

在中继模式下，一个端口可以为多个VLANs 实现路径传输。

对于中继端口，不论该端口是否为控制器上的所有VLANs配置实现路径传输还是为了某个特定的VLANs实现路径传输。

你可以设别为该端口服务的本地VLAN。

中继端口一般运用802.1q 标签为特定的VLANs 标注框架。

但是，本地VLAN无标注标识。

信息分类为可信或不可信：不仅需要考虑输入物理端点和隧道配置对无线信息的安全影响可能，还需要考虑与VLAN连接的端点和渠道的可信性。

1. 有关可信/不可信的物理端点默认情况下，控制器上的物理端点都是安全的并且都是连接到内部网络上的。

不可信的端点一般是连接到第三方APs、公共网络或者其他访问控制可被轻易攻破的网络上的。

当确认一个物理端点为不可信的时候，所有需要通过该端口进行的信息传输都需要经过一个预先设定的访问控制程序。

2. 有关可信/不可信的VLANs你同样可以通过确认VLAN界面和端口/隧道来确认VLAN信息传输的安全性。

这表明，只有在连接到VLAN上的端口可信的情况下，无线信息输入端点才是安全的，否则则是不可信的。

当连接到VLANs的端口不可信时，所有输入或者输出的信息都需要经过预先设定的ACL程序。

例如，如果公司为访问者提供接入允许，那么访问者久必须通过预先设定的ACL 程序进入受限界面。

这种情况下，这种设置是可行的。

你可以在中继模式下设置系列可信或者不可信的VLANs。

一下的图表5说明了端口和VLAN 对信息安全影响的联系。

只有在端口和VLAN都安全的情况下，信息传输状态才是安全的。

如果信息传输不安全，那么所有的信息传输都必须通过预先设置的访问控制程序和无线条款。

图表5：区分信息的安全性和不安全性3.在访问模式下通过WEBUI来配置安全/不安全的端口和VLANs：以下程序为：配置一个不安全的以太网端口，指定VLANs并使其为不可信的，令需要为不可信的信息访问预先设置需要通过的访问程序。

1)打开：窗口2)在选项中选择需要配置的端口3)在一栏，清楚安全的端口，使其配置为不可信的。

（默认端口都是安全的）4)在一栏，选择“ACCESS"5)在“VLAN ID”的下拉菜单中选择需要进过该端点传输的“VLAN ID”6)在一栏中，清楚安全的ALAN，使其配置为不可信的。

（默认VLAN都是安全的）7)在下拉菜单中，选择VLAN 信息传输需要经过的程序，你可以为可信或者不可信的VLANs选择信息传输预订程序8)从选项中，在下拉菜单中选择经该端口回传信息需要经过的预订程序9)从下拉菜单外选择经该端口回传信息需要经过的预订程序10)选择适用于该集点信息传输的端口和VLAN，从下拉菜单中为其选择预订程序11)点击"APPL Y"4.在访问模式下通过CLI命令来配置安全/不安全的端口和VLANs：如：5.在中继模式下通过WEBUI来配置安全/不安全的端口和VLANs：以下程序为：配置一系列的以太网端口为不安全的本地中继端口，指定VLANs并使其为不可信的，令需要为不可信的信息访问预先设置需要通过的访问程序。

1)打开：窗口2)在选项中选择需要配置的端口3)在一栏，选择中继“TRUNK"4)为了区分本地VLAN，从“Native VLAN”下拉菜单中点击<---箭头5)选择以下任意一种方式来控制通过端口的信息传输类型：-----除了其中从下拉菜单选择的那个端口，其余的短信信息传输均需为VLANs服务----所有从下拉菜单中选择的信息传输的端点都为VLANs服务所有的端点信息传输都不为VLANs服务6)为该端点指定不安全的VLANs，点击“TRUSTED EXCEPT"选项。

在一个相对安全的VLAN领域，输入一系列你指定的不安全的VLANs。

（例如，200-300,401-500等）只有在该清单中的VLANs才是不安全的，如需要指定某个VLAN为不安全的，仅需从下拉菜单中选择一个VLAN。

7)为该端点指定安全的VLANs，点击“UNTRUSTED EXCEPT"选项。

在一个相对不安全的VLAN领域，输入一系列你指定的安全的VLANs。

（例如，200-300,401-500等）只有在该清单中的VLANs才是安全的，如需要指定某个VLAN为安全的，仅需从下拉菜单中选择一个VLAN。

8)如需要移除某个VLAN，点击”REMOVE VLANs“选项，从下拉菜单中选择一个你想要移除的VLAN，点击向左的箭头从列表中移除即可。

9)为VLAN信息传输设定需要经过的预订程序，在“SESSION FIREWALL POLICY”下面，点击”NEW"选项10)输入VIAN ID或者从下拉菜单中选择，从policy下拉菜单中单击“add”选择增加，为VLAN信息传输选择需要预设的程序。

选择的VLAN和程序都会显示在SESSION FIREWALL POLICY界面11)完成VLAN设置和程序设置，点击“CANCEL”12)点击“APPL Y"6.在中继模式下通过CLI命令来配置安全/不安全的端口和VLANs：第三部分：有关VLAN 协议VLAN协议是将一个客户端分配一个虚拟局域网的几种方法之一，VLAN协议分配有一定的优先顺序。

VLANs协议的优先顺序如下：（从低到高）（一）默认的VLAN配置WLAN(详见11页的“virtual APs")（二）在客户端确认之前，VLAN可以根据客户端的属性规则（网路,模式,客户端，定位，加密类型）被派生出来。

根据客户端属性派生出来的具体技术规则比由VLAN配置的用户派生出来的规则享有优先权。

（三）在客户端被确认后，VLAN可以成为VLAN配置默认角色的身份验证方法，例如802.1x或者VPN。

（四）在客户端被确认后，VLAN可以由认证服务器的返回属性被派生出来（服务器派生规则）。

具体技术的VLAN派生规则优先于由VLAN配置的用户角色派生出来的规则。

（五）在客户端被确认后，VLAN可以从微软隧道属性派生出来（隧道类型、隧道介质类型和隧道专用ID).三种属性必须同时存在，不要求任何服务器派生规则。

（六）在客户端被确认之后，VLAN可以从供应商特性（VSA）中派生出来作RADIUS 服务器属性。

不要求任何服务器派生规则。

如果VSA是现成的，他将优先于其他任何VLAN 优先协议。

为VLAN指定一个静态地址可以手工在控制器上为VLAN指定一个静态IP地址。