您的位置:360文档中心› H3C AC+Fit AP本地MAC地址认证功能

H3C AC+Fit AP本地MAC地址认证功能

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验7 AC +Fit AP 本地MAC 地址认证功能

7.1 实验内容与目标

完成本实验,您应该能够:

l

了解“瘦”AP 解决方案中MAC 地址认证的原理 l 掌握 AC +FIT AP 本地MAC 地址认证的配置

7.2 实验组网图

图1 实验组网图 该组网图说明如下:配置终端笔记本通过串口线连接到AC 的CONSOLE 口上,用于相关配置以及查看AP 注册信息,无线客户端采用无线网卡搜索无线信号,接入指定SSID “h3c-mac ”,进行MAC 认证。

AC VLAN1接口地址192.168.1.9 Switch VLAN1接口地址192.168.1.254,VLAN4接口地址192.168.4.254 AC 与Switch 之间通过Trunk 链路连接,通过VLAN1、4 FIT AP 属于VLAN1,无线客户端属于VLAN4

7.3背景需求

认证是保障无线接入安全的手段之一,有多种实现方式。基于MAC 地址的认证方式配置简单,实现方式对客户端透明,且安全性较高,是一种可选的无线认证方式。

7.4 实验设备与版本

主机:一台带有串口PC ,配有无线网卡

H 3C

线缆:CONSOLE 线缆一根

无线接入点FIT AP :WA 系列无线接入点

无线交换机AC :WX 系列无线交换机

版本:Comware Software, Version 5.20

7.5实验过程

按上述组网图部署AP 和无线交换机,确保FIT AP 成功注册到控制器AC 上。

实验任务一:配置DHCP 动态地址分配

步骤一:在AC 上配置无线客户端地址池

系统视图下,使能DHCP 功能,配置向无线客户端分配的地址池:

[H3C] dhcp enable

[H3C] dhcp server ip-pool pool4

[H3C-dhcp-pool-pool4] network 192.168.4.0 mask 255.255.255.0

配置向无线客户端下发的网关:

[H3C-dhcp-pool-pool4] gateway-list 192.168.4.254

配置禁止分配IP : [H3C] dhcp server forbidden-ip 192.168.4.9

可通过以下命令查看IP 地址分配情况:

[H3C] display dhcp server ip-in-use all

步骤二:在AC 上配置无线客户端接口地址

创建无线客户端所属VLAN (vlan 4)并配置接口地址:

[H3C] vlan 4 [H3C] interface vlan-interface 4 [H3C-Vlan-interface4] ip address 192.168.4.9 24

实验任务二:配置MAC 认证方式的无线接入服务 步骤一:配置无线接口的MAC 地址认证功能

[H3C] port-security enable

[H3C] interface WLAN-ESS 4

[H3C-WLAN-ESS4] port-security port-mode mac-authentication

步骤二:配置无线接口所属VLAN (vlan 4)

[H3C-WLAN-ESS4] port access vlan 4

步骤三:配置无线服务模板

[H3C] wlan service-template 4 clear

[H3C-wlan-st-4] ssid h3c-mac

[H3C-wlan-st-4] bind WLAN-ESS 4

[H3C-wlan-st-4] authentication-method open-system

[H3C-wlan-st-4] service-template enable

H 3C

步骤四:配置无线射频

[H3C] wlan ap ap1

[H3C-wlan-ap-ap1] radio 1 type dot11g

[H3C-wlan-ap-ap1-radio-1] service-template 4

[H3C-wlan-ap-ap1-radio-1] radio enable

步骤五:本地配置MAC 地址认证的用户名和密码

[H3C] local-user 0019d221a8d6 New local user added.

[H3C-luser-0019d221a8d6] password simple 0019d221a8d6

[H3C-luser-0019d221a8d6] service-type lan-access

客户端搜索到SSID h3c-mac ,接入该SSID 时,系统会针对MAC 地址进行认证,认证通过后即可接入网络。

注意:本地MAC 地址配置的用户名和密码都使用客户端的MAC 地址,即无线网卡的MAC 地址。用户名和密码都以MAC 地址表示,中间没有“-”或“:”字符,且都为小写。

7.6实验中的命令列表 命令

描述 wlan ap ap-name model

配置名称和型号 Serial-id xxxxxxxxxxxxxxxxx

配置AP 序列号 radio 1 type 11a/11b/11g 配置射频模式 wlan service-template numble

配置服务模板 interface WLAN-ESS numble

配置无线接口 port-security enable

使能端口安全功能 port-security port-mode

配置端口安全模式 local-user name

配置本地用户 service-type 配置用户服务类型

H 3C

相关文档
最新文档