H3C AC+Fit AP本地MAC地址认证功能
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验7 AC +Fit AP 本地MAC 地址认证功能
7.1 实验内容与目标
完成本实验,您应该能够:
l
了解“瘦”AP 解决方案中MAC 地址认证的原理 l 掌握 AC +FIT AP 本地MAC 地址认证的配置
7.2 实验组网图
图1 实验组网图 该组网图说明如下:配置终端笔记本通过串口线连接到AC 的CONSOLE 口上,用于相关配置以及查看AP 注册信息,无线客户端采用无线网卡搜索无线信号,接入指定SSID “h3c-mac ”,进行MAC 认证。
AC VLAN1接口地址192.168.1.9 Switch VLAN1接口地址192.168.1.254,VLAN4接口地址192.168.4.254 AC 与Switch 之间通过Trunk 链路连接,通过VLAN1、4 FIT AP 属于VLAN1,无线客户端属于VLAN4
7.3背景需求
认证是保障无线接入安全的手段之一,有多种实现方式。基于MAC 地址的认证方式配置简单,实现方式对客户端透明,且安全性较高,是一种可选的无线认证方式。
7.4 实验设备与版本
主机:一台带有串口PC ,配有无线网卡
H 3C
线缆:CONSOLE 线缆一根
无线接入点FIT AP :WA 系列无线接入点
无线交换机AC :WX 系列无线交换机
版本:Comware Software, Version 5.20
7.5实验过程
按上述组网图部署AP 和无线交换机,确保FIT AP 成功注册到控制器AC 上。
实验任务一:配置DHCP 动态地址分配
步骤一:在AC 上配置无线客户端地址池
系统视图下,使能DHCP 功能,配置向无线客户端分配的地址池:
[H3C] dhcp enable
[H3C] dhcp server ip-pool pool4
[H3C-dhcp-pool-pool4] network 192.168.4.0 mask 255.255.255.0
配置向无线客户端下发的网关:
[H3C-dhcp-pool-pool4] gateway-list 192.168.4.254
配置禁止分配IP : [H3C] dhcp server forbidden-ip 192.168.4.9
可通过以下命令查看IP 地址分配情况:
[H3C] display dhcp server ip-in-use all
步骤二:在AC 上配置无线客户端接口地址
创建无线客户端所属VLAN (vlan 4)并配置接口地址:
[H3C] vlan 4 [H3C] interface vlan-interface 4 [H3C-Vlan-interface4] ip address 192.168.4.9 24
实验任务二:配置MAC 认证方式的无线接入服务 步骤一:配置无线接口的MAC 地址认证功能
[H3C] port-security enable
[H3C] interface WLAN-ESS 4
[H3C-WLAN-ESS4] port-security port-mode mac-authentication
步骤二:配置无线接口所属VLAN (vlan 4)
[H3C-WLAN-ESS4] port access vlan 4
步骤三:配置无线服务模板
[H3C] wlan service-template 4 clear
[H3C-wlan-st-4] ssid h3c-mac
[H3C-wlan-st-4] bind WLAN-ESS 4
[H3C-wlan-st-4] authentication-method open-system
[H3C-wlan-st-4] service-template enable
H 3C
步骤四:配置无线射频
[H3C] wlan ap ap1
[H3C-wlan-ap-ap1] radio 1 type dot11g
[H3C-wlan-ap-ap1-radio-1] service-template 4
[H3C-wlan-ap-ap1-radio-1] radio enable
步骤五:本地配置MAC 地址认证的用户名和密码
[H3C] local-user 0019d221a8d6 New local user added.
[H3C-luser-0019d221a8d6] password simple 0019d221a8d6
[H3C-luser-0019d221a8d6] service-type lan-access
客户端搜索到SSID h3c-mac ,接入该SSID 时,系统会针对MAC 地址进行认证,认证通过后即可接入网络。
注意:本地MAC 地址配置的用户名和密码都使用客户端的MAC 地址,即无线网卡的MAC 地址。用户名和密码都以MAC 地址表示,中间没有“-”或“:”字符,且都为小写。
7.6实验中的命令列表 命令
描述 wlan ap ap-name model
配置名称和型号 Serial-id xxxxxxxxxxxxxxxxx
配置AP 序列号 radio 1 type 11a/11b/11g 配置射频模式 wlan service-template numble
配置服务模板 interface WLAN-ESS numble
配置无线接口 port-security enable
使能端口安全功能 port-security port-mode
配置端口安全模式 local-user name
配置本地用户 service-type 配置用户服务类型
H 3C