WX系列无线控制器禁止弱信号终端接入典型配置举例

H3C WX系列无线控制器/WA系列无线接入点BootWare维护典型配置举例关键词：AP,AC,BootWare摘要：在某些情况下，如应用程序文件坏了，导致AC或AP暂时无法启动，需要通过BootWare菜单来对软件版本等内容进行升级。

缩略语：缩略语英文全名中文解释Controller 无线控制器AC AccessPoint 无线接入点AP Access目录1 特性简介 (1)2 应用场合 (1)3 配置举例 (1)3.1 组网需求 (1)3.2 使用版本 (1)3.2.1 AC版本 (1)3.2.2 AP版本 (1)3.3 配置步骤 (2)3.3.1 AC的 BootWare升级方法（以WX5002设备为例） (2)3.3.2 AC的BootWare密码恢复方法（以WX5002设备为例） (6)3.3.3 AP的BootWare升级方法（以WA2100设备为例） (6)3.3.4 WA2100 BootWare密码恢复方法 (6)4 相关资料 (6)1 特性简介在某些情况下，如应用程序文件坏了，导致AC或AP暂时无法启动，需要通过BootWare菜单来对软件版本等内容进行升级。

2 应用场合无法进入命令行对设备进行升级操作的场合。

3 配置举例3.1 组网需求AC或AP一台，本配置举例使用的AC为WX5002无线控制器，AP为WA2100无线局域网接入点。

3.2 使用版本3.2.1 AC版本<AC> display versionH3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Compiled Jun 13 2007 22:14:11, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 5 days, 17 hours, 55 minutesCPU type: BCM MIPS 1250 700MHz1024M bytes DDR SDRAM Memory32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.12Extend BootROM Version: 1.13[SLOT 1]CON (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.03.2.2 AP版本<AP> display versionH3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Compiled Jun 12 2007 15:52:46, RELEASE SOFTWAREH3C WA2100 uptime is 0 week, 0 day, 0 hour, 14 minutesCPU type: ATHEROS MIPS 2313 180MHz32M bytes SDRAM Memory4M bytes Flash MemoryPcb Version: Ver.BBasic BootROM Version: 1.08Extend BootROM Version: 1.08[SLOT 1]CON (Hardware)Ver.B, (Driver)1.0[SLOT 1]RADIO1/0/1 (Hardware)Ver.B, (Driver)1.0[SLOT 1]ETH1/0/1 (Hardware)Ver.B, (Driver)1.03.3 配置步骤3.3.1 AC的 BootWare升级方法（以WX5002设备为例）1. 方法一：z直接升级应用程序文件，可以通过ftp等方式down到flash上，然后指定该文件作为主文件。

H3C WX系列WIDS典型配置举例关键词：WIDS，黑名单，白名单，rogue摘要：本文介绍了使用H3C公司的AC＋Fit AP系列WIDS特性时的必需配置。

缩略语：缩略语英文全名中文解释WIDS Wireless Intrusion Detection System 无线入侵检测系统WIPS Wireless Intrusion Prevention System 无线入侵预防系统C3H目 录1 特性简介 (1)1.1 特性介绍 (1)1.1.1 检测及反制 (1)1.1.2 检测IDS 攻击 (1)1.1.3 帧过滤 (1)2 应用场合 (2)3 注意事项 (2)4 配置举例 (2)4.1 非法设备检测并反制 (2)4.1.1 组网需求 (2)4.1.2 使用版本 (3)4.1.3 配置步骤 (3)4.2 黑白名单 (6)4.2.1 组网需求 (6)4.2.2 组网图 (7)4.2.3 配置步骤 (7)5 相关资料 (10)5.1 相关协议和标准 (10)5.2 其它相关资料 (10)H3C1 特性简介1.1 特性介绍1.1.1 检测及反制802.11网络很容易受到各种网络威胁的影响，如未经授权的AP 用户、Ad-hoc 网络、拒绝服务型攻击等。

WIPS 可以保护企业网络和用户不被无线网络上未经授权的设备访问。

它用于检测WLAN 网络中的Rogue 设备，并对它们采取反制措施，以阻止其工作。

Rogue AP 检测特性支持下列功能：l不同信道RF 监视 lRogue AP 检测 lRogue 客户端检测 lAdhoc 网络检测 l 无线网桥检测对Rogue AP 、Rogue Client 和Adhoc 网络采取反制措施目前，仅支持对单一无线控制设备管理的网络进行Rogue 设备检测。

Rogue 设备检测特性暂不支持下列功能：lInterfering AP （其他企业的AP ）检测 l无线端追踪物理位置 l无线端追踪和阻塞有线端口l针对Rogue AP 的DoS 攻击 l 对无线网桥模式采取反制模式 1.1.2 检测IDS 攻击主要为了及时发现WLAN 网络的恶意或者无意的攻击，通过记录信息或者发送日志信息的方式通知网络管理者。

H3CWX无线控制器配置宁盾WIFI认证指南H3CWX无线控制器是一种集中式的无线局域网解决方案，它可以管理和控制大量的无线接入点，提供高效稳定的无线网络服务。

宁盾WIFI认证是一种基于用户行为的认证系统，可以提供更安全、更便捷的无线网络用户认证方式。

本文将详细介绍在H3CWX无线控制器上配置宁盾WIFI认证的指南。

第一步：连接和初始化控制器首先，您需要将H3CWX无线控制器连接到您的网络中。

在完成连接后，您需要执行初始化操作，包括设置管理IP地址、管理员用户名和密码等。

第二步：配置无线接入点（AP）在配置宁盾WIFI认证之前，您需要先配置无线接入点（AP）。

在H3CWX无线控制器上，您可以通过以下步骤配置AP：1. 登录控制器的Web管理界面，并选择“设备管理”->“设备清单”。

2.选择待配置的AP，并点击“AP详细信息”。

3.在AP详细信息界面的左侧菜单栏中选择“无线配置”->“无线接口”。

4.在无线接口界面中，配置AP的无线参数，包括SSID、频段、加密方式等。

确保您将宁盾WIFI认证系统所使用的SSID与配置的AP的SSID保持一致。

第三步：配置宁盾WIFI认证在配置了无线接入点后，您需要在H3CWX无线控制器上配置宁盾WIFI认证。

具体步骤如下：1. 登录控制器的Web管理界面，并选择“认证管理”->“认证服务配置”。

2.在认证服务配置界面中，选择“添加”创建一个新的认证服务配置。

3.在添加认证服务配置界面中，按照宁盾WIFI认证系统的要求，配置认证服务器的IP地址、端口号等信息。

4.配置认证策略。

您可以根据需求添加不同的认证策略，如访客认证、员工认证等。

根据宁盾WIFI认证系统的要求，配置认证策略的参数，如认证方式、认证服务器等。

5.配置认证方案。

在认证服务器配置界面的左侧菜单栏中选择“认证方案”，然后选择“添加认证方案”。

根据宁盾WIFI认证系统的要求，配置认证方案的参数，如认证方式、认证服务器等。

H3C WX系列来宾用户访问管理Portal典型配置举例关键词：GAM摘要：本文介绍了用H3C公司WX系列AC部署基于用户访问管理的解决方案时必需的配置。

缩略语：缩略语英文全名中文解释AC AccessControl 无线控制器AP AccessPonit 无线接入点ESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码TKIP Temporal Key Integrity Protocol 临时密钥完整性协议EAP Extensible Authentication Protocol 可扩展认证协议RADIUS Remote Authentication Dial-In UserService远程认证拨号用户服务GAM Guest Access Management 来宾用户访问管理目录1 特性简介 (1)1.1 特性介绍 (1)1.2 特性优点 (1)2 应用场合 (1)3 注意事项 (1)4 配置举例 (1)4.1 组网需求 (1)4.2 配置思路 (2)4.3 使用版本 (2)4.4 配置步骤 (2)4.4.1 配置信息 (2)4.4.2 AC原有配置 (5)4.4.3 主要配置步骤（命令行方式） (7)4.4.4 主要配置步骤（WEB方式） (7)4.5 注意事项 (12)5 配置举例 (12)5.1 组网需求 (12)5.2 配置思路 (12)5.3 使用版本 (12)5.4 配置步骤 (13)5.4.1 配置信息 (13)5.4.2 AC原有配置 (16)5.4.3 主要配置步骤（命令行方式） (18)5.5 注意事项 (21)6 相关资料 (21)6.1 相关协议和标准 (21)6.2 其它相关资料 (22)1 特性简介1.1 特性介绍基于portal用户下发ACL的方式，实现对不同无线用户在无线接入网络中的访问权限控制，确保guest client只能访问特定授权的网页，保护公司信息安全。

WX5002的隐藏SSID功能的典型配置适用WX5002版本：Comware Software, Version 5.20, Release 1106P01 一、组网需求WX5002、WA2110、H3C POE交换机、便携机（安装有11b/g无线网卡）二、组网图C3HWX5002的IP地址为192.168.1.9。

WA2110属于VLAN1，无线客户端属于VLAN2，WX5002与交换机之间为Trunk，通过VLAN1、2。

交换机VLAN1、VLAN2的接口地址分别是192.168.1.254、192.168.2.254。

无线客户端的网关在交换机上，为192.168.2.254。

SSID的名称为“H3C-hide”，并且隐藏此SSID，客户端无法发现此SSID，只能通过手动添加的方式连接此SSID。

WA2110序列号为210235A22W0079000212。

三、WX5002的配置#version 5.20, Release 1106P01#sysname H3C#domain default enable system#vlan 1#vlan 2#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#dhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.254expired day 3#dhcp server ip-pool 2network 192.168.2.0 mask 255.255.255.0 gateway-list 192.168.2.254expired day 3#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54 dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54 #wlan service-template 2 clearssid H3C-hidebeacon ssid-hidebind WLAN-ESS 2authentication-method open-system H 3Cservice-template enable#interface NULL0#interface Vlan-interface1ip address 192.168.1.9 255.255.255.0 #interface Vlan-interface2ip address 192.168.2.9 255.255.255.0 #interface GigabitEthernet1/0/1 port link-type trunkport trunk permit vlan all#interface GigabitEthernet1/0/2 port link-type trunkport trunk permit vlan all#interface M-Ethernet1/0/1#interface WLAN-ESS2port access vlan 2#wlan ap ap1 model WA2100serial-id 210235A22W0079000212 radio 1service-template 2radio enable#ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 #dhcp enable#user-interface aux 0user-interface vty 0 4#return四、验证结果1、无线客户端无法发现SSID “H3C-hide ”。

H3C WX系列智能带宽保障和基于AP的用户限速策略典型配置举例关键词：智能带宽保障，用户限速摘要：本文介绍了如何配置基于SSID对用户进行带宽保障以及基于AP对用户进行限速。

缩略语：缩略语英文全名中文解释Control 无线控制器AC AccessPonit 无线接入点AP AccessESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码RADIUS Remote Authentication Dial-In User Service 远程认证拨号用户服务目录1 特性简介 (1)1.1 特性介绍 (1)1.2 特性优点 (1)2 应用场合 (1)3 注意事项 (1)4 配置举例 (2)4.1 组网需求 (2)4.2 配置思路 (2)4.3 使用版本 (3)4.4 配置步骤 (3)4.4.1 智能带宽保障 (3)4.4.2 基于AP的用户限速 (9)5 相关资料 (10)5.1 相关协议和标准 (10)5.2 其它相关资料 (10)1 特性简介1.1 特性介绍(1) 智能带宽保障在实际应用中，网络中的流量不会一直处于某个稳定的状态。

同一信道中，当某一个SSID的流量非常大时，会挤占其他SSID的可用带宽。

如果采取简单地对某个SSID的报文进行限速，在总体流量较小时，又会导致闲置带宽被浪费。

在这种情况下，可以开启智能带宽保障功能，即，在流量未拥塞时，确保所有SSID的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保证各自配置的保障带宽。

通过这种方式，既确保了网络带宽的充分利用，又兼顾了不同无线服务之间带宽占用的公平原则。

(2) 基于AP的用户限速目前我司已支持基于SSID的用户限速功能，而运营商的组网中，SSID都是统一的。

因此产生了基于AP进行限速的需求，其他规格及用户接口形式应与基于SSID的限速功能保持一致。