- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-H3C WA系列WEP加密典型配置举例
本章节下载: 06-H3C WA系列WEP加密典型配置举例 (160.99 KB)
H3C WA系列 WEP加密典型配置举例
关键词:WEP
摘 要:随着无线网络应用的广泛普及,越来越多无线用户出现,使得无线安全问题凸显出来,WEP认证可以实现利用共享密钥的方式对无线用户进行控制,对无线数据机密进行保护。
缩略语:
|
缩略语 |
英文全名 |
中文解释 |
|
WEP |
Wired Equivalent Privacy |
有线等效加密 |
WEP(Wired Equivalent Privacy,有线等效加密)用来保护无线局域网中的授权用户所交换的数据的机密性,防止这些数据被随机窃听。在实际实现中,已经广泛使用104位密钥的WEP来代替40位密钥的WEP,104位密钥的WEP称为WEP-104。
WEP定义了对无线报文的一种共享密钥的认证方式和对无线数据报文加密算法,该协议适用于接入设备与Client点到点的连接方式。通过共享密钥的方式来进行认证。
因为无线网络本身的特点,网络安全相对来说比较重要,最简单的方式对无线网络数据报文进行加密,以报文无线数据的安全性,WEP提供了一种比较简单的方式。WEP对无线报文的一种共享密钥的认证方式和对无线数据报文加密算法,该协议适用于接入设备与Client点到点的连接方式。通过共享密钥的方式来进行认证。并对数据进行加密。
配置WEP密钥时,需根据需要配置相应的WEP密钥长度,并设置对应的密钥序号。特别需要说明的是,当采用WEP加密时,windows客户端缺省采用的key-index是1;如果在设备的配置的key-index不是1,比如是2,就需要在windows客户端手工指定key-index(密钥索引)为2。见下图:
配置服务集时,应配置authentication method 为 open-system或shared key,以配合网卡自动识别。网卡默认为open-system认证方式,如果AP上配置为shared key认证方式,网卡上需要做相应操作,进行手工设置。
本配置举例中的AP使用的是WA2200无线局域网接入点。
本典型举例通过在AP的WLAN-BSS 2端口上启用WEP加密来达到对接入点Client1数据进行保护的目的。
图4-1 AP PSK认证组网图
配置WEP加密,需要配置以下内容:
l 创建无线口;
l 创建启用WEP加密的服务模版;
l 在射频口把服务模板和无线口绑定。
[AP]display version
H3C Comware Platform Software
Comware Software, Version 5.20, 0001
Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
WA2200 uptime is 0 week, 0 day, 16 hours, 48 minutes
CPU type: AMCC PowerPC 266MHz
64M bytes SDRAM Memory
8M bytes Flash Memory
Pcb Version: Ver.A
Basic BootROM Version: 1.04
Extend BootROM Version: 1.04
[SLOT 1]CON (Hardware)Ver.A, (Driver)1.0
[SLOT 1]RADIO1/0/1 (Hardware)Ver.A, (Driver)1.0
[SLOT 1]RADIO1/0/1 (Hardware)Ver.A, (Driver)1.0
[SLOT 1]ETH1/0/1 (Hardware)Ver.A, (Driver)1.0
[SLOT 1]ETH1/0/2 (Hardware)Ver.A, (Driver)1.0
[AP]
<AP> display current-configuration
#
version 5.00, 0001
#
sysname AP
#
domain default enable system
#
vlan 1
#
vlan 2 to 4094
#
radius scheme system
primary authentication 127.0.0.1
primary accounting 127.0.0.1
key authentication h3c
key accounting h3c
accounting-on enable
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
wlan service-template 2 crypto
ssid h3c-wep
authentication-method open-system
cipher-suite wep40
wep default-key 1 wep40 pass-phrase 12345
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.50 255.255.255.0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface WLAN-BSS2
#
interface WLAN-Radio1/0/1
#
interface WLAN-Radio1/0/2
service-template 2 interface wlan-bss 2
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
return
在WEP接入端(AP)配置WEP。
(1) 创建无线接口WLAN-BSS2。
[AP]interface WLAN-BSS2
(2) 配置无线服务模板。
# 创建一个crypto类型的服务模板2。
[AP]wlan service-template 2 crypto
# 设置服务模板2的SSID为h3c-wep。
[AP-wlan-st-2]ssid h3c-wep
# 使能开放式系统认证。
[AP-wlan-st-2]authentication-method open-system
# 使能wep40加密套件。
[AP-wlan-st-2] cipher-suite wep40
# 配置WEP缺省密钥1为“12345”。
[AP-wlan-st-2] wep default-key 1 wep40 pass-phrase 12345
# 使能服务模板2。
[AP-wlan-st-2]service-template enable
(3) 在射频口WLAN-Radio 1/0/2绑定无线服务模板2和无线口WLAN-BSS 2。
[AP]interface WLAN-Radio 1/0/2
[AP-WLAN-Radio1/0/2]service-template 2 interface WLAN-BSS 2
(4) 配置VLAN虚接口。
[AP]interface Vlan-interface1
[AP-Vlan-interface1]ip address 192.168.1.50 255.255.255.0
(5) 配置缺省路由。
[AP-Vlan-interface1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
(1) 在配置错误共享密钥的情况下,使用Client1访问internet,有结果1。
(2) 在配置正确共享密钥的情况下,使用Client1访问internet,有结果2。
结果1:Client1不能访问Internet上的资源。
结果2:Client1可以成功关联,并且可以正常访问internet上的资源。
|
标准号 |
标题 |
|
IEEE 802.11 |
Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications |
《H3C WA系列无线接入点设备 用户手册》“WLAN分册”中的“WLAN”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
