- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-Web典型配置举例
本章节下载: 05-Web典型配置举例 (1000.05 KB)
如图1-1所示,仅有一台AC,要求客户端在AC内的不同AP间进行漫游。
图1-1 AC内漫游配置组网图
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 无线网络”,进入“无线网络”页面配置无线服务,配置步骤为:
· 创建一个无线服务,名称为service。
· 配置SSID为roaming。
· 开启无线服务。
(2) 配置AP
在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的射频。
· 进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的射频。
在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 漫游”,进入“漫游”页面查看客户端漫游轨迹。
如图1-2所示,AP和AC通过交换机相连,AC作为DHCP服务器为AP提供DHCP服务。AP通过DHCP选项方式从DHCP服务器上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。
图1-2 通过DHCP发现方式建立CAPWAP隧道典型组网图
(1) 配置AC的IP地址
在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 链路 > VLAN”,进入“VLAN”页面配置VLAN接口1的IP地址为1.1.1.1/24。
(2) 配置DHCP服务
在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 服务 > DHCP”,进入“DHCP”页面配置DHCP服务,配置步骤为:
· 开启DHCP服务。
· 配置VLAN接口1工作在DHCP服务器模式。
· 进入“地址池 > 地址分配”页面,点击<添加地址池>按钮,创建名称为pool1的地址池,配置该地址池动态分配的地址段为1.1.1.0/24,在“地址池选项”页签中配置网关地址为1.1.1.1。
· 进入“地址池 > 地址池选项”页面”,配置DHCP选项43为客户端分配AC的IP地址,类型为十六进制数串,选项内容为800700000101010101。
(3) 配置AP
在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理 > AP”,进入“AP”页面配置AP,配置步骤为:
· 点击添加按钮
添加AP,配置AP名称为AP1。
· 配置AP型号及序列号。
在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面可以查看到上线的AP,通过查看详情可以看到AP获取到的AP IP地址、AC IP地址和AP发现AC的方式。
如图1-3所示,DHCP server、DNS server、AP和AC通过交换机连接。由DHCP server为AP分配IP地址和AC的域名后缀,DNS server将AC的域名解析为AC的IP地址。
图1-3 通过DNS发现方式建立CAPWAP隧道典型组网图
(1) 配置DHCP server
在DHCP server上配置为AP分配IP地址的地址池、AC的域名后缀和DNS服务器地址,分配的IP地址段为1.1.1.0/24,AC的域名后缀为abc,DNS服务器地址为1.1.1.4/24。(略)
(2) 配置DNS server
在DNS server上添加AC域名“h3c.abc”和AC IP地址2.1.1.1/24的对应关系。(略)
(3) 配置AC的IP地址
在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 链路 > VLAN”,进入“VLAN”页面配置VLAN接口1的IP地址为1.1.1.1/24。
(4) 配置AP
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > AP管理 > AP”,进入“AP”页面配置AP,配置步骤为:
· 配置AP名称为AP1。
· 配置AP型号及序列号。
在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理 > AP”,进入“AP”页面可以查看到上线的AP,通过查看上线AP的详细信息可以看到AP获取到的AP IP地址、AC IP地址和AP发现AC的方式。
如图1-4所示,AP和AC通过交换机相连。在AC上开启自动AP功能,MAC地址为0011-2200-0101的AP通过DHCP选项方式获取到AC的IP地址,AP通过获取到的AC的IP地址发现AC并与AC建立CAPWAP隧道连接。
图1-4 开启自动AP功能建立CAPWAP隧道典型组网图
(1) 配置AC的IP地址
在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 链路 > VLAN”,进入“VLAN”页面配置VLAN接口1的IP地址为1.1.1.1/24。
(2) 配置DHCP服务
在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 服务 > DHCP”,进入“DHCP”页面配置DHCP服务,配置步骤为:
· 开启DHCP服务。
· 配置VLAN接口1工作在DHCP服务器模式。
· 进入“地址池 > 地址分配”页面,点击<添加地址池>按钮,创建名称为pool1的地址池,配置该地址池动态分配的地址段为1.1.1.0/24,在“地址池选项”页签中配置网关地址为1.1.1.1。
· 进入“地址池 > 地址池选项”页面”,配置DHCP选项43为客户端分配AC的IP地址,类型为十六进制数串,选项内容为800700000101010101。
(3) 配置AP
单击左侧导航栏“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > AP管理 > AP全局配置”,进入“AP全局配置”页面开启自动AP功能。
单击左侧导航栏“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > AP管理 > AP”,进入“AP”页面可以查看到上线的自动AP。
如图1-5所示,AC通过交换机和AP 1、AP 2、AP 3、AP 4相连;将AP1加入group1,AP 2、AP 3和AP 4加入group2。AP 1、AP 2、AP 3和AP4名字分别为ap1、ap2、ap3和ap4。
图1-5 AP组配置举例
(1) 配置AP通过DHCP方式获取AP IP地址及AC IP地址(略)。
(2) 配置AP组
在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > AP管理 > AP组”,进入“AP组”页面,配置步骤为:
· 添加两个AP组,配置AP组名称为group1和group2。
· 选中AP组group1,单击<配置入组规则>,然后在AP入组规则页面点击“
”按钮进入“添加入组规则页面”,配置AP名称入组规则,创建名称为ap1的AP。
· 选中AP组group2,单击<配置入组规则>,然后在AP入组规则页面点击“
”按钮进入“添加入组规则页面”,配置AP名称入组规则,创建名称为ap2、ap3和ap4的AP。
无线AC配置页面单击左侧导航栏的“无线配置 > AP管理 > AP组”,进入“AP组”页面,选中AP组,查看AP组group1和group2的AP列表,可以看到ap1加入到AP组group1中,ap2、ap3和ap4加入到AP组group2中。
如图1-6所示,AP通过交换机与AC相连。对AP上的5GHz射频进行配置,配置要求如下:
· 配置射频模式为802.11ac,配置信道为48,最大功率为19dBm。
· 配置802.11ac的最大基本NSS为2,最大支持NSS为3,组播NSS为2,VHT-MCS索引值为5。
· 配置A-MPDU功能、A-MSDU功能来提高AP的吞吐量。
在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > 射频管理”,进入“射频配置”页面,配置步骤为:
· 在“所有AP的射频”中选择对应名称AP的5GHz射频进行编辑,在“基础”页面,配置射频模式为802.11ac(5GHz),配置信道为48,最大功率为19dBm。
· 配置802.11ac的最大基本NSS为2,最大支持NSS为3,组播NSS为2,组播VHT-MCS为5。
· 开启A-MPDU和A-MSDU功能。
· 开启射频。
在无线AC配置页面单击左侧导航栏的“无线配置 > 射频管理”,进入“射频配置”页面可以查看射频上当前的配置。
如图1-7所示,AP通过交换机与AC相连。通过Map文件对AP进行配置,使Client 1和Client 2相互隔离。
图1-7 指定AP的配置文件组网图
(1) 配置AP通过DHCP方式获取AP IP地址及AC IP地址、无线服务和射频管理(略)。
(2) 编辑AP配置文件,将基于VLAN的用户隔离功能配置步骤中的命令按顺序编写到配置文件中,保存为apcfg.txt。
(3) 指定AP配置文件
在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入AP管理页面。然后点击AP显示信息的“编辑”按钮,在“Map文件”配置项处选择为apcfg.txt,点击确定完成配置。
用户Client 1和Client 2都可以访问Internet,但是不能相互访问。
如图1-8所示,AP 1、AP 2和AP 3通过交换机与AC相连,且在同一AP组中。通过Map文件对AP组进行配置,使每个AP下的客户端相互隔离。
图1-8 指定AP的配置文件组网图
(1) 配置AP通过DHCP方式获取AP IP地址及AC IP地址、将AP加入AP组、配置无线服务和射频管理(略)。
(2) 编辑AP组配置文件,将基于VLAN的用户隔离功能配置步骤中的命令按顺序编写到配置文件中,保存为apcfg.txt。
(3) 指定AP组配置文件
在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,点击AP组页签,进入AP组管理页面。然后点击AP组显示信息的“编辑”按钮,进入AP组管理页面,点击“Map文件配置”页签,选择Map文件为apcfg.txt,点击确定完成配置。
用户Client 1和Client 2都可以访问Internet,但是不能相互访问。
如图1-9所示,AP通过交换机与AC相连,AP 1和AP 2为Client提供无线服务,SSID为“abc”,在Sensor上开启WIPS功能,配置分类策略,将非法客户端的MAC地址(000f-1c35-12a5)添加到静态禁用列表中,将SSID“abc”添加到静态信任列表中,要求对检测到的潜在外部AP和非授权客户端进行反制。
图1-9 WIPS分类与反制组网图
(1) 配置手工AP。
在交换机本地Web页面,单击左侧导航栏的“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 创建AP名称为AP1、AP2和Sensor。
· 配置AP的型号、序列号。
· 在AP1和AP2上绑定SSID为“abc”的无线服务。
(2) 配置WIPS功能。
单击页面左侧导航栏的“无线配置 > 无线安全 ”,进入“WIPS”页面,配置步骤为:
· 在“虚拟安全域”页签下,单击右上角的“+”:创建虚拟安全域VSD_1。
· 单击“开启WIPS”页签右上角的“更多”按钮进入“详细信息”页面,编辑名称为Sensor的AP,选择开启WIPS的射频接口,并加入虚拟安全域VSD_1中。
· 单击“分类策略”页签,创建分类策略class1,将Client 2的MAC地址配置为禁用MAC地址,将SSID abc添加到信任SSID中。
· 单击“反制策略”页签,创建反制策略protect,反制未授权客户端和潜在外部AP。
· 编辑虚拟安全域VSD_1,应用分类策略class1和反制策略protect。
· 单击页面左侧导航栏的“监控 > 无线安全”,进入“无线安全”页面,在设备信息页面中可以查看无线设备的分类结果,在虚拟安全域VSD_1,MAC地址为000f-e223-1616的AP被分类成潜在外部AP,MAC地址为000f-1c35-12a5的客户端被分类为未授权的客户端。
· 单击页面左侧导航栏的“监控 > 无线安全”,进入“无线安全”页面,在反制记录页面中可以查看反制过的设备记录信息,在虚拟安全域VSD_1,MAC地址为000f-1c35-12a5的未授权客户端和MAC地址为000f-e223-1616的潜在外部AP被反制。
如图1-10所示,AP通过交换机与AC相连,将两台AP分别配置为Sensor,配置虚拟安全域VSD_1,并配置两台Sensor属于这个虚拟安全域,当检测到攻击者对无线网络进行IE重复的畸形报文或Beacon帧泛洪攻击时,AP向AC发送告警信息。
(1) 配置手工AP。
在交换机本地Web页面,单击左侧导航栏的“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面,配置步骤为:
· 创建AP名称为Sensor 1和Sensor 2。
· 配置AP的型号、序列号。
(2) 配置WIPS功能。
单击页面左侧导航栏的“无线配置 > 无线安全 ”,进入“WIPS”页面,配置步骤为:
· 在“虚拟安全域”页签下,单击右上角的“+”:创建虚拟安全域VSD_1。
· 单击“开启WIPS”页签右上角的“更多”按钮进入“详细信息”页面,编辑名称为Sensor 1和Sensor 2的AP,选择开启WIPS的射频接口,并加入虚拟安全域VSD_1。
· 单击“攻击检测策略”页签,创建攻击检测策略,配置当检测到IE重复的畸形报文和Beacon帧泛洪攻击时,向AC发送日志信息或告警信息。检测IE重复的畸形报文的静默时间为50秒,检测Beacon帧的统计周期为100秒,触发阈值为200,静默时间为50秒。
· 编辑虚拟安全域VSD_1,应用攻击检测策略。
· 单击页面左侧导航栏的“监控 > 无线安全”,进入“无线安全”页面,当网络中没有攻击者时,查看攻击统计信息,畸形报文和泛洪报文的统计个数为0。
· 单击页面左侧导航栏的“监控 > 无线安全”,进入“无线安全”页面,当检测到IE重复的畸形报文和Beacon帧泛洪攻击时,查看攻击统计信息,可以查看到IE重复的畸形报文和Beacon帧泛洪攻击的统计个数。
如图1-11所示,AP通过交换机与AC相连,AP1和AP2为Client提供无线服务,SSID为“abc”,在Sensor上开启WIPS功能,配置Signature检测,检测无线环境中是否存在其他的无线服务,对SSID不是abc的Beacon帧进行检测,Sensor向AC发送告警信息。
图1-11 WIPS的攻击检测组网图
(1) 配置手工AP。
在交换机本地Web页面,单击左侧导航栏的“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 创建AP名称为AP1、AP2和Sensor。
· 配置AP的型号、序列号。
· 在AP1和AP2上绑定SSID为“abc”的无线服务。
(2) 配置WIPS功能。
单击页面左侧导航栏的“无线配置 > 无线安全 ”,进入“WIPS”页面,配置步骤为:
· 在“虚拟安全域”页签下,单击右上角的“+”:创建虚拟安全域VSD_1。
· 单击“开启WIPS”页签右上角的“更多”按钮进入“详细信息”页面,编辑名称为Sensor的AP,选择开启WIPS的射频接口,并加入虚拟安全域VSD_1中。
· 单击“Signature规则”页签,创建Signature规则1,配置子规则对SSID不是abc的Beacon帧进行检测。
· 单击“Signature策略”页签,创建Signature策略sig1,应用Signature规则1,配置检测间隔为5秒,发出告警后的静默时间为60秒,统计次数的阈值为60。
· 编辑虚拟安全域VSD_1,应用Signature策略。
· 当检测到SSID为“free_wlan”的无线服务后,AC会收到Sensor发送的告警信息。
· 查看Signature检测统计信息,可以查看到Signature检测的统计个数。
AC与二层交换机Switch相连,AP和AC在同一个网络。在AC上配置客户端限速功能,使AP分别在入方向上以静态模式、在出方向上以动态模式限制无线客户端的速率。
图1-12 客户端限速配置举例组网图
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 无线网络”页面,进入“无线网络”页面配置无线服务,配置步骤为:
· 创建一个无线服务,名称为service。
· 配置SSID为service。
· 开启无线服务。
(2) 配置AP及序列号
在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 配置AP名称为AP1。
· 配置AP型号及序列号。
进入AP 1的配置页面,单击“无线服务配置”页签,将无线服务service绑定到AP 1的射频1。
(3) 配置客户端限速功能
在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 无线QoS > 客户端限速 > 基于无线服务配置”页面,配置步骤为:
· 修改名称为service的无线服务。
· 指定入方向限速模式为静态。
· 指定入方向每客户端限速速率为8000。
· 指定出方向限速模式为动态。
· 指定出方向每客户端限速速率为4000。
(4) 开启射频
在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 射频管理”页面,进入“射频配置”页面,开启AP 1的射频1。
配置完成后,在两个客户端上进行测速。每个客户端的上行速率不超过8Mbps,下行速率均不超过4Mbps。
AC旁挂在Switch上,Switch同时作为DHCP server为AP和Client分配IP地址。通过配置客户端在链路层使用WEP密钥12345接入无线网络。
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service1。
· 配置SSID为service。
· 开启无线服务。
(2) 配置认证模式为静态WEP密钥
在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,在“无线网络”页面单击service1的编辑按钮,进入“链路层认证”页面,配置步骤为:
· 选择认证模式为静态WEP密钥。
· 选择密钥类型为Passphrase。
· 选择加密套件为WEP 40。
· 明文密钥为12345。
(3) 将无线服务绑定到AP
在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 选中创建的无线服务service1,点击“绑定到AP”按钮,进入到“绑定到AP”页面。
· 选中AP的5GHz射频单元,点击“快速绑定”。
配置完成后,查看无线服务详情,可以看到已经创建的名称为service1无线服务以及配置的认证信息。
· AC旁挂在Switch上,Switch同时作为DHCP server为AP和Client分配IP地址。通过配置客户端PSK密钥12345678接入无线网络。
· 客户端链路层认证使用开放式系统认证,用户接入认证使用Bypass认证的方式实现客户端可以不需要认证直接接入WLAN网络的目的。
· 通过配置客户端和AP之间的数据报文采用PSK身份认证与密钥管理模式来确保用户数据的传输安全。
(1) 创建无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建无线服务,名称为service1。
· 配置SSID为service。
· 开启无线服务。
(2) 配置认证模式为静态PSK密钥
在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,在“无线网络”页面单击service1的编辑按钮,进入“链路层认证”页面,配置步骤为:
· 选择认证模式为静态PSK密钥。
· 选择安全模式为WPA。
· 选择加密套件为CCMP。
· 选择密钥类型为Passphrase,明文密钥为12345678。
(3) 将无线服务绑定到AP
在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 选中创建的无线服务service1,点击“绑定到AP”按钮,进入到“绑定到AP”页面。
· 选中AP的5GHz射频单元,点击“快速绑定”。
配置完成后,查看无线服务详情,可以看到已经创建的名称为service1无线服务以及配置的认证信息。
· AC旁挂在Switch上,Switch同时作为DHCP server为AP和Client分配IP地址。通过配置客户端PSK密钥12345678接入无线网络。
· 客户端链路层认证使用开放式系统认证,客户端通过RADIUS服务器进行MAC地址认证。
· 通过配置客户端和AP之间的数据报文采用PSK认证密钥管理模式来确保用户数据的传输安全。
图1-15 PSK密钥管理模式和MAC认证配置组网图
· 在RADIUS服务器上配置,将Client的MAC地址作为认证的用户名和密码,且该MAC地址在配置时不能出现大写和连字符。完成RADIUS服务器的其它配置,并保证用户的认证/授权/计费功能正常运行。
· 完成设备上RADIUS和Domain域的配置。
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service1。
· 配置SSID为service。
· 开启无线服务。
(2) 配置认证模式为静态PSK密钥和MAC地址认证
在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,在“无线网络”页面单击service1的编辑按钮,进入“链路层认证”页面,配置步骤为:
· 选择认证模式为静态PSK密钥和MAC地址认证。
· 选择安全模式为WPA。
· 选择加密套件为CCMP。
· 选择密钥类型为Passphrase,明文密钥为12345678。
· 配置域名为dom1。
(3) 将无线服务绑定到AP
在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 选中创建的无线服务service1,点击“绑定到AP”按钮,进入到“绑定到AP”页面。
· 选中AP的5GHz射频单元,点击“快速绑定”。
配置完成后,查看无线服务详情,可以看到已经创建的名称为service1无线服务以及配置的认证信息。
用户接入无线网络,AC对接入的用户进行802.1X认证以控制其访问Internet,具体要求如下:
· RADIUS服务器作为认证/授权/计费服务器与AC相连,其IP地址为10.1.1.1/24。
· 端口GigabitEthernet1/0/1下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。
· AC对802.1X用户进行认证时,采用RADIUS认证方式,认证ISP域为dm1X。
· AC与RADIUS认证/授权和计费服务器交互报文时的共享密钥均为name,认证/授权、计费的端口号分别为1812和1813,向RADIUS服务器发送的用户名不携带域名。
图1-16 802.1X用户的RADIUS认证配置组网图
(1) 配置各接口的IP地址(略)
(2) 配置RADIUS方案
在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > RADIUS”,进入“RADIUS”页面,单击添加按钮
,添加RADIUS方案,配置步骤为:
· 方案名称为802.1X。
· 指定主认证服务器IP地址为10.1.1.1,端口号为1812,共享密钥为name。设置主认证服务器状态为活动。
· 指定主计费服务器IP地址为10.1.1.1,端口号为1813,共享密钥为name。设置主计费服务器状态为活动。
· 在显示高级设置里指定发送给RADIUS服务器的用户名格式为不携带域名。
(3) 配置ISP域
在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > ISP域”,进入“ISP域”页面,配置步骤为:
· 单击添加按钮
,添加ISP域,名称为dm1X,并将该ISP域的状态设置为活动。
· 指定接入方式为LAN接入。
· 指定LAN接入AAA方案的认证、授权和计费的方法均为RADIUS,方案都选择802.1X。
· 单击<确定>按钮。
(4) 配置802.1X
在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击左侧导航栏“无线配置 > 无线网络”,进入无线网络页面配置,单击添加按钮
,配置步骤为:
· 基础设置部分配置无线服务名称和SSID。
· 安全认证部分认证模式选择802.1X认证。
· 域名为dm1X。
· 单击<确定>按钮。
(5) 配置RADIUS服务器
在RADIUS服务器上添加用户帐户,保证用户的认证/授权/计费功能正常运行。具体配置方法请参考关于RADIUS服务器的配置说明。
(1) 在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > RADIUS”,进入“RADIUS”页面,可以看到已添加成功的RADIUS方案802.1X的概要信息。
(2) 在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > ISP域”,进入“ISP域”页面,可以看到已添加成功的ISP域的dm1X的概要信息。
(3) 用户启动802.1X客户端,输入正确的用户名和密码之后,可以成功上线。
用户接入无线网络,AC对接入的用户进行802.1X认证以控制其访问Internet,具体要求如下:
· AC对802.1X用户采用本地认证,认证域为abc。
· 802.1X用户的认证名为dotuser,认证密码为12345。
图1-17 802.1X用户的本地认证配置组网图
(1) 配置各接口的IP地址(略)
(2) 配置本地用户
在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > 本地认证”,进入“本地用户”页面,配置步骤为:
· 单击添加按钮
,添加用户,用户名为dotuser,密码为12345。
· 指定可用服务为LAN接入。
(3) 配置ISP域
在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > ISP域”,进入“ISP域”页面配置,配置步骤为:
· 单击添加按钮
,添加ISP域,名称为abc,并将该ISP域的状态设置为活动。
· 指定接入方式为LAN接入。
· 指定LAN接入AAA方案的认证方法为本地认证,授权方法为本地授权,计费方法为不计费。
(4) 配置802.1X
在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击左侧导航栏“无线配置 > 无线网络”页面配置,单击添加按钮
,配置步骤为:
· 基础设置部分配置无线服务名称和SSID。
· 安全认证部分认证模式选择802.1X认证。
· 域名为abc。
· 单击<确定>按钮。
(1) 完成上述配置后,在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > 本地认证”,在“本地用户”页面上可以看到已成功添加的本地用户。
(2) 在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > ISP域”,在“ISP域”页面上可以看到已经成功添加的ISP域。
(3) 用户启动802.1X客户端,输入正确的用户名和密码之后,可以成功上线。
· AP旁挂在Switch上,Switch同时作为DHCP server为AP和Client分配IP地址。
· 客户端链路层认证使用开放式系统认证,客户端通过802.1X接入认证的方式实现客户端可使用用户名abcdef和密码123456接入WLAN网络的目的。
· 通过配置客户端和AP之间的数据报文采用802.1X身份认证与密钥管理来确保用户数据的传输安全。
图1-18 802.1X认证配置组网图
· 完成RADIUS服务器的配置,添加用户帐户,用户名为abcedf,密码为123456,并保证用户的认证/授权/计费功能正常运行。
· 完成设备上RADIUS和Domain域的配置。
(1) 配置无线服务
在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击左侧导航栏“无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 单击添加按钮
,创建一个无线服务,无线服务名称为service1。
· 配置SSID为service。
· 无线服务状态选择“开启”。
· 单击<确定>按钮。
(2) 配置认证模式为802.1X认证
完成上述配置后,会返回“全部网络 > 无线配置 > 无线网络 > 无线网络 >”页面,单击无线名称为“service1”表项后面的编辑按钮
,再单击页面上方的“链路层认证”,进入认证配置页面,配置步骤为:
· 选择认证模式为802.1X认证。
· 选择安全模式为WPA。
· 选择加密套件为CCMP。
· 配置域名为dom1。
· 单击<确定>按钮。
(3) 将无线服务绑定到AP
在无线AC配置页面,进入“全部网络 > 无线配置 > 无线网络 > 无线网络”页面,配置步骤:
· 选中创建的无线服务service1,单击“绑定到AP”按钮,进入到“绑定到AP”页面。
· 选中AP的5GHz射频单元,单击“快速绑定”按钮。
配置完成后,查看无线服务详情,可以看到已经创建的名称为service1无线服务以及配置的认证信息。
如图1-19所示,客户端通过AP接入无线服务,当信道变差达到信道调整触发条件时,AC能自动切换信道,保证客户端的无线服务质量。
(1) 配置AP射频的配置信道(缺省为自动选择,且信道不锁定)
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 射频管理”,进入“射频配置”页面,配置AP 1、AP 2、AP 3上射频的配置信道为“自动选择不锁定”。
(2) 配置RRM
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 射频管理”,进入“射频优化”页面,在“AP RRM配置”中开启AP 1、AP 2、AP 3上射频的自动信道调整功能。
调整周期超时后,如果某个AP的当前工作信道质量达到任意一个信道调整门限,AC将为该AP进行信道调整。单击页面左侧导航栏的“ 监控 > 射频监控”,进入“射频优化”页面,可以查看信道调整前后,AP所使用的信道和信道调整的详细信息。
如图1-20所示,无线网络中原本存在AP 1~AP 3,每个AP上仅开启Radio 1,客户端通过AP 1接入无线网络。要求当AP 4加入AC时,各AP能够自动调整发送功率。
(1) 配置AP射频的功率锁定状态为关闭
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 射频管理”,进入“射频配置”页面,配置AP 1、AP 2、AP 3和AP 4的功率锁定状态为关闭。
(2) 配置RRM
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 射频管理”,进入“射频优化”页面,在“AP RRM配置”中开启AP 1、AP 2、AP 3和AP 4的自动功率调整功能。
调整周期超时后,如果某个AP的当前发送功率达到功率调整门限,AC将为该AP进行功率调整。单击页面左侧导航栏的“ 监控 > 射频监控”,进入“射频优化”页面,可以查看功率调整前后,AP所使用的功率和功率调整的详细信息。
AC连接了两个AP,这两个AP的Radio覆盖区域有重叠,为了对这两个AP上Radio的接入载荷进行负载均衡,有以下要求:
· 负载均衡的评判依据为在线客户端数量。
· 当Radio上的在线客户端数量达到或超过3,并且与另一个Radio上的在线客户端数量差值达到或超过2,开始运行负载均衡。
图1-21 会话模式的负载均衡配置组网图
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service。
· 配置SSID为session-balance。
· 开启无线服务。
(2) 配置AP
单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 配置AP名称为AP1。
· 配置AP型号及序列号。
· 配置AP名称为AP2。
· 配置AP型号及序列号。
· 进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。
· 进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。
(3) 配置负载均衡
单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:
· 点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。
· 选择模式为“会话模式”。
· 配置会话门限值为3,会话差值门限值为2。
Client 2、Client 3、Client 4已接入AP 2的Radio 2,Client 1已接入AP 1的Radio 2,两个Radio接入客户端数量的差值达到2,AP 2的Radio 2开始运行负载均衡。Client 5欲接入AP 2被拒绝,而后接入到AP 1。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。
AC连接了两个AP,这两个AP的Radio覆盖区域有重叠,每个2.4GHz频段射频的射频模式均为802.11gn。为了对这两个AP上Radio的接入载荷进行负载均衡,有以下要求:
· 负载均衡的评判依据为Radio的流量值。
· 当Radio上的流量达到或超过50Mbps(即流量值为占Radio最大支持带宽的20%),并且与另一个Radio上的流量差值达到或超过25Mbps(即流量差值为占Radio最大支持带宽的10%),开始运行负载均衡。
图1-22 流量模式的负载均衡配置组网图
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service。
· 配置SSID为traffic-balance。
· 开启无线服务。
(2) 配置AP
单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 配置AP名称为AP1。
· 配置AP型号及序列号。
· 配置AP名称为AP2。
· 配置AP型号及序列号。
· 进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。
· 进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。
(3) 配置负载均衡
单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:
· 点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。
· 选择模式为“流量模式”。
· 配置流量门限值为20,流量差值门限值为10。
当AP 1的Radio 2上的流量达到50Mbps,并且与AP 2的Radio 2上的流量差值达到或超过25Mbps时,开始运行负载均衡。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。
AC连接了两个AP,这两个AP的Radio覆盖区域有重叠,为了对这两个AP上Radio的接入载荷进行负载均衡,有以下要求:
· 负载均衡的评判依据为Radio的带宽值。
· 当Radio上的带宽达到或超过12Mbps,并且与另一个Radio上的带宽差值达到或超过3Mbps,开始运行负载均衡。
图1-23 带宽模式的负载均衡配置组网图
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service。
· 配置SSID为bandwidth-balance。
· 开启无线服务。
(2) 配置AP
单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 配置AP名称为AP1。
· 配置AP型号及序列号。
· 配置AP名称为AP2。
· 配置AP型号及序列号。
· 进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。
· 进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。
(3) 配置负载均衡
单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:
· 点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。
· 选择模式为“带宽模式”。
· 配置带宽门限值为12Mbps,带宽差值门限值为3Mbps。
当AP 1的Radio 2上的流量达到或超过12Mbps,并且与AP 2的Radio 2上的流量差值达到或超过3Mbps,开始运行负载均衡。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。
AC连接了三个AP,这三个AP的radio覆盖区域有重叠,为了对这三个AP上Radio的接入载荷进行负载均衡,有以下要求:
· 负载均衡的评判依据为在线客户端数量。
· 仅需要对AP 1的Radio 2和AP 2的Radio 2进行负载均衡。
· 当Radio上的在线客户端数量达到或超过3,并且与另一个Radio上的在线客户端数量差值达到或超过2,开始运行负载均衡。
图1-24 会话模式的负载均衡组配置组网图
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service。
· 配置SSID为session-balance。
· 开启无线服务。
(2) 配置AP
单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 配置AP名称为AP1。
· 配置AP型号及序列号。
· 配置AP名称为AP2。
· 配置AP型号及序列号。
· 配置AP名称为AP3。
· 配置AP型号及序列号。
· 进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。
· 进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。
· 进入AP 3的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 3的Radio 2射频。
(3) 配置负载均衡
单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:
· 点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。
· 选择模式为“会话模式”。
· 配置会话门限值为3,会话差值门限值为2。
· 进入负载均衡组配置页面,创建负载均衡组1
· 将AP 1的Radio 2和AP 2的Radio 2绑定到负载均衡组中。
AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio 2没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3的Radio 2不参与负载均衡。
Client 3、Client 4、Client 5已接入AP 2的Radio 2,Client 1已接入AP 1的Radio 2,两个Radio接入客户端数量的差值达到2,AP 2的Radio 2开始运行负载均衡。Client 6欲接入AP 2被拒绝,而后接入到AP 1。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。
AC连接了三个AP,这三个AP的radio覆盖区域有重叠,每个2.4GHz频段射频的射频模式均为802.11gn。为了对这三个AP上Radio的接入载荷进行负载均衡,有以下要求:
· 负载均衡的评判依据为Radio的流量值。
· 仅需要对AP 1的Radio 2和AP 2的Radio 2进行负载均衡。
· 当Radio上的流量达到或超过50Mbps(即流量值为占Radio最大支持带宽的20%),并且与另一个Radio上的流量差值达到或超过25Mbps(即流量差值为占Radio最大支持带宽的10%),开始运行负载均衡。
图1-25 流量模式的负载均衡组网图
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service。
· 配置SSID为traffic-balance。
· 开启无线服务。
(2) 配置AP
单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 配置AP名称为AP1。
· 配置AP型号及序列号。
· 配置AP名称为AP2。
· 配置AP型号及序列号。
· 配置AP名称为AP3。
· 配置AP型号及序列号。
· 进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。
· 进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。
· 进入AP 3的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 3的Radio 2射频。
(3) 配置负载均衡
单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:
· 点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。
· 选择模式为“流量模式”。
· 配置流量门限值为20,流量差值门限值为10。
· 进入负载均衡组配置页面,创建负载均衡组1
· 将AP 1的Radio 2和AP 2的Radio 2绑定到负载均衡组中。
AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio 2没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3的Radio 2不参与负载均衡。
当AP 1的Radio 2上的流量达到50Mbps,并且与AP 2的Radio 2上的流量差值达到或超过25Mbps时,开始运行负载均衡。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。
AC连接了三个AP,这三个AP的radio覆盖区域有重叠,为了对这三个AP上Radio的接入载荷进行负载均衡,有以下要求:
· 负载均衡的评判依据为Radio的带宽值。
· 仅需要对AP 1的Radio 2和AP 2的Radio 2进行负载均衡。
· 当Radio上的带宽达到或超过12Mbps,并且与另一个Radio上的带宽差值达到或超过3Mbps,开始运行负载均衡。
图1-26 带宽模式的负载均衡组网图
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service。
· 配置SSID为bandwidth-balance。
· 开启无线服务。
(2) 配置AP
单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 配置AP名称为AP1。
· 配置AP型号及序列号。
· 配置AP名称为AP2。
· 配置AP型号及序列号。
· 配置AP名称为AP3。
· 配置AP型号及序列号。
· 进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。
· 进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。
· 进入AP 3的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 3的Radio 2射频。
(3) 配置负载均衡
单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:
· 点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。
· 选择模式为“带宽模式”。
· 配置带宽门限值为12Mbps,带宽差值门限值为3Mbps。
· 进入负载均衡组配置页面,创建负载均衡组1
· 将AP 1的Radio 2和AP 2的Radio 2绑定到负载均衡组中。
AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio 2没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3的Radio 2不参与负载均衡。
当AP 1的Radio 2上的带宽达到或超过12Mbps,并且与AP 2的Radio 2上的带宽差值达到或超过3Mbps,开始运行负载均衡。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。
如图1-27所示,AP通过交换机与AC相连,并开启5GHz射频和2.4GHz射频。由于网络中有些客户端仅支持2.4GHz频段,有些客户端支持双频,就有可能导致2.4GHz射频过载,5GHz射频相对空余。为了防止上述情况的出现,平衡两个频段的射频负载,开启频谱导航功能。
(1) 配置无线服务
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service。
· 配置SSID为band-navigation。
· 开启无线服务。
· 关闭快速关联。
(2) 配置AP
单击页面左侧导航栏的“ 无线配置 > AP管理”,进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的5GHz射频和2.4GHz射频。
(3) 配置频谱导航
单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“频谱导航”页面,配置步骤为:
· 在“全局配置”页面,配置全局频谱导航状态为开启,频谱导航负载均衡的连接数门限为5,连接数差值门限为2。
· 在“AP配置”页面,配置AP1频谱导航状态为开启。
当支持双频的客户端准备接入无线网络时,会优先接入至AP的5GHz射频上。
但是如果5GHz射频上的客户端数量达到或超过5,并且与2.4GHz射频上的客户端数量差值达到或超过2,客户端会优先接入AP的2.4GHz射频上。
单击页面左侧导航栏的“监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的5GHz射频和2.4GHz射频上关联的客户端数量处于均衡状态。
在如下图所示的无线环境中,通过AP 1、AP 2和AP 3搜集Tag和Mobile设备的定位信息,然后提供给定位服务器进行定位。
(1) 配置定位服务器
· 在定位服务器上手工配置AP 1~AP 3的IP地址,或者选择广播方式发现AP。
· 在定位服务器上完成和定位相关的配置。
(2) 配置AP
在AC上,对AP 1~AP 3进行配置。这里以AP 1为例。
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 无线网络”,进入“无线网络”页面配置无线服务,配置步骤为:
· 创建一个无线服务,名称为market。
· 开启无线服务。
单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:
· 配置AP名称为AP1。
· 配置AP型号及序列号。
· 配置序列号。
· 进入AP 1的配置页面,在“无线服务配置”页面中将无线服务market绑定到AP 1的Radio1射频。
单击页面左侧导航栏的“无线配置 > 应用”,进入“无线定位”页面配置无线定位,配置步骤为:
· 单击“全局配置”的“更多”按钮,在“Aeroscout定位配置”页面下开启Aeroscout定位。
· 单击“AP配置”的“更多”按钮,对AP1进行编辑,在“通用配置”页面下开启忽略Beacon帧功能。在Aeroscout定位配置下,开启Aeroscout定位功能,配置Radio1为开启并且客户端类型选择Mobile设备和TAG设备。
在图形软件上用户可以通过地图、表格或者报告等形式获取到无线网络中MU和Tag设备的位置。
在AC上配置来宾管理功能,并为来宾Jack创建来宾用户user1。具体要求如下:
· 为来宾Jack创建一个本地来宾用户user1,并设置密码、所属用户组、个人相关信息、有效期、以及接待人信息。
· 配置设备为来宾用户业务发送电子邮件使用的SMTP服务器地址、发件人地址、来宾管理员的电子邮件地址。
· 配置设备发送给来宾用户、来宾接待人、来宾管理员的邮件标题和内容。
· 来宾用户账户过期后系统自动将其删除。
图1-29 来宾用户管理配置组网图
(1) 配置各接口的IP地址(略)
(2) 配置无线服务(略)
(3) 添加来宾用户
在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“网络安全 > 来宾管理”,进入“来宾用户”页面,配置步骤为:
· 添加用户,账号为user1,密码为123456。
· 指定来宾用户所属的用户组。(请根据实际需求选择)
· 配置来宾用户的姓名、公司名称、电子邮箱、联系电话、描述信息。(请根据实际情况配置)
· 配置来宾接待人的姓名、所属部门、电子邮箱。(请根据实际情况配置)
· 配置来宾用户的有效期。(请根据实际情况配置)
(4) 配置来宾业务参数
在无线AC配置页面,单击页面左侧导航栏的“网络安全 > 来宾管理”,进入“来宾业务参数”页面,配置步骤为:
· 开启自动删除失效来宾用户功能。
· 配置发送电子邮件使用的SMTP服务器地址为smtp://192.168.0.112/smtp。
· 配置发件人电子邮箱为bbb@ccc.com。
· 配置来宾管理员电子邮箱为guest-manager@ccc.com。
· 配置发送给来宾用户的通知邮件标题为Guest account information,邮件内容为A guest account has been created for your use. The username, password, and valid dates for the account are given below.。
· 配置发送给来宾管理员的通知邮件标题为Guest register information,邮件内容为A guest account has been registered. The username for the account is given below. Please approve the register information.。
· 配置发送给来宾接待人的通知邮件标题为Guest account information,邮件内容为A guest account has been created. The username, password, and valid dates for the account are given below.。
Jack使用用户名user1和密码123456在账户有效期内进行本地认证,可以认证通过并接入网络。来宾用户、来宾管理员和来宾接待人可收到来宾用户被创建的通知邮件,邮件标题、内容与配置相同。来宾用户账户过期后系统已自动将其删除。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
