• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

V5版本无线ac配置本地mac认证案例

2022-08-22提问
  • 0关注
  • 0收藏,1120浏览
粉丝:0人 关注:1人

问题描述:

各位大佬们,请问v5版本无线ac本地nac认证怎么配置呢

最佳答案

粉丝:19人 关注:9人

请参考https://www.h3c.com/cn/d_202104/1403046_30005_0.htm

暂无评论

1 个回答
粉丝:167人 关注:1人

组网图

图1-2 启动MAC地址认证对接入用户进行本地认证

 

3. 配置步骤

(1)      在AC上配置本地MAC地址认证

# 添加本地接入用户。用户名和密码均为接入用户的MAC地址00-e0-fc-12-34-56,服务类型为lan-access

<AC> system-view

[AC] local-user 00-e0-fc-12-34-56

[AC-luser-00-e0-fc-12-34-56] password simple 00-e0-fc-12-34-56

[AC-luser-00-e0-fc-12-34-56] service-type lan-access

[AC-luser-00-e0-fc-12-34-56] quit

配置ISP域,使用本地认证方式。

[AC] domain ***.***

[AC-isp-***.***] authentication lan-access local

[AC-isp-***.***] quit

配置MAC地址认证用户所使用的ISP域。

[AC] mac-authentication domain ***.***

配置MAC地址认证的定时器。

[AC] mac-authentication timer offline-detect 180

[AC] mac-authentication timer quiet 180

配置MAC地址认证用户名格式:使用带连字符的MAC地址作为用户名与密码,其中字母小写。

[AC] mac-authentication user-name-format mac-address with-hyphen lowercase

# 使能端口安全。

[AC] port-security enable

# 配置无线端口安全,使用密文MAC认证。

[AC] interface WLAN-ESS 0

[AC-WLAN-ESS0] port-security port-mode mac-and-psk

[AC-WLAN-ESS0] port-security tx-key-type 11key

[AC-WLAN-ESS0] port-security preshared-key pass-phrase 12345678

[AC-WLAN-ESS0] quit

(2)      在AC上配置无线服务和AP

# 创建服务模板2(加密类型服务模板),配置SSID为mac-authentication-local,将WLAN-ESS0接口绑定到服务模板2。

[AC] wlan service-template 2 crypto

[AC-wlan-st-2] ssid mac-authentication-local

[AC-wlan-st-2] bind WLAN-ESS 0

[AC-wlan-st-2] authentication-method open-system

[AC-wlan-st-2] cipher-suite ccmp

[AC-wlan-st-2] security-ie rsn

[AC-wlan-st-2] service-template enable

[AC-wlan-st-2] quit

# 配置AP 1:创建AP 1的模板,名称为ap1,型号名称选择WA2100,并配置AP 1的序列号为210235A29G007C000020。

[AC] wlan ap ap1 model WA2100

[AC-wlan-ap-ap1] serial-id 210235A29G007C000020

# 将服务模板2绑定到AP 1的radio 1口,并启用射频。

[AC-wlan-ap-ap1] radio 1 type dot11g

[AC-wlan-ap-ap1-radio-1] service-template 2

[AC-wlan-ap-ap1-radio-1] radio enable

[AC-wlan-ap-ap1-radio-1] return

(3)      验证配置结果

# 无线用户通过本地MAC地址认证上线后,可以通过display mac-authentication interface WLAN-DBSS命令显示无线端口的MAC地址认证信息。

<AC> display mac-authentication interface WLAN-DBSS 0:0                        

MAC address authentication is enabled.                                         

 User name format is MAC address in lowercase, like xx-xx-xx-xx-xx-xx          

 Fixed username:mac                                                            

 Fixed password:not configured                                                 

          Offline detect period is 180s                                        

          Quiet period is 180s                                                 

          Server response timeout value is 100s                                

          The max allowed user number is 4096 per slot                         

          Current user number amounts to 1                                     

          Current domain is ***.***                                         

                                                                                

Silent MAC User info:                                                          

          MAC Addr         From Port                    Port Index             

                                                                                

WLAN-DBSS0:6 is link-up                                                        

  MAC address authentication is enabled                                        

  Authenticate success: 0, failed: 0                                            

 Max number of on-line users is 4096                                           

  Current online user number is 1                                              

          MAC Addr         Authenticate State           Auth Index             

          00e0-fc12-3456   MAC_AUTHENTICATOR_AUTHOR      1299

# 无线用户Client认证成功后,通过在设备上执行display connection命令可以查看到已上线用户的连接信息

<AC>display connection                                                   

                                                                               

Index=1299,Username=00-e0-fc-l2-34-56@***.***                               

MAC=00-E0-FC-12-34-56                                                          

IP=N/A                                                                         

IPv6=N/A                                                                       

 Total 1 connection(s) matched.

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明