本手册适用于如下产品:V9 AC系列产品,包含:WX3500X系列产品。
无线电脑连接SSID:MAC后,无线电脑连接该WiFi信号,输入无线密码并通过设备的MAC认证之后,获取到网关VLAN 1的IP地址:192.168.0.0/24,实现对无线用户的统一管理和认证功能。现使用WX3510X作为无线网络的网关设备,通过对终端设备的密码+MAC双重认证,实现用户安全接入网络。
#全局开启dhcp功能
<H3C>system-view //进入系统视图
[H3C]dhcp enable //开启dhcp服务
#配置地址池1
[H3C]dhcp server ip-pool 1 //创建dhcp地址池1
#分配192.168.0.0/24网段地址,网关为192.168.0.100,dns服务器地址为8.8.8.8 114.114.114.114
[H3C-dhcp-pool-1]network 192.168.0.0 mask 255.255.255.0 //配置下发的地址网段
[H3C-dhcp-pool-1]gateway-list 192.168.0.100 //下发网关地址
[H3C-dhcp-pool-1]dns-list 8.8.8.8 114.114.114.114 //下发DNS地址
[H3C-dhcp-pool-1]quit //退出
[H3C] domain local-mac //创建认证域
[H3C-isp-local-mac] authentication lan-access local //设置认证方法为本地
[H3C-isp-local-mac] authorization lan-access none //设置不授权
[H3C-isp-local-mac] accounting lan-access none //设置不计费
[H3C-isp-local-mac] authorization-attribute idle-cut 15 1024 //设置闲置流量切断时间
[H3C-isp-local-mac] quit //退出
[H3C] local-user b0eb57595cea class network //创建用户名为终端mac的认证账号
[H3C-luser-network-b0eb57595cea] password simple b0eb57595cea //设置mac为认证的密码
[H3C-luser-network-b0eb57595cea] service-type lan-access //配置服务类型
[H3C-luser-network-b0eb57595cea] quit //退出
说明:默认情况下MAC地址认证的用户名格式为小写不带横杠。
[H3C] wlan service-template 4 //创建服务模板
[H3C-wlan-st-4] ssid MAC //配置wifi名字
[H3C-wlan-st-4] client-security authentication-mode mac //配置客户端接入方式为mac认证
[H3C-wlan-st-4] mac-authentication domain mac //配置认证域为mac
[H3C-wlan-st-4] akm mode psk //配置akm模式为PSK
[H3C-wlan-st-4] preshared-key pass-phrase simple 123456789 //设置WiFi密码
[H3C-wlan-st-4] cipher-suite ccmp //设置加密套件
[H3C-wlan-st-4] security-ie rsn //设置加密协议
[H3C-wlan-st-4] service-template enable //开启无线服务
[H3C]wlan auto-ap enable //开启自动ap上线功能
[H3C]wlan auto-persistent enable //开启自动ap固化为手工ap功能
[H3C]wlan ap ap1 model WA6320-C //创建AP模板
[H3C-wlan-ap-ap1]serial-id 219801**********1454 //绑定AP的序列号
[H3C-wlan-ap-ap1]radio 1 //进入radio 1视图
[H3C-wlan-ap-ap1-radio-1]service-template 4 //绑定服务模板
[H3C-wlan-ap-ap1-radio-1]quit //退出
[H3C-wlan-ap-ap1]radio 2 //进入radio 2视图
[H3C-wlan-ap-ap1-radio-2]service-template 4 //绑定服务模板
[H3C-wlan-ap-ap1-radio-2]quit //退出
[H3C-wlan-ap-ap1]quit //退出
其他ap操作步骤一样,待大概1~5分钟左右,可以使用display wlan ap all查看。如若有状态为R/M的AP,说明AP正常上线。
[H3C]save force //保存
#无线用户Client通过密钥连接到WLAN网络并进行本地MAC认证,用户在通过认证后执行以下显示命令查看AC上生成的无线在线用户信息。
<H3C> display wlan client
Total Number of Clients : 1
MAC address User name AP name RID IP address IPv6 address VLAN
b0eb-5759-5cea b0eb57595cea ap1 2 192.168.0.2 -NA- 1
#未通过PSK密钥验证或mac认证不成功的设备均不能接入网络。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作