1 配置需求或说明

1.1  适用产品系列

本手册适用于如下产品：V9 AC系列产品，包含：WX3500X系列产品。

1.2  配置需求及实现的效果

无线电脑连接SSID：MAC后，无线电脑连接该WiFi信号，输入无线密码并通过设备的MAC认证之后，获取到网关VLAN 1的IP地址：192.168.0.0/24，实现对无线用户的统一管理和认证功能。现使用WX3510X作为无线网络的网关设备，通过对终端设备的密码+MAC双重认证，实现用户安全接入网络。

2 组网图

3 配置步骤

3.1  配置DHCP服务，给AP和无线客户端分配地址

#全局开启dhcp功能

<H3C>system-view   //进入系统视图

[H3C]dhcp  enable  //开启dhcp服务

#配置地址池1

[H3C]dhcp server  ip-pool 1    //创建dhcp地址池1

#分配192.168.0.0/24网段地址，网关为192.168.0.100，dns服务器地址为8.8.8.8 114.114.114.114

[H3C-dhcp-pool-1]network 192.168.0.0 mask  255.255.255.0   //配置下发的地址网段

[H3C-dhcp-pool-1]gateway-list 192.168.0.100   //下发网关地址

[H3C-dhcp-pool-1]dns-list  8.8.8.8 114.114.114.114        //下发DNS地址

[H3C-dhcp-pool-1]quit   //退出

3.2  配置本地认证域

[H3C] domain local-mac   //创建认证域

[H3C-isp-local-mac] authentication lan-access local   //设置认证方法为本地

[H3C-isp-local-mac] authorization lan-access none   //设置不授权

[H3C-isp-local-mac] accounting lan-access none   //设置不计费

[H3C-isp-local-mac] authorization-attribute idle-cut 15 1024   //设置闲置流量切断时间

[H3C-isp-local-mac] quit   //退出

3.3  配置本地用户

[H3C] local-user b0eb57595cea class network    //创建用户名为终端mac的认证账号

[H3C-luser-network-b0eb57595cea] password simple b0eb57595cea   //设置mac为认证的密码

[H3C-luser-network-b0eb57595cea] service-type lan-access    //配置服务类型

[H3C-luser-network-b0eb57595cea] quit    //退出

说明：默认情况下MAC地址认证的用户名格式为小写不带横杠。

3.4  配置无线服务

[H3C] wlan service-template 4   //创建服务模板

[H3C-wlan-st-4] ssid MAC    //配置wifi名字

[H3C-wlan-st-4] client-security authentication-mode mac   //配置客户端接入方式为mac认证

[H3C-wlan-st-4] mac-authentication domain mac           //配置认证域为mac

[H3C-wlan-st-4] akm mode psk            //配置akm模式为PSK

[H3C-wlan-st-4] preshared-key pass-phrase simple 123456789     //设置WiFi密码

[H3C-wlan-st-4] cipher-suite ccmp       //设置加密套件

[H3C-wlan-st-4] security-ie rsn         //设置加密协议

[H3C-wlan-st-4] service-template enable       //开启无线服务

3.5  AP注册

3.5.1  若需ap自动注册，则配置如下命令

[H3C]wlan auto-ap enable    //开启自动ap上线功能

[H3C]wlan auto-persistent enable    //开启自动ap固化为手工ap功能

3.5.2  若需手动添加ap，则配置如下命令

[H3C]wlan ap ap1 model WA6320-C   //创建AP模板

[H3C-wlan-ap-ap1]serial-id  219801**********1454     //绑定AP的序列号

[H3C-wlan-ap-ap1]radio 1     //进入radio 1视图

[H3C-wlan-ap-ap1-radio-1]service-template 4    //绑定服务模板

[H3C-wlan-ap-ap1-radio-1]quit   //退出

[H3C-wlan-ap-ap1]radio  2    //进入radio 2视图

[H3C-wlan-ap-ap1-radio-2]service-template 4    //绑定服务模板

[H3C-wlan-ap-ap1-radio-2]quit    //退出

[H3C-wlan-ap-ap1]quit   //退出

其他ap操作步骤一样，待大概1~5分钟左右，可以使用display wlan ap all查看。如若有状态为R/M的AP，说明AP正常上线。

3.6  保存配置

[H3C]save force   //保存

3.7  实验结果验证

#无线用户Client通过密钥连接到WLAN网络并进行本地MAC认证，用户在通过认证后执行以下显示命令查看AC上生成的无线在线用户信息。

<H3C> display wlan client

Total Number of Clients : 1

MAC address    User name     AP name     RID    IP address   IPv6 address     VLAN

b0eb-5759-5cea b0eb57595cea   ap1     2   192.168.0.2       -NA-          1

#未通过PSK密钥验证或mac认证不成功的设备均不能接入网络。