• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

海外局点部分wifi7终端无法搜到6GHz无线服务问题

2025-01-01 发表
  • 0关注
  • 0收藏 781浏览
粉丝:23人 关注:4人

组网及说明

Cloud AP模式,6 GHz绑定dot1xPSK加密服务模板

告警信息

问题描述

现场Cloud APWA7320i)的6 GHz射频绑定了一个dot1x和一个PSK加密服务模板,

现场测试了:iphone 16pro Max,Samsung S24,装备Realtek 8852CE WiFi 6E网卡的windows PC和装备intel AX211网卡的windows PC,

其中只有Realtek 8852CE WiFi 6E网卡的windows PC能搜到6 GHz无线服务并且可以正常接入该服务和使用,而其他三台终端均无法搜到6 GHz无线服务。

其中Cloud AP的主要业务配置如下:

#

wlan global-configuration

 region-code xx           // 指定了支持6 GHz信道的国家码

#

wlan service-template a1

 ssid akv

 akm mode psk

 preshared-key pass-phrase cipher xxx

 cipher-suite ccmp

 security-ie rsn

 wpa3 personal mandatory

 akm sae pwe h2e

 pmf mandatory

 bss transition-management enable

 service-template enable

#

wlan service-template b1

 ssid akm

 akm mode dot1x

 cipher-suite ccmp

 security-ie rsn

 wpa3 enterprise-only-mode

 client-security authentication-mode dot1x

 dot1x domain ipenet

 bss transition-management enable

 service-template enable

#

wlan service-template kk

 ssid kkm

 beacon ssid-hide

 service-template enable

#

interface WLAN-Radio1/0/1

 service-template a1

 service-template b1

 type dot11be

#

interface WLAN-Radio1/0/2

 shutdown

 channel band-width 20

#

过程分析

1. 检查是否服务模板配置了beacon ssid-hide,即服务模板隐藏,发现并没有配置相关命令;

2. 检查Cloud AP的全局视图下是否配置了该国家或区域正确的region-code,并且通过wifi联盟网站(***.***/regulations-enabling-6-ghz-wi-fi)查询对应的区域码是否支持6 GHz,发现也是支持的,没有问题;

3. 询问现场使用的部分终端是否在当地购买的,还是从类似中国大陆等法规不支持6 GHz的地方购得的,这是因为终端厂商会根据销售国家或区域的法规是否支持6 GHz而对终端自身的wifi芯片做处理,比如在中国大陆购买的iphone 16系列终端,虽然是支持wifi7的,但是其wifi芯片屏蔽了6 GHz频段的发现功能。经过询问后现场反馈终端也均是在当地购买的,这也没有问题

4. 首先Wi-Fi 7的6 GHz射频上绑定的服务模板必须是采用psk加密、dot1x认证或owe中的任意一种方式的,没有接入层加密的无线服务是无法绑定在6 GHz射频上的,同时对照《wifi7一指禅》关于WPA3的PSK或dot1x的相关配置参数,发现绑定在6 GHz射频的服务模板的配置也是没有问题的;

5. 尝试调整6 GHz Radio的信道,现场所在国家只支持6 GHz的低频段,因此尝试调整了interface Wlan-Ratio 1/0/1的信道和频宽,结果是不能发现6 GHz服务的终端仍然无法发现,而此前能否先6 GHz服务的终端也仍然能发现和正常关联6 GHz无线服务;

6. 了解到:部分终端比如iPhone(支持6 GHz频段的款型)的网卡在搜索6 GHz服务的时候只支持带外发现功能(即终端通过AP的5 GHz或2.4 GHz射频口发出的Beacon帧中携带的6 GHz无线服务的BSSID、信道和SSID信息,发现6 GHz服务),而不支持带内发现功能(即终端网卡自动扫描6 GHz的各个信道,用发现5 GHz或2.4 GHz服务相同的方法发现6 GHz的无线服务)。

对此:

① 首先检查Cloud AP的全局视图是否开启了带外发现功能,该功能默认开启,因此根据Cloud AP的配置判断该功能是默认开启的。

#

wlan global-configuration

wlan out-band 6g-discovery enable

#

② 为了让带外发现功能能够有效,需要WiFi7 AP的至少一个5 GHz或2.4 GHz射频口是up的,并且至少绑定一个使能的无线服务模板(对是否加密没有要求),主要是为了让5 GHz或2.4 GHz射频口释放出携带6 GHz服务信息的Beacon帧,从而使终端能够通过带外发现功能发现6 GHz无线服务。检查配置发现,现场给Cloud AP的Radio 2口没有绑定无线服务,并且还shutdown了这个接口:

#

interface WLAN-Radio1/0/2

 shutdown

 channel band-width 20

#

因此,在Cloud AP上新建了一个服务模板并且使能,然后绑定到Radio 2口上,且undo shutdown,

经此操作后,iphone 16pro Max和Samsung S24也能搜索到6 GHz无线服务,并且能正常接入了,但是装备intel AX211网卡的windows PC仍然无法搜索到6 GHz无线服务。

7. 在装备intel AX211网卡的windows PC上通过cmd输入:netsh wlan show drivers发现其驱动版本比较老,因此让现场在intel官网上下载了对应网卡的最新驱动后进行了安装,然后装备intel AX211网卡的windows PC也能正常搜索到6 GHz信道和关联了。

解决方法

1. 给Radio 2绑定一个使能的服务模板,undo shutdown这个接口,让带外发现功能有效工作;

2. 对于装备intel AX211网卡的windows PC,更新网卡驱动到最新版本。

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2025-01-02对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论


举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作