组网及说明
Cloud AP模式,6 GHz绑定dot1x和PSK加密服务模板
告警信息
无
问题描述
现场Cloud AP(WA7320i)的6 GHz射频绑定了一个dot1x和一个PSK加密服务模板,
现场测试了:iphone 16pro Max,Samsung S24,装备Realtek 8852CE WiFi 6E网卡的windows PC和装备intel AX211网卡的windows PC,
其中只有Realtek 8852CE WiFi 6E网卡的windows PC能搜到6 GHz无线服务并且可以正常接入该服务和使用,而其他三台终端均无法搜到6 GHz无线服务。
其中Cloud AP的主要业务配置如下:
#
wlan global-configuration
region-code xx // 指定了支持6 GHz信道的国家码
#
wlan service-template a1
ssid akv
akm mode psk
preshared-key pass-phrase cipher xxx
cipher-suite ccmp
security-ie rsn
wpa3 personal mandatory
akm sae pwe h2e
pmf mandatory
bss transition-management enable
service-template enable
#
wlan service-template b1
ssid akm
akm mode dot1x
cipher-suite ccmp
security-ie rsn
wpa3 enterprise-only-mode
client-security authentication-mode dot1x
dot1x domain ipenet
bss transition-management enable
service-template enable
#
wlan service-template kk
ssid kkm
beacon ssid-hide
service-template enable
#
interface WLAN-Radio1/0/1
service-template a1
service-template b1
type dot11be
#
interface WLAN-Radio1/0/2
shutdown
channel band-width 20
#
过程分析
1. 检查是否服务模板配置了beacon ssid-hide,即服务模板隐藏,发现并没有配置相关命令;
2. 检查Cloud AP的全局视图下是否配置了该国家或区域正确的region-code,并且通过wifi联盟网站(***.***/regulations-enabling-6-ghz-wi-fi)查询对应的区域码是否支持6 GHz,发现也是支持的,没有问题;
3. 询问现场使用的部分终端是否在当地购买的,还是从类似中国大陆等法规不支持6 GHz的地方购得的,这是因为终端厂商会根据销售国家或区域的法规是否支持6 GHz而对终端自身的wifi芯片做处理,比如在中国大陆购买的iphone 16系列终端,虽然是支持wifi7的,但是其wifi芯片屏蔽了6 GHz频段的发现功能。经过询问后现场反馈终端也均是在当地购买的,这也没有问题
4. 首先Wi-Fi 7的6 GHz射频上绑定的服务模板必须是采用psk加密、dot1x认证或owe中的任意一种方式的,没有接入层加密的无线服务是无法绑定在6 GHz射频上的,同时对照《wifi7一指禅》关于WPA3的PSK或dot1x的相关配置参数,发现绑定在6 GHz射频的服务模板的配置也是没有问题的;
5. 尝试调整6 GHz Radio的信道,现场所在国家只支持6 GHz的低频段,因此尝试调整了interface Wlan-Ratio 1/0/1的信道和频宽,结果是不能发现6 GHz服务的终端仍然无法发现,而此前能否先6 GHz服务的终端也仍然能发现和正常关联6 GHz无线服务;
6. 了解到:部分终端比如iPhone(支持6 GHz频段的款型)的网卡在搜索6 GHz服务的时候只支持带外发现功能(即终端通过AP的5 GHz或2.4 GHz射频口发出的Beacon帧中携带的6 GHz无线服务的BSSID、信道和SSID信息,发现6 GHz服务),而不支持带内发现功能(即终端网卡自动扫描6 GHz的各个信道,用发现5 GHz或2.4 GHz服务相同的方法发现6 GHz的无线服务)。
对此:
① 首先检查Cloud AP的全局视图是否开启了带外发现功能,该功能默认开启,因此根据Cloud AP的配置判断该功能是默认开启的。
#
wlan global-configuration
wlan out-band 6g-discovery enable
#
② 为了让带外发现功能能够有效,需要WiFi7 AP的至少一个5 GHz或2.4 GHz射频口是up的,并且至少绑定一个使能的无线服务模板(对是否加密没有要求),主要是为了让5 GHz或2.4 GHz射频口释放出携带6 GHz服务信息的Beacon帧,从而使终端能够通过带外发现功能发现6 GHz无线服务。检查配置发现,现场给Cloud AP的Radio 2口没有绑定无线服务,并且还shutdown了这个接口:
#
interface WLAN-Radio1/0/2
shutdown
channel band-width 20
#
因此,在Cloud AP上新建了一个服务模板并且使能,然后绑定到Radio 2口上,且undo shutdown,
经此操作后,iphone 16pro Max和Samsung S24也能搜索到6 GHz无线服务,并且能正常接入了,但是装备intel AX211网卡的windows PC仍然无法搜索到6 GHz无线服务。
7. 在装备intel AX211网卡的windows PC上通过cmd输入:netsh wlan show drivers发现其驱动版本比较老,因此让现场在intel官网上下载了对应网卡的最新驱动后进行了安装,然后装备intel AX211网卡的windows PC也能正常搜索到6 GHz信道和关联了。
解决方法
1. 给Radio 2绑定一个使能的服务模板,undo shutdown这个接口,让带外发现功能有效工作;
2. 对于装备intel AX211网卡的windows PC,更新网卡驱动到最新版本。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作