WX系列AC无线安全WAPI-PSK功能的配置

 

一、 组网需求：

WX系列AC、FIT AP、便携机（安装有WAPI无线网卡）

二、 组网图：

三、 特性介绍：

WAPI是无线局域网鉴别和保密基础结构的英文术语WLAN Authentication and Privacy Infrastructure的首字母缩写。这是中国具有自主知识产权的802.11无线局域网络的用户身份认证和数据报文加解密的标准。

本特性提供了基于预共享密钥的用户认证方式。对于数据报文，该标准采用了WPI-SMS4算法，分别对单播和组（广）播报文加解密。从而提供了全面的用户身份认证和数据报文加解密的功能。WAPI既可以应用到小型无线网络，也应用于大规模部署的无线网络。预共享密钥认证方式，提供一种简单的不需要专门认证服务器的认证机制。

四、 配置信息：

# 

 version 5.20, release 2115P20 

# 

sysname H3C

#

 domain default enable system

#

 port-security enable

#

vlan 1

#

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

wlan rrm

 dot11a mandatory-rate 6 12 24

 dot11a supported-rate 9 18 36 48 54

 dot11b mandatory-rate 1 2

 dot11b supported-rate 5.5 11

 dot11g mandatory-rate 1 2 5.5 11

 dot11g supported-rate 6 9 12 18 24 36 48 54

#

wlan radio-policy 1

 undo wmm enable

#

wlan service-template 1 wapi

 ssid wapi_psk

 bind WLAN-ESS 1

 service-template enable

#

interface NULL0

#

interface GigabitEthernet1/0/1

#

interface GigabitEthernet1/0/2

#

interface M-Ethernet1/0/1

#

interface WLAN-ESS1

 wapi authentication method psk

 wapi psk pass-phrase simple 12345678

 port-security port-mode wapi

#

wlan ap ap_wapi model WA2210-AG

 serial-id 210235A29D0083000778

 radio 1

  radio-policy 1

  service-template 1

  radio enable

#

user-interface aux 0

user-interface vty 0 4

#

return

五、 主要配置步骤：

# 开启端口安全。

[H3C]port-security enable

# 配置无线接口，并启用WAPI PSK认证，密码为12345678。

[H3C]interface wlan-ess 1

[H3C-WLAN-ESS1]port-sec port-mode wapi

[H3C-WLAN-ESS1]wapi authentication method psk

[H3C-WLAN-ESS1]wapi psk pass-phrase simple 12345678

[H3C-WLAN-ESS1]quit

# 配置WAPI无线服务，SSID为wapi_psk，并绑定上面配置的无线接口。

[H3C]wlan service-template 1 wapi

[H3C-wlan-st-1]ssid wapi_psk

[H3C-wlan-st-1]bind wlan-ess 1

[H3C-wlan-st-1]service-template enable

[H3C-wlan-st-1]quit

# 配置射频策略，关闭WMM功能（早期一些WAPI无线网卡，在协商WMM功能时存在误报现象）

[H3C]wlan radio-policy 1

[H3C-wlan-rp-1]undo wmm enable

[H3C-wlan-rp-1]quit

# 把该WAPI无线服务和射频策略，绑定到需要提供WAPI无线服务的AP上（下面关闭AP的射频功能，是因为需要绑定新的射频策略；如果不需要重新绑定射频策略，则不需要关闭该射频功能）

[H3C]wlan ap ap_wapi

[H3C-wlan-ap-ap_wapi]radio 1

[H3C-wlan-ap-ap_wapi-radio-1]radio disable

[H3C-wlan-ap-ap_wapi-radio-1]radio-policy 1

[H3C-wlan-ap-ap_wapi-radio-1]service-template 1

[H3C-wlan-ap-ap_wapi-radio-1]radio enable

 

六、 结果验证：

本例中采用西电捷通客户端进行验证：

在配置WAPI的无线网卡之前，首先应当正确的安装网卡驱动。

1、当西电捷通的无线网卡正确安装后，可以点击其专用的无线管理软件。在下面“参数设置”的界面中，选择“改变设置”后，更改“网络SSID”对话框。

图1  西电捷通无线网卡参数设置

2、正确填入“网络SSID”后，点击“更新设置”。然后，在“安全管理”界面中选择“鉴别模式”为“共享密钥”。

图2  西电捷通无线网卡安全设置

3、然后在弹出的“共享密钥配置”对话框中，输入密码12345678后，单击<确定>。

图3  西电捷通无线网卡共享密钥配置

4、至此，WAPI无线客户端就可以成功接入采用WAPI-PSK安全模式的SSID。