一、 组网需求:
WX系列AC、FIT AP、便携机(安装有WAPI无线网卡)
二、 组网图:
三、 特性介绍:
WAPI是无线局域网鉴别和保密基础结构的英文术语WLAN Authentication and Privacy Infrastructure的首字母缩写。这是中国具有自主知识产权的802.11无线局域网络的用户身份认证和数据报文加解密的标准。
本特性提供了基于预共享密钥的用户认证方式。对于数据报文,该标准采用了WPI-SMS4算法,分别对单播和组(广)播报文加解密。从而提供了全面的用户身份认证和数据报文加解密的功能。WAPI既可以应用到小型无线网络,也应用于大规模部署的无线网络。预共享密钥认证方式,提供一种简单的不需要专门认证服务器的认证机制。
四、 配置信息:
#
version 5.20, release 2115P20
#
sysname H3C
#
domain default enable system
#
port-security enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan radio-policy 1
undo wmm enable
#
wlan service-template 1 wapi
ssid wapi_psk
bind WLAN-ESS 1
service-template enable
#
interface NULL0
#
interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/2
#
interface M-Ethernet1/0/1
#
interface WLAN-ESS1
wapi authentication method psk
wapi psk pass-phrase simple 12345678
port-security port-mode wapi
#
wlan ap ap_wapi model WA2210-AG
serial-id 210235A29D0083000778
radio 1
radio-policy 1
service-template 1
radio enable
#
user-interface aux 0
user-interface vty 0 4
#
return
五、 主要配置步骤:
# 开启端口安全。
[H3C]port-security enable
# 配置无线接口,并启用WAPI PSK认证,密码为12345678。
[H3C]interface wlan-ess 1
[H3C-WLAN-ESS1]port-sec port-mode wapi
[H3C-WLAN-ESS1]wapi authentication method psk
[H3C-WLAN-ESS1]wapi psk pass-phrase simple 12345678
[H3C-WLAN-ESS1]quit
# 配置WAPI无线服务,SSID为wapi_psk,并绑定上面配置的无线接口。
[H3C]wlan service-template 1 wapi
[H3C-wlan-st-1]ssid wapi_psk
[H3C-wlan-st-1]bind wlan-ess 1
[H3C-wlan-st-1]service-template enable
[H3C-wlan-st-1]quit
# 配置射频策略,关闭WMM功能(早期一些WAPI无线网卡,在协商WMM功能时存在误报现象)
[H3C]wlan radio-policy 1
[H3C-wlan-rp-1]undo wmm enable
[H3C-wlan-rp-1]quit
# 把该WAPI无线服务和射频策略,绑定到需要提供WAPI无线服务的AP上(下面关闭AP的射频功能,是因为需要绑定新的射频策略;如果不需要重新绑定射频策略,则不需要关闭该射频功能)
[H3C]wlan ap ap_wapi
[H3C-wlan-ap-ap_wapi]radio 1
[H3C-wlan-ap-ap_wapi-radio-1]radio disable
[H3C-wlan-ap-ap_wapi-radio-1]radio-policy 1
[H3C-wlan-ap-ap_wapi-radio-1]service-template 1
[H3C-wlan-ap-ap_wapi-radio-1]radio enable
六、 结果验证:
本例中采用西电捷通客户端进行验证:
在配置WAPI的无线网卡之前,首先应当正确的安装网卡驱动。
1、当西电捷通的无线网卡正确安装后,可以点击其专用的无线管理软件。在下面“参数设置”的界面中,选择“改变设置”后,更改“网络SSID”对话框。
图1 西电捷通无线网卡参数设置
2、正确填入“网络SSID”后,点击“更新设置”。然后,在“安全管理”界面中选择“鉴别模式”为“共享密钥”。
图2 西电捷通无线网卡安全设置
3、然后在弹出的“共享密钥配置”对话框中,输入密码12345678后,单击<确定>。
图3 西电捷通无线网卡共享密钥配置
4、至此,WAPI无线客户端就可以成功接入采用WAPI-PSK安全模式的SSID。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作