WX5002与CAMS配合实现WEP加密+MAC认证功能的典型配置
适用WX5002版本:Comware Software, Version 5.00, ESS 1102P01
适用CAMS版本:2.10-R0121
一、组网需求
WX5002、WA2110、H3C POE交换机、CAMS服务器、便携机(安装有11b/g无线网卡)
二、组网图
WX5002的IP地址为192.168.1.99。
CAMS的IP地址为192.168.0.10,网关为192.168.0.254。
交换机VLAN 1的接口地址为192.168.1.254, VLAN 2的接口地址为192.168.0.254。
WA2110的序列号为h3c000fe258e830,使用的SSID的名称为h3c-mac。
无线客户端的MAC地址为0019-d221-a8d6。
WEP加密的密钥为12345。
三、WX交换机的典型配置
#
version 5.00, ESS 1102P01
#
sysname H3C
#
domain default enable isp
#
port-security enable
#
vlan 1
#
radius scheme radius1
primary authentication 192.168.0.10
primary accounting 192.168.0.10
key authentication h3c
key accounting h3c
user-name-format without-domain
nas-ip 192.168.1.99
#
domain isp
authentication lan-access radius-scheme radius1
authorization lan-access radius-scheme radius1
accounting lan-access radius-scheme radius1
access-limit disable
state active
idle-cut disable
self-service-url disable
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool pool1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.254
expired day 3
#
wlan service-template 1 crypto
ssid h3c-mac
bind WLAN-ESS 1
authentication-method open-system
cipher-suite wep40
wep default-key 1 wep40 pass-phrase 12345
service-template enable
#
wlan rrm
11a mandatory-rate 6 12 24
11a supported-rate 9 18 36 48 54
11b mandatory-rate 1 2
11b supported-rate 5.5 11
11g mandatory-rate 1 2 5.5 11
11g supported-rate 6 9 12 18 24 36 48 54
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.99 255.255.255.0
#
interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/2
#
interface M-Ethernet1/0/1
#
interface WLAN-ESS1
port-security port-mode mac-authentication
#
wlan ap ap1 model WA2100
serial-id h3c000fe258e830
radio 1 type 11g
service-template 1
radio enable
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
#
dhcp enable
#
user-interface aux 0
user-interface vty 0 4
#
return
四、CAMS的相关配置
1、在CAMS系统的“系统管理>>系统配置>>接入设备配置>>增加配置项”中进行如下图所示配置。
·保证WX5002的IP地址在配置的初始IP地址和结束IP地址的范围内(如192.168.1.99在192.168.1.10 - 192.168.1.200的范围内)。
·保证共享密钥中的配置与WX5002中的配置一致(如本例中为h3c)。
·保证端口列表中的配置与WX5002中的配置一致(如本例中为1812,1813)。
2、在CAMS系统的“服务管理>>服务配置>>增加服务”中进行如下图所示配置。(本例中使用的服务名为serv1)
3、在CAMS系统的“用户管理>>帐户用户>>用户开户”中进行如下图所示配置。(本例中帐户名为0019d221a8d6,密码为0019d221a8d6,选择相应的服务serv1)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作