问题描述:
1.按照拓扑,在AC01上对接IMC,AC02只用来管理AP,是否可以实现用户的MAC认证功能?
2.想在AC01的vlan接口下配置,但是缺少命令
wlan service-template 1
vlan 10
client-security authentication-mode mac
mac-authentication domain ltwlan
service-template enable
这是之前的服务模板下的配置(原来只有一个AC)
想改在vlan接口下面配置
[AC01]interface Vlan-interface2
[AC01-Vlan-interface2]client-security authentication-mode mac
^
% Unrecognized command found at '^' position.
没这条命令。。
组网及组网描述:
- 2021-01-19提问
- 举报
-
(0)
您好,请知:
以下是MAC认证的配置举例,请参考:
2.1.13 PSK身份认证与密钥管理模式和MAC地址认证配置举例
1. 组网需求
· AC旁挂在Switch上,Switch同时作为DHCP server为AP和Client分配IP地址。通过配置客户端PSK密钥12345678接入无线网络。
· 客户端链路层认证使用开放式系统认证,客户端通过RADIUS服务器进行MAC地址认证。
· 通过配置客户端和AP之间的数据报文采用PSK认证密钥管理模式来确保用户数据的传输安全。
图2-13 PSK密钥管理模式和MAC认证配置组网图
2. 配置步骤
· 在RADIUS服务器上配置,将Client的MAC地址作为认证的用户名和密码,且该MAC地址在配置时不能出现大写和连字符。完成RADIUS服务器的其它配置,并保证用户的认证/授权/计费功能正常运行。
· 完成设备上RADIUS和Domain域的配置。
单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 创建一个无线服务,名称为service1。
· 配置SSID为service。
· 开启无线服务。
(2) 配置认证模式为静态PSK密钥和MAC地址认证
单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的“ 无线配置 > 无线网络”,在“无线网络”页面单击service1的编辑按钮,进入“链路层认证”页面,配置步骤为:
· 选择认证模式为静态PSK密钥和MAC地址认证。
· 选择安全模式为WPA。
· 选择加密套件为CCMP。
· 选择密钥类型为Passphrase,明文密钥为12345678。
· 配置域名为dom1。
(3) 将无线服务绑定到AP
单击页面底部的<网络>按钮,进入“网络”菜单页面,然后单击页面左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:
· 选中创建的无线服务service1,点击“绑定到AP”按钮,进入到“绑定到AP”页面。
· 选中AP的5GHz射频单元,点击“快速绑定”。
(4) 验证配置
配置完成后,查看无线服务详情,可以看到已经创建的名称为service1无线服务以及配置的认证信息。
- 2021-01-19回答
- 评论(1)
- 举报
-
(0)
这个仅适用于 AC同时作为 AP的管理网关和用户网关 时吧? 问题是这有俩AC,用作不同的功能
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
但是拓扑就这样 还想实现无线。。
配置步骤 # 添加网络接入类本地接入用户。本例中添加Host A的本地用户,用户名和密码均为Host A的MAC地址00-e0-fc-12-34-56,服务类型为lan-access。 <Device> system-view [Device] local-user 00-e0-fc-12-34-56 class network [Device-luser-network-00-e0-fc-12-34-56] password simple 00-e0-fc-12-34-56 [Device-luser-network-00-e0-fc-12-34-56] service-type lan-access [Device-luser-network-00-e0-fc-12-34-56] quit # 配置ISP域,使用本地认证方法。 [Device] domain bbb [Device-isp-bbb] authentication lan-access local [Device-isp-bbb] quit # 开启端口Ten-GigabitEthernet1/0/1的MAC地址认证。 [Device] interface ten-gigabitethernet 1/0/1 [Device-Ten-GigabitEthernet1/0/1] mac-authentication [Device-Ten-GigabitEthernet1/0/1] quit # 配置MAC地址认证用户所使用的ISP域。 [Device] mac-authentication domain bbb # 配置MAC地址认证的定时器。 [Device] mac-authentication timer offline-detect 180 [Device] mac-authentication timer quiet 180 # 配置MAC地址认证用户名格式:使用带连字符的MAC地址作为用户名与密码,其中字母小写。 [Device] mac-authentication user-name-format mac-address with-hyphen lowercase # 开启全局MAC地址认证。 [Device] mac-authentication
https://www.h3c.com/cn/d_201708/1023168_30005_0.htm#_Toc487658272试试有线的