您好，请知：

旁路的AC部署要点如下，请参考：

1、做好AC与交换机的二层互联及VLAN透传。

2、确保交换机的VLAN是否已划分和透传到位。

3、进一步检查AP到网关和DHCP服务器的基础网络可达。

以下是MER5200的AP管理配置说明：

4 Mini AP管理设置

4.1  AP管理设置

本章节介绍AP管理设置的相关内容，包括：

·     简介

·     注意事项

·     配置步骤

4.1.1  简介

您可通过开启AP管理功能，集中管理不同VLAN下接入的AP设备。

4.1.2  注意事项

AP管理功能的默认管理VLAN为VLAN1，如需选择其他VLAN，请先单击导航树中的[网络设置]菜单项，进入LAN配置页面进行配置。

4.1.3  配置步骤

(1)     单击导航树中[MiniAP管理/AP管理设置]菜单项，进入AP管理设置配置页面。

(2)     在“AP管理功能”配置项处，选择“启用”。

(3)     在“AP管理使用VLAN”配置项处，选择设备需要管理的VLAN。

(4)     点击<确定>按钮，开启AP管理设置服务。

4.2  在线AP管理

本章节介绍在线AP管理的相关内容，包括：

·     简介

·     在线AP列表

·     客户端列表

4.2.1  简介

您可通过在线AP管理功能查看已上线的AP设备和客户端。本页面显示AP设备与客户端的详细信息，支持管理客户端的上线状态。用户可使用在线AP管理功能，选择AP绑定的服务模板，手动升级AP版本或AP同步AC下发的配置。

4.2.2  在线AP列表

1. 注意事项

·     使用版本升级功能之前，请先将AP升级需要使用的软件版本上传到设备中。具体操作步骤，请单击导航树中[MiniAP管理/版本管理]菜单项，进入版本管理页面进行相关配置。

·     未开启“强制AP和管理器上的版本一致”功能时，版本升级功能仅用于AP设备从低版本到高版本的升级操作。

2. 配置步骤

(1)     单击导航树中[MiniAP管理/在线AP管理]菜单项，进入在线AP管理页面。

(2)     单击“在线AP列表”页签，进入在线AP列表页面。

(3)     在关键字自动查询配置项处，输入待查询AP设备的关键字，页面会自动显示出与关键字相关的AP设备列表。

(4)     单击“高级查询”按钮，进入高级查询配置页面，本页面可设定与AP设备相关的多个筛选条目，点击<查询>按钮，完成查询。

(5)     点击<刷新>按钮，完成在线AP列表的刷新。

(6)     在“自动刷新”配置项处，您可设置在线AP列表自动刷新的时间。

(7)     勾选AP型号前的复选框，可进行如下功能配置：

¡     点击<绑定配置模板>按钮，选择AP绑定的服务模板。

¡     点击<版本升级>按钮，AC下发软件版本并升级该AP设备。

¡     点击<配置同步>按钮，手动触发AP同步AC下发的配置。

¡     点击<删除离线记录>按钮，删除离线设备的状态显示项。

¡     点击<重启>按钮，重启AP设备。

(8)     在“每页显示”配置项处，设置当前显示页面的AP数据条数。

4.2.3  客户端列表

1. 配置步骤

(1)     单击导航树中[MiniAP管理/在线AP管理]菜单项，进入在线AP管理页面。

(2)     单击“客户端列表”页签，进入客户端列表配置页面。

(3)     在关键字自动查询配置项处，输入待查询客户端的关键字，页面会自动显示出与关键字相关的客户端列表。

(4)     单击<高级查询>按钮，进入高级查询配置页面，本页面可设定与客户端相关的多个筛选条目，点击<查询>按钮，完成查询。

(5)     点击<刷新>按钮，完成在线客户端列表的刷新。

(6)     在“自动刷新”配置项处，设置在线客户端列表自动刷新的时间。

(7)     勾选客户端前的复选框，点击<释放>按钮，断开客户端与无线服务的连接。

4.3  配置管理

本章节介绍MiniAP配置管理的相关内容，包括：

·     简介

·     无线基本配置

·     配置模板管理

·     AP配置管理

·     无线高级配置

4.3.1  简介

在无线网络覆盖的区域，当您需要使用无线接入的方式接入无线网络，请先使用配置管理功能进行无线基本配置，如配置无线服务模板，绑定服务模板等，使网络联通。

4.3.2  无线基本配置

1. 注意事项

·     无线基本配置页面只提供default模板中SSID-1、5G-SSID-1的设置，如需配置其他服务模板，请进入配置模板管理进行配置。

·     修改服务模板中的加密方式、共享配置密钥等无线服务属性后，如AP中的配置未自动同步，需要手动点击<配置同步>按钮，将配置下发到AP设备。如需使用<配置同步>功能，请参考“在线AP管理”的联机章节。

·     配置无线服务模板时，需要同时配置2.4G与5G无线网络的相关参数信息。

2. 配置步骤

(1)     单击导航树中[MiniAP管理/配置管理]菜单项，进入配置管理页面。

(2)     单击“无线基本配置”页签，进入无线基本配置页面。

(3)     配置无线网络SSID设置-2.4G：

¡     在“SSID-1名称”配置项处，输入2.4G无线服务的SSID名称。

¡     在“加密方式”配置项处，选择客户端是否通过加密方式连接无线服务。

为增强无线网络的安全性，推荐您使用WPA-PSK/WPA2-PSK安全模式进行加密。

¡     在“共享密钥”配置项处，输入无线服务密钥。

¡     当您选择通过加密方式接入无线服务时，需要设置共享密钥。

(4)     配置无线网络SSID设置-5G：

¡     在“5G-SSID-1名称”配置项处，输入5G无线服务的SSID名称。

¡     在“加密方式”配置项处，选择客户端是否通过加密方式连接无线服务。

为增强无线网络的安全性，推荐您使用WPA-PSK/WPA2-PSK安全模式进行加密。

¡     在“共享密钥”配置项处，输入无线服务密钥。

¡     当您选择通过加密方式接入无线服务时，需要设置共享密钥。

(5)     点击<应用>按钮，完成配置。

4.3.3  配置模板管理

1. 配置步骤

(1)     单击导航树中[MiniAP管理/配置管理]菜单项，进入配置管理页面。

(2)     单击“配置模板管理”页签，进入配置模板管理页面。

(3)     点击<添加>按钮，进入添加配置模板页面。

¡     在“模板名称”配置项处，输入无线服务模板的名称。

¡     在“模板描述”配置项处，输入该无线服务模板的相关描述信息。

¡     在“无线网络基本设置-2.4G”配置项处，选择无线网络模式、频宽、信道和发射功率等参数信息。您的配置需要符合所在国家或区域的管制要求。

-     点击<添加>按钮，进入添加SSID配置页面。

-     勾选启用SSID复选框，在“SSID名称”配置项处，输入2.4G无线服务的SSID名称。

-     在“加密方式”配置项处，选择客户端是否通过加密方式连接无线服务。

为增强无线网络的安全性，推荐您使用WPA-PSK/WPA2-PSK安全模式进行加密。

-     在“共享密钥”配置项处，输入无线服务密钥。

当您选择通过加密方式接入无线服务时，需要设置共享密钥。

-     在“加密协议”配置项处，选择加密机制来保护您的数据安全。

-     在“群组密钥更新周期”配置项处，设置加密密钥更新周期。

设置密钥更新周期可以章节您提高WLAN网络的安全性。

-     当您需要进一步设置客户端接入管理的相关功能时，请勾选高级设置复选框。勾选客户端隔离功能可以开启基于SSID的用户隔离，用以加强用户的安全性，并且减少用户产生的大量组播、广播报文对无线空口资源的占用；关闭SSID广播功能时，AP在Beacon帧中广播的SSID信息为空，可以借此保护网络免遭攻击。客户端若想连接此BSS，则需要手工指定该SSID；设置客户端数量可以防止SSID接入的客户端数量过多而过载；设置桥接VLAN可以将SSID接入的客户端划分在不同广播域中，充分利用有限的IP地址资源。

-     点击<确定>按钮，完成配置。

¡     在“无线网络基本设置-5G”配置项处，选择无线网络模式、频宽、信道和发射功率等参数信息。

-     点击<添加>按钮，进入添加SSID配置页面。

-     勾选启用SSID复选框，在“SSID名称”配置项处，输入5G无线服务的SSID名称。

-     在“加密方式”配置项处，选择客户端是否通过加密方式连接无线服务。

为增强无线网络的安全性，推荐您使用WPA-PSK/WPA2-PSK安全模式进行加密。

-     在“共享密钥”配置项处，输入无线服务密钥。

当您选择通过加密方式接入无线服务时，需要设置共享密钥。

-     在“加密协议”配置项处，选择加密机制来保护您的数据安全。

-     在“群组密钥更新周期”配置项处，设置加密密钥更新周期。

设置密钥更新周期可以章节您提高WLAN网络的安全性。

-     当您需要进一步设置客户端接入管理的相关功能时，请勾选高级设置复选框。勾选客户端隔离功能可以开启基于SSID的用户隔离，用以加强用户的安全性，并且减少用户产生的大量组播、广播报文对无线空口资源的占用；关闭SSID广播功能时，AP在Beacon帧中广播的SSID信息为空，可以借此保护网络免遭攻击。客户端若想连接此BSS，则需要手工指定该SSID；设置客户端数量可以防止SSID接入的客户端数量过多而过载；设置桥接VLAN可以将SSID接入的客户端划分在不同广播域中，充分利用有限的IP地址资源。

-     点击<确定>按钮，完成配置。

(4)     点击<确定>按钮，完成服务模板的配置。

4.3.4  AP配置管理

1. 配置步骤

(1)     单击导航树中[MiniAP管理/配置管理]菜单项，进入配置管理页面。

(2)     单击“AP配置管理”页签，进入AP配置管理页面。

(3)     在关键字自动查询配置项处，输入待查询AP的关键字，页面会自动显示出与关键字相关的AP列表。

(4)     单击<高级查询>按钮，进入高级查询配置页面，本页面可设定与AP相关的多个筛选条目，点击<查询>按钮，完成查询。

(5)     点击<添加>按钮，进入添加AP配置模板配置模板页面。

(6)     在“MAC地址”配置项处，输入AP设备的MAC地址。

您可通过AP机身查找AP设备的MAC地址。

(7)     在“备注信息”配置项处，填写配置信息。

(8)     在“模板选择”配置项处，选择AP需要绑定的无线服务模板。

(9)     点击<确定>按钮，完成配置。

4.3.5  无线高级配置

1. 注意事项

·     若同时启用“二层漫游”与“禁止弱信号客户端接入”功能时，“禁止弱信号客户端接入”需要比“二层漫游”低，否则“二层漫游”功能不生效。

·     客户端在AC内进行二层漫游时，要求两个AP处于相同的VLAN中，且AP绑定相同的SSID，即服务模板也保持一致。

2. 配置步骤

(1)     单击导航树中[MiniAP管理/配置管理]菜单项，进入配置管理页面。

(2)     单击“无线高级配置”页签，进入无线高级配置管理页面。您可视实际情况选择开启如下功能：

¡     勾选二层漫游复选框，开启二层漫游功能。在“信号切换阀值”配置项处，输入信号切换阀值。

WLAN客户端从一个AP上接入转移到另一个AP上接入的过程称为漫游。在漫游期间，客户端的IP地址、授权信息等维持不变。开启“二层漫游”功能时，低于“信号切换阀值”的客户端会进行信号切换。

¡     勾选禁止弱信号客户端接入复选框，在“禁止接入信号强度”配置项处，设置信号强度，低于“禁止接入信号强度”的客户端将无法接入无线网络。

¡     勾选关闭广播探测复选框，该功能开启后，部分客户端无法扫描到本设备下挂AP的SSID。

(3)     点击<确定>按钮，完成配置。