华三AP恢复出厂状态怎么设置wifi密码

信标测量

·       开启：开启信标测量功能

·       关闭：关闭信标测量功能

缺省情况下，信标测量功能处于关闭状态

信标测量是802.11k协议定义的一套用于无线设备向其他无线设备查询无线环境信息的标准方法之一。开启信标测量功能后，AP会周期性地向客户端发送信标测量请求，客户端收到信标测量请求后，会回复信标测量报告。AP通过标测量报告获取客户端收集到的信标测量信息

信标测量模式

信标测量的三种模式：

·       主动模式：AP向客户端发送信标测量请求，客户端收到信标测量请求后，会在其支持的所有信道上广播发送Probe Request帧，然后设置一个测量持续时长，在测量结束后，处理收到的所有Beacon帧和Probe Response帧，并编制信标测量报告回复给AP

·       信标表模式：AP向客户端发送信标测量请求，客户端收到信标测量请求后，不执行额外的测量，直接向AP回复信标测量报告，该报告中包含客户端当前存储的所有信标测量信息

·       被动模式：AP向客户端发送信标测量请求，客户端收到信标测量请求后，会设置一个测量持续时长，在测量结束后，处理收到的所有Beacon帧和Probe Response帧，并编制信标测量报告回复给AP

信标测量间隔

配置信标测量请求的发送间隔

关联最大用户数

在一个射频下，某个SSID下的关联客户端的最大个数

当某个SSID下关联的客户端达到最大个数时，该SSID会自动隐藏

PTK生存时间

设置PTK的生存时间，PTK通过四次握手方式生成

TKIP反制策略实施时间

设置反制策略实施时间

缺省情况下，TKIP反制策略实施的时间为0秒，即不启动反制策略；如果时间设置为其他值则启动反制策略

MIC（Message Integrity Check，信息完整性校验）是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。当MIC发生错误的时候，数据很可能已经被篡改，系统很可能正在受到攻击。启动反制策略后，如果在一定时间内发生了两次MIC错误，则会解除所有关联到该无线服务的客户端，并且只有在TKIP反制策略实施的时间后，才允许客户端重新建立关联

管理权限

上线的客户端对设备WEB界面的管理权限

·       Disable：表示上线的客户端对设备WEB界面没有管理权限

·       Enable： 表示上线的客户端对设备WEB界面有管理权限

MAC VLAN功能

·       Enable：表示在指定无线服务下开启mac-vlan功能

·       Disable：表示在指定无线服务下禁止mac-vlan功能

快速关联功能

·       开启：开启快速关联功能

·       关闭：关闭快速关联功能

缺省情况下，快速关联功能处于关闭状态

开启此功能后，设备不会对关联到此无线服务的客户端进行频谱导航计算

源地址验证

·       IPv4地址

·       IPv6地址

缺省情况下，没有配置源地址验证

GTK更新方法

GTK由AP生成，在AP和客户端认证处理的过程中通过组密钥握手和4次握手的方式发送到客户端。客户端使用GTK来解密组播和广播报文

·       选用基于时间更新的方法，需要指定GTK密钥更新的周期时间间隔

·       选用基于数据包更新的方法，需要指定传输的数据包的数目，在传送指定数目的数据包后更新GTK

缺省情况下，GTK密钥更新采用基于时间的方法，缺省的时间间隔是86400秒

客户端离线更新GTK

启动当客户端离线时更新GTK的功能

缺省情况下，客户端离线更新GTK的功能处于关闭状态

保护管理帧

·       强制：开启保护管理帧功能，支持保护管理帧功能的客户端可上线，同时对通信过程中的管理帧进行保护，不支持保护管理帧功能的客户端无法上线

·       可选：开启保护管理帧功能，支持或不支持保护管理帧功能的客户端均可接入，但仅对支持保护管理帧功能的上线客户端提供保护管理帧功能，对通信过程中的的管理帧进行保护

·       关闭：关闭保护管理帧功能。支持或不支持保护管理帧功能的客户端均可上线，但不对通信过程中的的管理帧进行保护

缺省情况下，保护管理帧功能处于关闭状态

使用认证类型为PSK或802.1X，并且加密类型和安全IE为AES、WPA2的接入服务上才能设置保护管理帧功能

关联返回时间

·       关联返回时间，在该时间超时前，AP不会处理客户端发送的关联/重关联请求

SA Query超时时间

SA Query超时时间，若AP在SA Query超时时间内未收到客户端的SA Query响应帧，AP将再次发送SA Query请求帧

SA Query重试次数

·       AP发送SA Query请求帧的重传次数

认证方式

链路认证方式，可选择以下几种：

·       Open-System：即不认证，如果认证类型设置为开放系统认证，则所有请求认证的客户端都会通过认证

·       Shared-Key：共享密钥认证需要客户端和设备端配置相同的共享密钥；只有在使用WEP加密时才可选用shared-key认证机制

·       Open-System and Shared-Key：可以同时选择使用Open-System和Shared-Key认证

WEP加密方式可以分别和Open system、Shared key链路认证方式使用

·       采用Open system authentication方式：此时WEP密钥只做加密，即使密钥配置不一致，用户也可以成功建立无线链路，但所有的数据都会因为密钥不一致被接收端丢弃

·       采用Shared key authentication方式：此时WEP密钥同时作为认证密钥和加密密钥，如果密钥配置不一致，客户端就不能通过链路认证，也就无法接入无线网络

加密类型

无线服务支持加密机制：

·       AES：AES加密算法

·       TKIP：一种基于RC4算法和动态密钥管理的加密机制

·       AES and TKIP：可以同时选择使用AES和TKIP加密

安全IE

无线服务类型（Beacon或者Probe response报文中携带对应的IE信息）

·       WPA：在802.11i协议之前，Wi-Fi Protected Access定义的安全机制

·       WPA2：802.11i定义的安全机制，也就是RSN（Robust Security Network，健壮安全网络）安全机制，提供比WEP和WPA更强的安全性

·       WPA and WPA2：同时选择使用WPA和WPA2

密钥衍生类型

指定由PMK（Pairwise Master Key，成对主密钥）产生PTK/GTK所使用的散列算法。目前使用的散列算法有两种，分别是SHA1和SHA256。SHA1使用HMAC-SHA1散列算法进行迭代计算产生密钥，SHA256使用HMAC-SHA256散列算法进行迭代计算产生密钥

配置密钥衍生类型：

·       SHA1：采用HMAC-SHA1散列算法

·       SHA1 and SHA256：采用HMAC-SHA1或HMAC-SHA256散列算法

·       SHA256：采用HMAC-SHA256散列算法

缺省情况下，密钥衍生类型是SHA1

当认证类型为PSK或802.1X时，配置的密钥衍生类型才能生效

WEP加密

自动提供密钥

使用自动提供WEP密钥方式：

·       开启：使用自动提供WEP密钥方式

·       关闭：使用静态WEP密钥方式

缺省情况下，使用静态WEP密钥方式

选择自动提供WEP密钥方式后，“密钥类型”选项会自动使用WEP 104加密方式

·       自动提供WEP密钥方式必须和802.1x认证方式一起使用

·       配置动态WEP加密后，用来加密单播数据帧的WEP密钥由客户端和服务器协商产生。如果配置动态WEP加密的同时配置了WEP密钥，则该WEP密钥作为组播密钥，用来加密组播数据帧。如果不配置WEP密钥，则由设备随机生成组播密钥

密钥类型

·       WEP 40：选择WEP 40进行加密

·       WEP 104：选择WEP 104进行加密

·       WEP 128：选择WEP 128进行加密

密钥ID

密钥ID用来配置密钥索引号，可选以下几种：

1：选择密钥索引为1

2：选择密钥索引为2

3：选择密钥索引为3

4：选择密钥索引为4

在WEP中有四个静态的密钥。其密钥索引分别是1、2、3和4。指定的密钥索引所对应的密钥将被用来进行帧的加密和解密

长度

选择WEP密钥长度：

·       当密钥类型选择WEP 40时，可选的密钥长度5个字符（5 Alphanumeric Chars）或者10位16进制数（10 Hexadecimal Chars）

·       当密钥类型选择WEP 104时，可选的密钥长度13个字符（13 Alphanumeric Chars）或者26位16进制数（26 Hexadecimal Chars）

·       当密钥类型选择WEP 128时，可选的密钥长度16个字符（16 Alphanumeric Chars）或者32位16进制数（32 Hexadecimal Chars）

密钥

配置WEP密钥

端口安全

请参见表2-5

“认证方式”、“加密类型”等参数直接决定了端口模式的可选范围，具体请参见表2-14

在选则“加密类型”后，增加以下三种端口安全模式：

·       mac and psk：接入用户必须先进行MAC地址认证，通过认证后使用预先配置的预共享密钥与设备协商，协商成功后可访问端口

·       psk：接入用户必须使用设备上预先配置的静态密钥，即PSK（Pre-Shared Key，预共享密钥）与设备进行协商，协商成功后可访问端口

·       userlogin-secure-ext：对接入用户采用基于MAC的802.1x认证，且允许端口下有多个802.1x用户

端口模式

mac and psk：接入用户必须先进行MAC地址认证，通过认证后使用预先配置的预共享密钥与设备协商，协商成功后可访问端口

在导航栏中选择“无线服务 > 接入服务”，单击<MAC认证列表>按钮，输入客户端的MAC地址

最大用户数

控制能够通过某端口接入网络的最大用户数

MAC认证

选中“MAC认证”前的复选框

域名

在下拉框中选择已存在的域

设备的缺省域为“system”。在界面左侧的导航栏中选择“认证 > AAA”，选择“域设置”页签，在域名下拉输入框中可以新建域

需要注意的是：

·       在该选项中选择的域名仅对此无线服务生效，并且从该无线服务接入的客户端将被强制使用该认证域来进行认证、授权和计费

·       请不要删除使用中的域名，否则会导致正在使用此无线服务的客户端下线

预共享密钥

·       pass-phrase：以字符串方式输入预共享密钥

·       raw-key：以十六进制数方式输入预共享密钥

端口模式

psk：接入用户必须使用设备上预先配置的静态密钥，即PSK（Pre-Shared Key，预共享密钥）与设备进行协商，协商成功后可访问端口

最大用户数

控制能够通过某端口接入网络的最大用户数

预共享密钥

·       pass-phrase：以字符串方式输入预共享密钥

·       raw-key：以十六进制数方式输入预共享密钥

clear

Open-System

不可选

不可选

不可选

mac-authentication

mac-else-userlogin-secure

mac-else-userlogin-secure-ext

userlogin-secure

userlogin-secure-ext

userlogin-secure-or-mac

userlogin-secure-or-mac-ext

crypto

Open-System

选择

必选

WEP加密可选/密钥ID可选1234

mac and psk

psk

userlogin-secure-ext

不选择

不可选

WEP加密必选/密钥ID可选1234

mac-authentication

userlogin-secure

userlogin-secure-ext

Shared-Key

不可选

不可选

WEP加密必选/密钥ID可选1234

mac-authentication

Open-System and  Shared-Key

选择

必选

WEP加密必选/密钥ID可选1234

mac and psk

psk

userlogin-secure-ext

不选择

不可选

WEP加密必选/密钥ID可选1234

mac-authentication

userlogin-secure

userlogin-secure-ext

射频单元

AP支持的射频号，取值为1或2。

射频模式

实际的取值与射频单元有关

字符串方式

以字符串方式输入预共享密钥

十六进制数方式

以十六进制数方式输入预共享密钥

预共享密钥

预共享密钥

·       若类型为字符串，则为8～63个字符的可显示字符串

·       若类型为十六进制数，则为长度是64位的合法十六进制数