V7 WX 系列产品本地 802.1X 认证配置案例（WEB版）

目录

目录

V7 WX 系列产品本地 802.1X 认证配置案例（web版）. 1

1   配置需求或说明. 1

1.1   适用产品系列. 1

1.2   配置需求及实现的效果. 1

2   组网图. 2

3.1   登录设备配置无线客户端使用的VLAN 2

3.2   创建DHCP服务器. 3

3.3   配置认证域. 6

3.4   配置认证用户. 7

3.5   配置 AP无线服务. 8

3.6   配置客户端. 9

3.7   实验结果验证. 11

1       配置需求或说明

1.1       适用产品系列

本手册适用于如下产品：V7 WX 系列无线控制器产品，包含：WX2500H 系列、WX3000H 系列、

WX3500H 系列、WX5500E(V7)系列、WX5500H 系列、AC 插卡(V7)系列。设备默认 WAN 口无地址，LAN 口地址是 192.168.0.100。

1.2       配置需求及实现的效果

无线电脑连接 SSID：1x 后，无线电脑自动获取 10.10.10.0/24 网段 ip，网关 vlan3 的 ip 地址：

10.10.10.1/24 ， 想要实现对无线用户的统一管理和认证功能。设备本身提供认证服务，并作为无线网络的网关设备，客户端通过输入账号密码进行认证登录。

2       组网图

3       配置步骤

3.1       登录设备配置无线客户端使用的VLAN

#提示：ap注册和无线配置的详细步骤参考:《2.2.02 WAC380系列产品AP二层注册、无线加密配置方法（WEB版）》，创建vlan3给无线客户端使用， 选择“系统”>”网络配置”>”vlan”>”vlan”，点击加号，输入3。

#对新建的vlan进行操作，进入菜单后，勾选创建vlan的接口，输入ip地址为10.10.10.1/24的ip地址。

3.2       创建DHCP服务器

#创建vlan3的DHCP功能用于给无线客户端下发ip，选择到“系统”>”网络配置”>”服务”>”DHCP/DNS”>”DHCP”选项，点击页面右侧的地址池。跳转到地址池设置页面，创建“10.10.10.0/24”的地址池，之后单击确定。

点击地址池

配置地址池网关以及DNS地址

3.3       配置认证域

#创建名为 1x 的 ISP 域并进入其视图。

#为 dot1x 用户配置接入方式为 LAN接入；AAA 认证方法为 本地认证；AAA 授权方法为 不授权；AAA 计费方法为 不计费。

3.4       配置认证用户

#创建名本地用户并进入其视图。

配置用户名密码，服务选择LAN接入，然后确定。

3.5       配置 AP无线服务

#创建无线服务模板 1x，并进入无线服务模板视图。

#配置 SSID 为 1x。

#配置无线服务模板 VLAN 为 3。

#配置用户接入认证模式为 802.1X（不加密）。

# 配置 802.1X 用户使用认证域为 1x。

#使能无线服务模板。

如图所示页面，并单击“确定并进入高级设置”，选择“绑定选项，选择带选项中的ap移到“已选项”中。

3.6       配置客户端

#选择无线网络“1X”

#连接后打开inode，选择802.1X认证，输入用户名密码

#属性修改认证网卡为无线网卡

#选择连接

3.7       实验结果验证

Inode显示已连接

<H3C>dis dot1x connection

Total connections: 1

User MAC address                   : 7470-fd05-dcaf

AP name                            : 70c6-dd19-f9e0

Radio ID                           : 1

SSID                               : 1x

BSSID                              : 70c6-dd19-f9e1

Username                           : 1

Anonymous username                 : N/A

Authentication domain              : 1x

IPv4 address                       : 10.10.10.2

Authentication method              : CHAP

Initial VLAN                       : 3

Authorization VLAN                 : 3

Authorization ACL number           : N/A

Authorization user profile         : N/A

Authorization CAR                  : N/A

Authorization URL                  : N/A

Authorization IPv6 URL             : N/A

Termination action                 : N/A

Session timeout last from          : N/A

Session timeout period             : N/A

Online from                        : 2021/12/27 13:28:51

Online duration                    : 0h 1m 17sOnline duration           : 0h 0m 26

<H3C>dis wlan client verbose

Total number of clients: 1

 MAC address                       : 7470-fd05-dcaf

 IPv4 address                      : 10.10.10.2

 IPv6 address                      : N/A

 Username                          : 1

 AID                               : 1

 AP ID                             : 3

 AP name                           : 70c6-dd19-f9e0

 Radio ID                          : 1

 Channel                           : 149

 SSID                              : 1x

 BSSID                             : 70c6-dd19-f9e1

 VLAN ID                           : 3

 Service VLAN ID                   : N/A

 Sleep count                       : 98

 Wireless mode                     : 802.11ac

 Channel bandwidth                 : 80MHz

 SM power save                     : Enabled

 SM power save mode                : Static

 Short GI for 20MHz                : Supported

 Short GI for 40MHz                : Supported

 Short GI for 80MHz                : Supported

 Short GI for 160/80+80MHz         : Not supported

 STBC RX capability                : Supported

 STBC TX capability                : Not supported

 LDPC RX capability                : Supported

 Beamformee STS capability         : N/A

 Number of Sounding Dimensions     : N/A

 SU beamformee capability          : Not supported

 MU beamformee capability          : Not supported

 Block Ack                         : TID 0  In

                                     TID 1  Out

 Supported VHT-MCS set             : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9

 Supported HT MCS set              : 0, 1, 2, 3, 4, 5, 6, 7

 Supported rates                   : 6, 9, 12, 18, 24, 36,

                                     48, 54 Mbps

 QoS mode                          : WMM

 Listen interval                   : 250

 RSSI                              : 47

 Rx/Tx rate                        : 260/6 Mbps

 Speed                             : 2.480/0.144Kbps

 Authentication method             : Open system

 Security mode                     : PRE-RSNA

 AKM mode                          : Not configured

 Cipher suite                      : N/A

 User authentication mode          : 802.1X

 WPA3 status                       : N/A

 Authorization CAR                 : N/A

 Authorization ACL ID              : N/A

 Authorization user profile        : N/A

 Roam status                       : N/A

 Key derivation                    : N/A

 PMF status                        : N/A

 Forwarding policy name            : Not configured

 Online time                       : 0days 0hours 2minutes 17seconds

 FT status                         : Inactive

 BTM mode                          : Inactive