capwap常用的加密方式有哪几种？

https://www.h3c.com/cn/d_202101/1379212_30005_0.htm#

1.9.1  配置CAPWAP隧道加密功能

1. 功能简介

CAPWAP隧道加密功能对CAPWAP控制/数据隧道中交互的隧道报文进行加密处理，从而保障CAPWAP隧道报文的安全性。CAPWAP隧道加密功能使用DTLS（Datagram Transport Layer Security，数据包传输层安全性协议）协议对CAPWAP隧道报文进行加密。

开启CAPWAP控制隧道加密功能后，AC回复AP的Discovery Response报文中将携带加密标志位，AP接收到Discovery Response报文后将与该AC进行DTLS握手，然后完成CAPWAP隧道的建立。在AP与AC完成DTLS握手后交互的CAPWAP控制隧道报文将被加密传输。

开启了CAPWAP数据隧道加密功能，AP在收到AC回复的第一个数据隧道保活报文（keepalive报文）后，将与AC通过控制隧道交换包括密钥在内的加密信息，交换完成后再对CAPWAP数据隧道报文进行加密传输（不加密Keepalive报文）。

2. 配置限制和指导

开启该功能后，AP会重新关联到AC。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置CAPWAP控制隧道加密功能。

tunnel encryption { disable | enable }

缺省情况下：

¡     AP视图：继承AP组配置。

¡     AP组视图：CAPWAP控制隧道加密功能处于关闭状态。

(4)     配置CAPWAP数据隧道加密功能。

>{ disable | enable }

缺省情况下：

¡     AP视图：继承AP组配置。

¡     AP组视图：CAPWAP数据隧道加密功能处于关闭状态。