wap621Wi-Fi密码设置
- 0关注
- 0收藏,912浏览
问题描述:
很简单,麻烦告知一下如何设置wifi密码,问了半天客服,关注了三四个公众号,都不知道,怎么进入wifi密码设置界面我都不知道,难死了
- 2025-02-07提问
- 举报
-
(0)
有ac吗
参考下手册:
2. crypto类型无线服务高级配置
(1) 在界面左侧的导航栏中选择“无线服务 > 接入服务”。
(2) 在列表中找到要进行配置的crypto类型无线服务,单击对应的
图标,进入如下图所示页面。
图2-10 crypto类型无线服务高级配置页面
(3) 配置crypto类型无线服务高级信息,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表2-9 crypto类型无线服务高级配置的详细配置
配置项 | 说明 |
关联最大用户数 | 在一个射频下,某个SSID下的关联客户端的最大个数
当某个SSID下关联的客户端达到最大个数时,该SSID会自动隐藏 |
PTK生存时间 | 设置PTK的生存时间,PTK通过四次握手方式生成 |
TKIP反制策略实施时间 | 设置反制策略实施时间。 缺省情况下,TKIP反制策略实施的时间为0秒,即不启动反制策略;如果时间设置为其他值则启动反制策略; MIC(Message Integrity Check,信息完整性校验)是为了防止黑客的篡改而定制的,它采用Michael算法,具有很高的安全特性。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。启动反制策略后,如果在一定时间内发生了两次MIC错误,则会解除所有关联到该无线服务的客户端,并且只有在TKIP反制策略实施的时间后,才允许客户端重新建立关联 |
管理权限 | 上线的客户端对设备WEB界面的管理权限 · Disable:表示上线的客户端对设备WEB界面没有管理权限 · Enable: 表示上线的客户端对设备WEB界面有管理权限 |
MAC VLAN功能 | · Enable:表示在指定无线服务下开启mac-vlan功能 · Disable:表示在指定无线服务下禁止mac-vlan功能 |
GTK更新方法 | GTK由AP生成,在AP和客户端认证处理的过程中通过组密钥握手和4次握手的方式发送到客户端。客户端使用GTK来解密组播和广播报文 · 选用基于时间更新的方法,需要指定GTK密钥更新的周期时间间隔 · 选用基于数据包更新的方法,需要指定传输的数据包的数目,在传送指定数目的数据包后更新GTK 缺省情况下,GTK密钥更新采用基于时间的方法,缺省的时间间隔是86400秒 |
客户端离线更新GTK | 启动当客户端离线时更新GTK的功能 缺省情况下,客户端离线更新GTK的功能处于关闭状态 |
快速关联功能 | · 开启:开启快速关联功能 · 关闭:关闭快速关联功能 缺省情况下,快速关联功能处于关闭状态 开启此功能后,设备不会对关联到此无线服务的客户端进行频谱导航和负载均衡计算
该特性的支持情况与设备型号相关,请参见“特性差异列表”中的“特性差异情况”部分的介绍 |
- 2025-02-07回答
- 评论(0)
- 举报
-
(0)
PSK认证典型配置举例
1. 组网需求
FAT AP与二层交换机建立连接。客户端的PSK密钥是12345678。FAT AP配置的密钥与客户端相同。要求使用PSK认证(接入用户必须使用设备上预先配置的静态密钥与设备进行协商,协商成功后可访问端口)方式对客户端进行身份认证。
2. 组网图
图1-3 PSK配置组网图
3. 配置步骤
(1) 配置FAT AP
# 使能端口安全功能。
<Sysname> system-view
[Sysname] port-security enable
# 在WLAN BSS接口下配置端口安全为psk认证方式(预共享密钥为12345678),配置11key类型的密钥协商功能。
[Sysname] interface wlan-bss 1
[Sysname-WLAN-BSS1] port-security port-mode psk
[Sysname-WLAN-BSS1] port-security preshared-key pass-phrase simple 12345678
[Sysname-WLAN-BSS1] port-security tx-key-type 11key
[Sysname-WLAN-BSS1] quit
# 配置服务模板为crypto类型,SSID为psktest,配置认证方式为开放系统认证,并使能服务模板。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] ssid psktest
[Sysname-wlan-st-1] security-ie rsn
[Sysname-wlan-st-1] cipher-suite ccmp
[Sysname-wlan-st-1] authentication-method open-system
[Sysname-wlan-st-1] service-template enable
# 将WLAN-BSS接口与服务模板绑定。
[Sysname] interface wlan-radio1/0/1
[Sysname-WLAN-Radio1/0/1] radio-type dot11g
[Sysname-WLAN-Radio1/0/1] service-template 1 interface wlan-bss 1
(2) 验证结果
· 客户端配置相同的PSK预共享密钥。客户端可以成功关联AP,并且可以访问无线网络。
· 可以使用display wlan client verbose和display port-security preshared-key user命令查看上线的客户端。
- 2025-02-07回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论