问
WX3510X无线控制器无线信号隐藏问题
1天前提问
- 0关注
- 0收藏,61浏览
已采纳
- SSID-A:短信认证 → 隐藏后,还能搜到并连上(你说 “可通过搜索 SSID 正常加入”)
- SSID-B:工号密码(企业认证)→ 隐藏后,完全搜不到,手动也连不上
正常逻辑:隐藏 SSID = 都搜不到,只能手动输入 SSID + 认证方式 + 密码 / 账号。
你现在不对称,问题基本锁定在:两个 SSID 的认证方式 / 加密 / 模板配置不一样 + 终端对企业级隐藏 SSID 兼容性更差 + WX3510X 的服务模板 /radio 配置差异。
下面分原因、判断方法、解决步骤讲清楚(适配 WX3510X V7)。
一、为什么 “短信认证 SSID” 隐藏后还能搜到?
大概率是:它根本没真正隐藏成功,或者是 “半隐藏”。
典型情况:
-
服务模板没真正 hide-ssid
- Web:无线 → 服务模板 → 对应 SSID → 高级 → 隐藏 SSID 是否真打勾
- 命令行:
看是否有 hide-ssidplaintext
display wlan service-template
-
只改了模板,没绑定到 radio 生效
- 模板开了隐藏,但 AP 的 radio 绑定的是旧模板 → 仍然广播 SSID
-
短信认证 SSID 是 open/portal,终端更容易 “嗅探” 到
- 开放 + portal 的网络,很多手机会主动 probe,更容易扫出来
- 企业认证(WPA2-Enterprise)本身扫描就更保守
结论:短信那个不是 “隐藏成功还能连”,是没隐藏干净。
二、为什么 “工号密码 SSID” 一隐藏就完全连不上?
企业认证(802.1X/WPA2-Enterprise)+ 隐藏 SSID,本身就容易出问题,原因有 4 个:
1)终端手动添加时,认证方式选错(最常见)
- 短信 SSID:一般是 Open + Portal(无加密或 WPA2-PSK)
- 工号 SSID:是 WPA2-Enterprise / 802.1X
手动连隐藏网络时,手机 / 电脑必须选对:
- 安全类型:WPA2-Enterprise
- EAP 方法:PEAP
- 认证:MSCHAPv2
- 不要勾 “证书验证”(内网无 CA 时)
选错一项,直接连不上,甚至保存不了。
2)SSID 名称输入错误(大小写 / 空格)
隐藏网络 SSID 完全匹配、大小写敏感、空格敏感。
- 短信那个可能短、简单、无空格,输对概率大
- 工号那个可能长、带特殊字符、大小写混合 → 手动输错直接连不上
3)WX3510X 服务模板配置差异
企业认证模板必须检查:
plaintext
service-template X
ssid XXXXX
hide-ssid
security wpa2
cipher-suite ccmp
authentication-method eap
- 如果是 WPA2-PSK + 隐藏,手机好连
- WPA2-Enterprise + 隐藏,很多安卓 / 苹果对 “隐藏 + 企业认证” 兼容性差
4)AP Radio 绑定不一致
- 短信 SSID:可能 2.4G/5G 都绑了,信号强,更容易扫到
- 工号 SSID:可能只绑 5G,部分手机扫不到 5G 隐藏网络
三、你现在要做的排查步骤(直接照着来)
1. 确认两个 SSID 的模板配置(命令行)
plaintext
display wlan service-template brief
display wlan service-template name <SSID名>
重点看:
- 是否都有 hide-ssid
- security 是 wpa2 还是 open
- authentication-method 是 eap 还是 open
2. 确认 AP radio 绑定
plaintext
wlan ap all
display wlan ap <ap名> radio 1
display wlan ap <ap名> radio 2
- 两个 SSID 是否都绑定到 radio 1(2.4G)和 radio 2(5G)
- 工号 SSID 是否只绑了 5G → 改成 2.4G+5G 都绑
3. 终端手动连接时,严格按下面参数(工号 SSID)
- SSID:完全一致,大小写 / 空格完全照抄
- 安全:WPA2-Enterprise
- EAP:PEAP
- 阶段 2:MSCHAPv2
- 不验证服务器证书
- 用户名:工号;密码:对应密码
4. 把 “短信 SSID” 真正隐藏
Web:无线→服务模板→短信 SSID→高级→勾选隐藏 SSID→应用
命令行:
plaintext
service-template <编号>
hide-ssid
然后确认 AP radio 绑定的是这个模板。
四、结论(一句话)
- 短信 SSID:没真正隐藏(模板 /radio 绑定问题),所以还能搜到;
- 工号 SSID:隐藏成功,但因为是 WPA2-Enterprise + 隐藏,终端手动配置极易选错参数,加上可能只开 5G,导致连不上。
在 WX3510X 无线控制器上,两个 SSID 采用不同的认证方式(短信认证 vs 工号+密码),隐藏后出现一个能连、一个不能连的情况,这通常不是隐藏功能本身的问题,而是客户端(手机/电脑)在手动添加隐藏网络时,安全加密参数没有与 AC 上的配置完全对齐导致的。
以下是详细的排查思路和解决方案:
1. 核心排查点:手动连接时的“安全类型”匹配
隐藏 SSID 后,客户端无法通过扫描自动获取网络的加密方式,必须手动输入。如果手动填写时选错,就会导致关联失败。
- 现象分析:
- 短信认证 SSID:通常为了弹出 Portal 页面,其底层无线安全模式往往是“开放系统(Open)”或者仅开启了简单的 WPA2-PSK。这种配置兼容性极好,即使手动添加时选错(比如选了 WPA2),部分手机也能尝试兼容连接。
- 工号+密码 SSID:这种认证通常对应企业级的安全策略。底层可能配置了 WPA2/WPA3-Enterprise(企业版),加密套件可能是 AES 或 TKIP。如果用户在手机上手动添加时,安全类型选成了“WPA-Personal”或者加密类型选错,就会直接导致无法加入。
- 解决方法:
请登录 WX3510X 的 Web 管理界面,进入该“工号+密码”SSID 的无线安全配置页面,确认其具体的 安全模式(如 WPA2-Enterprise) 和 加密套件(如 AES/CCMP)。然后在手机或电脑上手动添加网络时,必须选择完全一致的安全类型。
2. 检查是否开启了“不回应广播探测请求”
H3C 的无线服务模板中,隐藏 SSID 有两种表现:
- 仅隐藏 Beacon 帧:AP 依然会回应客户端的广播探测请求(Probe Request)。
- 完全静默:AP 既不发送 Beacon,也不回应广播探测请求。
如果该 SSID 配置了完全静默,而部分老旧终端或特定系统的网卡在手动连接时,依然尝试通过广播探测来寻找网络,就会导致连接失败。
3. WX3510X 隐藏 SSID 的配置核对
你可以通过以下两种方式检查该 SSID 的隐藏配置是否生效,以及是否存在配置冲突:
- Web 界面检查:
进入全部网络 > 无线配置 > 无线网络 > 高级设置,找到对应的无线服务名称,确认“隐藏SSID”选项已开启。同时再次核对下方的“无线安全”配置,确保加密方式与客户端手动填写的一致。 - 命令行检查:
登录 AC 命令行,查看该服务模板的配置:查看输出中是否有1display wlan service-template [服务模板名称] verboseBeacon SSID hide字段,并确认其安全配置(Security IE)的具体参数。
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明