MSR3660如何管理添加AP

您好，请知：

请参考AP管理部分。

https://www.h3c.com/cn/d_201909/1225001_30005_0.htm 

可以手工也可以自动：

1.5.2  创建手工AP

1. 功能简介

创建手工AP是指用户根据AP的实际信息，包括AP型号、序列号和MAC地址，在AC上手动创建AP。在AP发现AC时，会优先选择存在手工AP的AC建立CAPWAP隧道连接。

2. 配置步骤

(1)      进入系统视图。

system-view

(2)      创建手工AP，并进入AP视图。

wlan ap ap-name [ model model-name ]

创建AP时，需要输入型号名称。

(3)      配置AP的序列号或MAC地址。

¡  配置AP的序列号。

serial-id serial-id

¡  配置AP的MAC地址。

mac-address mac-address

缺省情况下，未配置AP的序列号和MAC地址。

(4)      （可选）配置AP的描述信息。

description text

缺省情况下，未配置AP的描述信息。

1.5.3  配置自动AP

1. 功能简介

当无线网络中部署的AP数量较多时，开启自动AP功能可以简化配置，即AC上可以不创建手工AP。AP发现没有AC存在手工AP的情况下，会从开启自动AP功能的AC中选择最优AC进行CAPWAP隧道连接。

出于网络安全性考虑，可对自动AP进行本地认证。本地认证过程在AC上完成，支持AP MAC地址和AP序列号两种认证方式。当自动AP接入AC时，AC使用AP的序列号或MAC地址去匹配指定的ACL规则，并根据匹配的结果对AP采用不同的处理方式：

·              如果匹配上了ACL的permit规则，表示自动AP通过认证，允许接入AC。

·              如果匹配上了ACL的deny规则，表示自动AP未通过认证，不允许接入AC。

·              如果未匹配上任何ACL规则，则认为该AP为未认证AP，允许接入AC，但不允许提供无线服务。

当本地认证结果为“未认证AP”时，可以使用认证服务器对自动AP进行远程认证或手工认证：

·              配置远程认证后，AC会将AP的序列号或者MAC地址作为用户名和密码，发送给认证服务器进行远程认证。如果认证成功，则AC允许AP接入，并提供无线服务；如果失败，则AC拒绝AP接入AC。

·              配置手工认证后，AC会将指定的自动AP的MAC地址或序列号加入wlan ap-authentication acl命令指定的ACL中，并根据手工认证操作自动生成对应的规则。

¡  如果手工认证操作为允许指定AP的状态从“未认证”转变为“已认证”，将生成对应的WLAN ACL permit规则，并允许已认证状态的AP提供无线服务。

¡  如果手工认证操作为拒绝处于未认证状态的自动AP接入AC，将生成对应的WLAN ACL deny规则，并强制已上线的未认证自动AP下线。

2. 配置限制和指导

建议在需要部署的AP全都接入后关闭自动AP功能，以防止非法AP接入。因此需要将已接入的所有AP固化为手工AP，才能保证AC重启或AP与AC的连接断开并恢复后，AP能够再次接入AC。

只有将自动AP固化为手工AP后，才能对自动AP进行单独配置，否则只能通过AP组进行配置。

3. 配置任务简介

自动AP配置任务如下：

(1)      开启自动AP功能

(2)      （可选）配置自动AP固化为手工AP

(3)      （可选）配置自动AP认证

请选择以下一项配置任务进行配置：

¡  配置自动AP本地认证功能

¡  对未认证的自动AP进行远程认证

¡  对未认证的自动AP进行手工认证

(4)      （可选）禁止未认证的自动AP接入AC

(5)      （可选）重启未认证的自动AP

4. 配置准备

配置自动AP远程认证功能之前需要先配置认证域及使用的AAA方案，并在认证服务器上配置用户名和密码。有关认证域和AAA方案的详细配置介绍，请参见“安全配置指导”中的“AAA”。

5. 开启自动AP功能

(1)      进入系统视图。

system-view

(2)      开启自动AP功能。

wlan auto-ap enable

缺省情况下，自动AP功能处于关闭状态。

6. 配置自动AP固化为手工AP

(1)      进入系统视图。

system-view

(2)      配置自动AP固化为手工AP。请至少选择其中一项进行配置。

¡  将自动AP固化为手工AP。

wlan auto-ap persistent { all | name auto-ap-name [ new-ap-name ] }

¡  开启自动AP自动固化功能。

wlan auto-persistent enable

缺省情况下，自动AP自动固化功能处于关闭状态。

wlan auto-persistent enable命令仅对配置本命令后新上线的自动AP生效，对于已上线的自动AP，只能使用wlan auto-ap persistent命令将自动AP转换为固化AP。