第一天下午wlan web配置指南_第1頁
第一天下午wlan web配置指南_第2頁
第一天下午wlan web配置指南_第3頁
第一天下午wlan web配置指南_第4頁
第一天下午wlan web配置指南_第5頁
已閱讀5頁,還剩52頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、WLAN配置指南- web軟件版本:V200R002C00文檔版本:V2.0(20121222)Copyright © 2012Technologies Co.,.s.目標課程后,您將能夠:p 安裝和配置weblp 使用webp 使用web配置wlan AC基本業(yè)務配置wlan 安全功能Copyright © 2012Technologies Co.,.s.Page 1目錄1.2.WLAN簡介WEB的安裝與簡介3 . WLAN 基本業(yè)務配置4 . WLAN 安全配置Copyright © 2012Technologies Co.,.s.Page 2目錄1.2.WL

2、AN簡介WEB的安裝與簡介3 . WLAN 基本業(yè)務配置4 . WLAN 安全配置Copyright © 2012Technologies Co.,.s.Page 3WLAN簡介WLAN(Wireless Local Area Network)無線局域網(wǎng)是指應用無線通信技術將計算機設備互聯(lián)起來,可互相通信和實現(xiàn)共享的網(wǎng)絡體系。它是一種利用無線技術實現(xiàn)快速接入以太網(wǎng)的技術。和傳統(tǒng)的有線接入方式相比,無線局域網(wǎng)的啟動和實施相對簡單, 維護的成本低廉,一般只要安放一個或多個接入點設備就可建立覆蓋整個或地區(qū)的局域網(wǎng)絡。Copyright © 2012Technologies Co.

3、,.s.Page 4WLAN基本拓撲RadiusserverBASManagerAC接入交換機APPDA筆記本電腦Copyright © 2012Technologies Co.,.s.Page 5WLAN基本概念STA(無線終端):帶有無線網(wǎng)卡的PC或便攜式筆記本電腦等終端。AP(Access Point,接入點):提供無線終端到局域網(wǎng)的橋接功能,在無線終端與無線局域網(wǎng)之間進行無線到有線和有線到無線的幀轉換。AC(Access Controller無線理。器):對無線局域網(wǎng)中的所有AP進行和管SSID(Service Set Identifier,服務組合識別碼),無線終端可以先掃

4、描所有網(wǎng)絡,然后選擇特定的SSID接入某個指定無線網(wǎng)絡。無線介質:用于在無線用戶間傳輸幀的介質。WLAN系統(tǒng)使用無線射頻作為傳輸介質。Copyright © 2012Technologies Co.,.s.Page 6WLAN基本概念無線介質:是用于在無線用戶間傳輸幀的介質。WLAN系統(tǒng)使用無線射頻作為傳輸介質。服務集(Service-Set):WLAN業(yè)務參數(shù)的集合,用戶可以預先配置多個服務集,然后將其綁定到AP的某個射頻上,實現(xiàn)WLAN業(yè)務的快速配置和下發(fā)。VAP(Virtual Access Point,虛擬接入點):AP上的業(yè)務功能實體。用戶可以在AP的每個射頻上創(chuàng)建不同的V

5、AP,通過為AP的指定射頻綁定服務集, 就可以創(chuàng)建VAP。Copyright © 2012Technologies Co.,.s.Page 7目錄1.2.WLAN簡介WEB的安裝與簡介3 . WLAN 基本業(yè)務配置4 . WLAN 安全配置Copyright © 2012Technologies Co.,.s.Page 82.1 WEB服務器端(AC上):的安裝(1) 從安裝文件中解壓出web.rar或web.zip(2) 解壓web.rar,得到有線側和無線側的web文件:AC6605V200R002C00.web.LSW.zipAC6605V200R002C00.web

6、.AC.zip(3) 分別上傳web文件到AC的有線側和無線側(4) 加載web文件http server load ac6605v200r002c00.web.lsw.zip(5) 使能http server和安全http http server enablehttp secure-server enable(6) 創(chuàng)建http賬號level3Copyright © 2012Technologies Co.,.s.Page 92.1 WEB檢查http server配置:的安裝客戶端:(1) 配置PC和AC互通(2) 瀏覽器中輸入跳轉到用戶登錄界面Copyright ©

7、2012Technologies Co.,.s.Page 102.2 WEB簡介AC6605的WEB有線側界面:分有有線側和無線側,ACU的WEB只有無線側。Copyright © 2012Technologies Co.,.s.Page 112.2 WEB無線側登錄及界面:簡介Copyright © 2012Technologies Co.,.s.Page 122.2 WEB簡介可通過有線側管理功能登錄有線側:Copyright © 2012Technologies Co.,.s.Page 132.2 WEBV200R002版本W(wǎng)EB簡介支持: 二層組網(wǎng),直接轉

8、發(fā)或隧道轉發(fā) 三層組網(wǎng),直接轉發(fā)或隧道轉發(fā) 直連式二層組網(wǎng),外接DHCP服務器 管理地址池和業(yè)務地址 雙鏈路備份 WEP 認證 WPA 認證 WPA2 認證 MAC 認證 二層漫游 跨VLAN 三層漫游不同交換機 AP 射頻管理 靜態(tài)負載均衡組Copyright © 2012Technologies Co.,.s.Page 142.2 WEB目前版本W(wǎng)EB DHCP relay Portal認證 WDS 優(yōu)先級 動態(tài)負載均衡組 QoS SNMP vlan-mapping stack-vlan OSPF IGMP snooping簡介暫不支持的特性:Copyright © 2

9、012Technologies Co.,.s.Page 15目錄1.2.WLAN簡介WEB的安裝與配置基本業(yè)務配置3 . WLAN4 . WLAN 安全配置Copyright © 2012Technologies Co.,.s.Page 163.1 組網(wǎng)拓撲及數(shù)據(jù)WLAN服務WPA2 PSK+ccmpAP管理VLANVLAN 800····服務集Name:testSSID:TESTWLAN虛接口:WLAN-ESS 0數(shù)據(jù)轉發(fā)模式:直接轉發(fā)WLAN用戶VLANVLAN300AC管理IP地址Vlanif接口:/24AP的IP地

10、址池54/24STA的IP地址池54/24Copyright © 2012Technologies Co.,.s.Page 17配置項數(shù)據(jù)3.2 基礎配置:AP、AC二層互通Copyright © 2012Technologies Co.,.s.Page 18有線側配置(創(chuàng)建vlan):3.2 基礎配置:AP、AC二層互通Copyright © 2012Technologies Co.,.s.Page 19有線側配置(接口下放行vlan):3.2 基礎配置:AP、AC二層互通Cop

11、yright © 2012Technologies Co.,.s.Page 20有線側配置(用戶地址池):3.2 基礎配置:AP、AC二層互通Copyright © 2012Technologies Co.,.s.Page 21有線側配置XG0/0/27:3.2 基礎配置:AP、AC二層互通Copyright © 2012Technologies Co.,.s.Page 22無線側配置XG0/0/1:3.3 WLAN業(yè)務的配置流程配置AC的運營商標示、ID 創(chuàng)建AC的VLAN三層接口據(jù)1.配置AC基本功能配置代碼使能DHCP功能(可選) 配置AC的源接口配置AP域

12、 配置AP模板配置AP的認證模式配置AC對瘦AP的管理2.配置AC與AP的互通3/4/5 .AC對AP下放WLAN業(yè)務被到被到4配置服務集在射頻上創(chuàng)建VAP被綁定到5 配置VAP被綁定到3. 配置射頻Copyright © 2012Technologies Co.,.s.Page 23下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.3.1 AC基本功能配置ü 配置AC的運營商標示、IDü 配置代碼1.配置AC基本功能使能DHCP功能(可選)創(chuàng)建AC的VLAN三層接口配置AC的源接口配置AC對瘦AP的

13、管理2.配置AC與AP的互通3/4/5 .AC對AP下放WLAN業(yè)務Copyright © 2012Technologies Co.,.s.Page 243.3.1 AC基本功能配置1. 配置AC基本功能ü 配置AC的運營商標示、IDü 配置代碼ü 使能DHCP功能(可選)ü 創(chuàng)建AC的VLAN三層接口配置AC的源接口配置AC對瘦AP的管理2.配置AC與AP的互通3/4/5 .AC對AP下放WLAN業(yè)務Copyright © 2012Technologies Co.,.s.Page 253.3.1 AC基本功能配置1. 配置AC基本功

14、能ü 配置AC的運營商標示、IDü 配置代碼ü 使能DHCP功能(可選)ü 創(chuàng)建AC的VLAN三層接口配置AC的源接口配置AC對瘦AP的管理2.配置AC與AP的互通3/4/5 .AC對AP下放WLAN業(yè)務Copyright © 2012Technologies Co.,.s.Page 263.3.1 AC基本功能配置1. 配置AC基本功能ü 配置AC的運營商標示、IDü 配置代碼ü 使能DHCP功能(可選)ü 創(chuàng)建AC的VLAN三層接口(使能DHCP)配置AC的源接口配置AC對瘦AP的管理2.配置AC與A

15、P的互通3/4/5 .AC對AP下放WLAN業(yè)務Copyright © 2012Technologies Co.,.s.Page 273.3.1 AC基本功能配置ü 配置AC的運營商標示、IDü 配置代碼1.配置AC基本功能ü 使能DHCP功能(可選)ü 創(chuàng)建AC的VLAN三層接口ü 配置AC的源接口配置AC對瘦AP的管理2.配置AC與AP的互通3/4/5 .AC對AP下放WLAN業(yè)務Copyright © 2012Technologies Co.,.s.Page 283.3.2 配置AC與AP互通1. 配置AC基本功能&#

16、252; 配置AC的運營商標示、IDü 配置代碼ü 使能DHCP功能(可選)ü 創(chuàng)建AC的VLAN三層接口ü 配置AC的源接口配置AC對瘦AP的管理ü 配置AP域配置AP模板(可選) 配置AP的認證模式2.配置AC與AP的互通3/4/5 .AC對AP下放WLAN業(yè)務Copyright © 2012Technologies Co.,.s.Page 293.3.2 配置AC與AP互通查看AP信息Copyright © 2012Technologies Co.,.s.Page 303.2.4 WLAN業(yè)務配置與下放3/4/5 .A

17、C對AP下放WLAN業(yè)務被到被到4配置服務集在射頻上創(chuàng)建VAP被綁定到配置VAP被綁定到53. 配置射頻Copyright © 2012Technologies Co.,.s.Page 31下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .AC對AP下放WLAN業(yè)務被到被到4配置服務集在射頻上創(chuàng)建VAP被綁定到配置VAP被綁定到53. 配置射頻Copyright © 2012Technologies Co.,.s.Page 32下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建

18、射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .AC對AP下放WLAN業(yè)務被到被到4配置服務集被綁定到在射頻上創(chuàng)建VAP配置VAP被綁定到53. 配置射頻Copyright © 2012Technologies Co.,.s.Page 33下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .AC對AP下放WLAN業(yè)務被到被到4配置服務集被綁定到在射頻上創(chuàng)建VAP配置VAP被綁定到53. 配置射頻Copyrigh

19、t © 2012Technologies Co.,.s.Page 34下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .AC對AP下放WLAN業(yè)務被到被到4配置服務集被綁定到在射頻上創(chuàng)建VAP配置VAP被綁定到53. 配置射頻Copyright © 2012Technologies Co.,.s.Page 35下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .A

20、C對AP下放WLAN業(yè)務被到被到4配置服務集被綁定到在射頻上創(chuàng)建VAP配置VAP被綁定到53. 配置射頻Copyright © 2012Technologies Co.,.s.Page 36下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .AC對AP下放WLAN業(yè)務被到被到4配置服務集被綁定到在射頻上創(chuàng)建VAP配置VAP被綁定到53. 配置射頻Copyright © 2012Technologies Co.,.s.Page 37下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建

21、射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .AC對AP下放WLAN業(yè)務被到配置WLAN- ESS虛接口Copyright © 2012Technologies Co.,.s.Page 38創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .AC對AP下放WLAN業(yè)務被到被到4配置服務集被綁定到在射頻上創(chuàng)建VAP配置VAP被綁定到53. 配置射頻Copyright © 2012Technologies Co.,.s.Page 39下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建射頻模板創(chuàng)

22、建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .AC對AP下放WLAN業(yè)務被到被到4配置服務集被綁定到在射頻上創(chuàng)建VAP配置VAP被綁定到53. 配置射頻Copyright © 2012Technologies Co.,.s.Page 40下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.4 WLAN業(yè)務配置與下放3/4/5 .AC對AP下放WLAN業(yè)務被到被到4配置服務集被綁定到在射頻上創(chuàng)建VAP配置VAP被綁定到53. 配置射頻Copyright 

23、69; 2012Technologies Co.,.s.Page 41下發(fā)AP的WLAN業(yè)務制定AP的射頻創(chuàng)建射頻模板創(chuàng)建VAP創(chuàng)建WMM模板配置服務集創(chuàng)建 流量模板創(chuàng)建 安全模板3.2.5 查看WLAN VAPCopyright © 2012Technologies Co.,.s.Page 42目錄1.2.WLAN簡介WEB的安裝與簡介基本業(yè)務配置3 . WLAN4 . WLAN 安全配置Copyright © 2012Technologies Co.,.s.Page 434. WLAN 安全配置為了更好的防止未用戶接入網(wǎng)絡,需要實施性能高于802.11認證的高級安全機制

24、。安全性高于802.11認證的WLAN安全機制有以下幾種:鏈路認證方式WLAN服務的數(shù)據(jù)安全用戶接入認證ØØØCopyright © 2012Technologies Co.,.s.Page 44WLAN 安全配置WLAN V200R002支持的安全特性:接入安全策略管理ØSTA黑白用戶管理管理。ØØCopyright © 2012Technologies Co.,.s.Page 45WLAN 安全配置Ø 接入安全策略管理:即根據(jù)網(wǎng)絡情況配置用戶接入WLAN設備采用的認證方式。目前V200R002 AC支

25、持的安全策略:1. WEP(Wired Equivalent Privacy)2. WPA(Wi-Fi Protected Access)3. WPA24. WAPI(WLAN Authentication and Privacy Infrastructure)Copyright © 2012Technologies Co.,.s.Page 46WLAN 安全配置Ø STA黑白V200R002 AC既支持基于全局配置STA黑白,也支持基于VAP來配置黑白。l STA的黑白模板包括以下兩種類型:模板:進入模板后,可以配置STA MAC地址,使匹配該l STAMAC地址的用戶無

26、法關聯(lián)上AP,從而無法通過無線網(wǎng)絡網(wǎng)絡中的l STA白模板:進入模板后,可以配置STA MAC地址,使匹配該白MAC地址的用戶可以關聯(lián)上AP,從而通過無線網(wǎng)絡網(wǎng)絡中的,不在白內的用戶都無法網(wǎng)絡。Copyright © 2012Technologies Co.,.s.Page 47WLAN 安全配置Ø 用戶關聯(lián)到同一個AP上的所有無線用戶之間的二層報文相互不能轉發(fā),從而使無線用戶之間不能直接進行通訊。V200R002支持以下兩種端口1.服務集下配置用戶2.WLAN-ESS口下配置端口方式:以此實現(xiàn)關聯(lián)到同一AP上的無線用戶的二層功能。Copyright © 2012Technologies Co.,.s.Page 484. 1 WLAN 安全配置-接入安全策略配置接入安全策略即根據(jù)網(wǎng)絡情況配置用戶接入WLAN設備采用的認證方式。無線局域網(wǎng)由于信道開放的特點,使得者能夠很容易的進行為了更好的防止未,用戶信息被的修改并轉發(fā)。用戶接入網(wǎng)絡,WLAN提供了一些安全策略。根據(jù)安全級別的不同,可以選擇不同的安全策略

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論