无线设备的安全防护

实验简介：

什么是AP？：

AP--无线访问接入点。AP就是传统有线网络中的无线交换机，也是组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁，其主要作用是将各个无线网络客户端连接到一起，然后将无线网络接入以太网，从而达到网络无线覆盖的目的

什么使AC？：

无线控制器是一种网络设备，用来集中化控制局域网内可控的无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。（目前市面流通的所有AC和AP都是相同厂商的才能相互管理）

一、拓扑图与最终效果图

 

二、AC的具体配置

(一)配置AC，配置管理和业务vlan的IP地址并开启DHCP。AC作为DHCP服务器，为STA和AP分配IP地址

 

[AC] vlan batch 100 101  --同时创建valn100，valn101

[AC] port trunk pvid vlan 100 --是创建缺省valn100

(二)配置AC作为DHCP服务器，配置基于接口地址池的DHCP服务器，vlanif100接口为AP提供IP地址，vlanif101为STA提供IP地址

[AC] dhcp enable --在AC上开启dhcp服务

[AC-vlanif100] dhcp select interface --是配置基于接口地址的IP池，这个命令的前提是在系统视图开启了dhcp服务

(三)配置AP上线

 (四)配置AC的源接口

(五)在AC上离线导入AP，并将AP加入AP组’ap-group1‘中。(查询AP的MAC地址，display system-information)

[AC-wlan-view] ap auth-mode mac-auth

--执行命令ap auth-mode { mac-auth | sn-auth }，配置AP认证模式为MAC认证或SN认证。缺省情况下，AP认证模式为MAC地址认证。

--离线导入AP：预先配置AP的MAC地址和SN，当AP与AC连接时，如果AC发现AP和预先增加的AP的MAC地址和SN匹配，则AC开始与AP建立连接。

[AC-wlan-ap-0] ap-group ap-group1 --将AP加入预先创建的AP组’ap-group1‘中

(六)AP上电后，执行命令display ap all查看到AP的’State‘字段为’nor‘时，表示AP正常上线

(七)配置wlan业务参数

[AC-wlan-view] security-profile name wlan-security --执行命令security-profile name profile-name，创建一个安全模板并进入安全模板视图。

缺省情况下，系统已经创建名称为default和default-wds的安全模板。

[AC-wlan-view] ssid-profile name wlan-ssid

--执行命令ssid-profile name profile-name，创建SSID模板，并进入模板视图。缺省情况下，系统上存在名为default的SSID模板。

[AC-wlan-view] vap-profile name wlan-vap

--执行命令vap-profile profile-name wlan wlan-id，将指定的VAP模板引用到射频。缺省情况下，射频下未引用VAP模板。

(八)配置AC的射频和信道

 

--创建RRM模板“wlan-net”，在RRM模板下使能信道自动选择信道功能和发送功率自动选择信道功能。

缺省情况下，信道自动选择信道功能和发送功率自动选择信道功能都已经使能。

(九)验证配置结果

# WLAN业务配置完成后，通过执行命令display vap ssid wlan-net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。

# STA搜索到名为“wlan-net”的无线网络，输入密码“a1234567”并正常关联后，

在AC上执行display station ssid wlan-net命令，可以查看到用户已经接入到无线网络“wlan-net”中。