华为AP6010DN |
您所在的位置:网站首页 › 华为3010Dn-agn配置WiFi › 华为AP6010DN |
环境大致如下: win server 2008作为RADIUS和DHCP服务器,raidus服务器只作为纯认证服务器,未配置授权和记账功能,ip地址为192.168.1.1 AP6010通过网线连接到制定VLAN中,通过DHCP为客户端分配IP地址,IFVLAN10虚接口地址为:192.168.0.254,VLAN10的网关为192.168.0.1 配置代码中主要部分我会注释。 配置要点: vlan 10 \\此处为无线网络的VLAN domain defalut_admin \\配置默认域 dot1x enable \\必须打开dot1x才可以与radius服务器通信 dhcp enable \\打开DHCP服务 ip relay address cycle dhcp relay detect enable \\DHCP为中继模式,从而可从DHCP服务器上获取IP raidus-server template test \\建立一个名为test的模板 raidus-server shared-key cipher 1234567 \\与radius服务通信的共享秘钥为1234567。注:共享秘钥建议使用强秘钥。 raidus-server authentication 192.168.1.1 1812 weight 40 \\raidus服务器认证IP地址、端口号、权重 undo radius-server user-name domain-included aaa authentication-scheme test authentication-mode radius local \\认证模式raidus服务器上账号认证优先、本地其次 service-scheme test admin-user privilege level 15 domain default_admin authentication-scheme test radius-server test domain csxinao authentication-scheme CSXINAO radius-server CSXINAO local-user admin password cipher 12345678 \\本地账号和密码 local-user admin privilege level 15 \\权限登记 local-user admin service-type telnet terminal ssh web \\可支持的服务类型 interface Vlanif10 \\虚接口VLAN10 ip address 192.168.0.1 255.255.255.0 \\IP地址,需要与上行接口在同一VLAN中 dhcp select relay \\DHCP为终极模式 dhcp relay server-ip 192.168.1.1 \\DHCP 服务器的地址 interface GigabitEthernet0/0/0 \\配置WAN口 port hybrid pvid vlan 10 \\端口为混杂模式与VLAN10绑定 port hybrid untagged vlan 10 interface Wlan-Bss0 \\配置无线接口0 port hybrid pvid vlan 10 port hybrid untagged vlan 10 dot1x enable dot1x authentication-method eap \\无线网络认证方式为EAP permit-domain name test \\与domain名绑定 force-domain name test ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 \\配置默认路由,到网关 user-interface con 0 \\配置console连接时的认证方式,在这里选择密码认证 authentication-mode password set authentication password cipher \\按回车后输入认证密码 user-interface vty 0 4 \\远程接入模式设置为AAA认证,通过RADIUS服务器上的账号密码认证。 authentication-mode aaa user privilege level 15 wlan \\配置WLAN模板 wmm-profile name TEST-WMM id 0 traffic-profile name TEST-TRAFFIC id 0 security-profile name TEST-SECURITY id 0 security-policy wpa2 \\安全策略加密方式为WPA2 wpa2 authentication-method dot1x encryption-method tkip \\WPA2 认证模式和加密方式 service-set name TEST-SERVICE id 0 Wlan-Bss 0 \\将WLAN-BSS0绑定其中 ssid TEST \\宣告的SSID名 traffic-profile id 0 security-profile id 0 radio-profile name TEST-RADIO id 0 channel-switch announcement enable wmm-profile id 0 interface Wlan-Radio0/0/0 \\进入无线0号接口(一般可以根据WLAN-RADIO数量来判断无线路由可加载几个SSID) radio-profile id 0 \\将ID 0的RADIO-PROFILE绑定到无线接口上 service-set id 0 wlan 1 \\将SERVER-SET ID 0 的和WLAN 1绑定到接口上 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |