发布时间 : 星期日 文章基于域的无线安全认证方案及配置(AD+IAS)更新完毕开始阅读cc92e96ba98271fe910ef999
“加密”标签可以设置加密强度,出于对安全性的考虑,建议只勾选“MPPE128位”
17
其余标签保持默认即可,点击确定,完成设置。 4.2 AC端配置:
AC上需要建立2个SSID,一个是域认证使用,一个用于将新计算机添加到域中使用,ssid分别为:l06562_member(域认证使用),l06562_GO_TO_MEMBER(新计算机加入域使用) 4.2.1 配置端口 #
interface WLAN-ESS1 port-security port-mode psk port-securitytx-key-type 11key
18
port-securitypreshared-key pass-phrase 12345678 undo dot1x handshake undo dot1x multicast-trigger #
interface WLAN-ESS3
port-security port-mode userlogin-secure-ext port-securitytx-key-type 11key undo dot1x handshake undo dot1x multicast-trigger 4.2.2 建立服务模板 #
wlan service-template 1 crypto ssid l06562_GO_TO_MEMBER bind WLAN-ESS 1 cipher-suiteccmp security-iewpa
service-template enable #
wlan service-template 3 crypto ssid l06562_member bind WLAN-ESS 3 cipher-suiteccmp
19
security-iewpa
service-template enable 4.2.3 配置vlan3层接口地址 #
interface Vlan-interface1 ip address 8.1.1.231 255.0.0.0 4.2.4 配置AP #
wlanap ap1_001 model WA2220-AG serial-id 210235A29E007C000045 radio 1 radio 2 channel 11
service-template 1 service-template 3 radio enable 4.2.5 配置radius #
radius scheme h3c
primary authentication 8.1.1.16 #IAS的地址 primary accounting 8.1.1.16 #IAS的地址 key authentication h3c
20