H3C胖AP配置手册---密码认证


配置思路:

1.配置基本配置

2.新建service-template

3.新建接口WLAN-BSS

4.在WLAN-Radio上调用service-template和WLAN-BSS

1.基本配置

新建vlan 10 、30

[H3C-Fat-AP]vlan 10
[H3C-Fat-AP-vlan10]quit
[H3C-Fat-AP]vlan 19   
[H3C-Fat-AP]vlan 30

配置vlan30 IP为:10.10.19.20(管理IP)

[H3C-Fat-AP-vlan30]int vlan 30
[H3C-Fat-AP-Vlan-interface30]ip address10.10.19.20 255.255.255.0
[H3C-Fat-AP-Vlan-interface30]quit

设置默认路由

[H3C-Fat-AP]ip route-static 0.0.0.0 0.0.0.010.10.19.254

设置接口G1/0/1位trunk模式,允许所有vlan通过。

[H3C-Fat-AP]int GigabitEthernet 1/0/1  
[H3C-Fat-AP-GigabitEthernet1/0/1]portlink-type trunk
[H3C-Fat-AP-GigabitEthernet1/0/1]port trunkpermit vlan all
 Pleasewait........................................... Done.

2. 新建service-template,ssid设置test,设置加密方式,并启用service-template。

[H3C-Fat-AP]wlan service-template 5 crypto
[H3C-Fat-AP-wlan-st-5]ssid test
[H3C-Fat-AP-wlan-st-5]cipher-suite ccmp
[H3C-Fat-AP-wlan-st-5]security-ie rsn
[H3C-Fat-AP-wlan-st-5]service-templateenable
Please wait... Done.
[H3C-Fat-AP-wlan-st-5]quit

3. 新建WLAN-BSS接口,设置vlan,设置密码为test123。

[H3C-Fat-AP]int WLAN-BSS 5
[H3C-Fat-AP-WLAN-BSS5]port-securityport-mode psk
[H3C-Fat-AP-WLAN-BSS5]port-securitytx-key-type 11key
[H3C-Fat-AP-WLAN-BSS5]port-security preshared-keypass-phrase simple test23
[H3C-Fat-AP-WLAN-BSS5]quit
 
[H3C-Fat-AP] int WLAN-BSS 6
[H3C-Fat-AP-WLAN-BSS6]port-securityport-mode psk
[H3C-Fat-AP-WLAN-BSS6]port-securitytx-key-type 11key
[H3C-Fat-AP-WLAN-BSS6]port-securitypreshared-key pass-phrase simple test23
[H3C-Fat-AP-WLAN-BSS6]quit

4. 在WLAN-Radio上调用service-template和WLAN-BSS。

[H3C-Fat-AP]int WLAN-Radio 1/0/1
[H3C-Fat-AP-WLAN-Radio1/0/1]service-template5 interface WLAN-BSS 5
[H3C-Fat-AP-WLAN-Radio1/0/1]quit
[H3C-Fat-AP]int WLAN-Radio 1/0/2
[H3C-Fat-AP-WLAN-Radio1/0/1]service-template5 interface WLAN-BSS 6

测试:

用手机连接test无线网,可以连接,并且访问网络正常。

查看连接的client。

[H3C-Fat-AP-WLAN-Radio1/0/1]dis wlan client
 Total Number of Clients           : 1
                                 Client Information
 SSID: test
--------------------------------------------------------------------------------
MAC Address    User Name            APID/RID IP Address                     VLAN
--------------------------------------------------------------------------------
f862-14d5-4f88 -NA-                 1   /1   10.10.80.88                 10
--------------------------------------------------------------------------------
时间: 2024-11-02 23:20:34

H3C胖AP配置手册---密码认证的相关文章

H3C胖AP配置手册---开放式【无密码】

说明:以下配置是本人通过AP实际操作过的,连接正常,没有问题. AP上不做DHCP服务器. 配置思路: 配置基本配置 新建service-template 新建接口WLAN-BSS 在WLAN-Radio上调用service-template和WLAN-BSS 1.基本配置 新建vlan 10 .30 [H3C-Fat-AP]vlan 10 [H3C-Fat-AP-vlan10]quit [H3C-Fat-AP]vlan 19    [H3C-Fat-AP]vlan 30 配置vlan30IP为

H3C 胖AP配置实例--开放式(无认证)

开放式(无密码) 配置思路: 配置基本配置 新建service-template 新建接口WLAN-BSS 在WLAN-Radio上调用service-template和WLAN-BSS 1.基本配置 新建vlan 10 .30 [H3C-Fat-AP]vlan 10 [H3C-Fat-AP-vlan10]quit [H3C-Fat-AP]vlan 19    [H3C-Fat-AP]vlan 30 配置vlan30IP为:10.10.19.20(管理IP) [H3C-Fat-AP-vlan30

配置apache密码认证

配置apache密码认证 apache提供了一系列的认证,授权,访问控制模块,我们这里选用最方便的mod_auth_basic,mod_authn_file,mod_authz_user这三个模块实现目录或文件需要输入用户和密码认证.1.生成密码文件示例: htpasswd -c /var/www/.htpasswd centos /var/www/.htpasswd是密码文件的位置centos是添加授权的用户htpasswd工具详细使用说明:http://lamp.linux.gov.cn/A

Cisco胖AP配置上网

本文接着上午的文章,就Cisco  AIR-SAP1602I-C-K9这款AP在胖AP状态下配置上网进行了分步实验.配置分成了两部分,第一部分可以在CLI状态下配置一个管理IP,这个IP的作用是用来管理,可以和LAN不在同一个网段,也可以在同一个网段,它不影响用户上网,但如果不在同一个网段,使用远程WEB没法进行管理. 第二步,在WEB状态下创建SSID.开启无线频段.设置加密方法和密码等进行了描述. 一. 配置管理IP地址 ap>en Password: ap#conf t ap(config

H3C胖AP和瘦AP互刷方法

瘦AP刷刷AP: 瘦AP的IP地址为192.168.100.1,本机IP为192.168.100.2. ①有时候由于AP的空间不是很多,无法容下2个AP版本(胖AP版本和瘦AP版本) 所以我先把瘦AP版本删除,注意彻底删除,不是放入回收站,命令: delete /unreserved wa2600a_fit.bin 如果有配置文件也删除: 1.删除之后启动本地FTP服务器,下载胖AP版本: 2.改变AP模式,按2次Y,重启就OK了. 3.重启. 胖AP刷瘦AP: 如果有控制器的话,胖AP改变模式

Cisco 1262N胖AP配置多SSID实例

环境描述: 实验环境是一般的企业网络架构,如下图所示. 目标:在AP中配置9个SSID,并通过DHCP服务器获取对应VLAN的IP地址. DHCP服务器的配置和三层交换机的VLAN配置,DHCP中继配置就不再详述,如不明白,可以给我留言或查看我的其它博客.本文只重点介绍AP的配置.  配置思路如下: 1.创建SSID     2.在dot11Radio 0接口调用     3.创建dot11Radio 0.*子接口     4.创建GigabitEthernet0.*子接口 注意:AP连接的交换

linux配置ssh公钥认证,打通root用户的免密码输入的scp通道

1.ssh-keygen ssh-keygen是unix-like系统的一个用来生成.管理ssh公钥和私钥的工具. 2.用法 常用的重要的选项有: -b num   指定生成多少比特长度的key,单位为b,默认为1024b -t    指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 | rsa | dsa 3. [[email protected] ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Ent

redis配置密码认证

redis配置密码 1.通过配置文件进行配置yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到 ? 1 #requirepass foobared 去掉行前的注释,并修改密码为所需的密码,保存文件 ? 1 requirepass myRedis 重启redis ? 1 2 3 4 sudo service redis restart #或者 sudo service redis stop sudo redis-server /etc/redis.conf

Geoserver通过ajax跨域访问服务数据的方法(含用户名密码认证的配置方式)

Goeserver数据有两种,一种需进行用户密码的权限认证,一种无须用户密码.对于网上跨域访问Geoserver数据的种种方法,对这2种数据并非通用. 笔者将Geoserver官方下载的Geoserver.war包部署到linux服务器,通过前端 ajax 访问geoserver数据失败,其中包含跨域问题和用户名密码认证问题,查询网上各类方法进行尝试,结果浏览器控制台分别报出了401,403和跨域错误提示.其中: 401错误:ajax未进行用户名密码验证导致: 403错误:用户名密码验证失败导致