H3C WA系列 WPA2PSK典型配置举例.docx
- 文档编号:745406
- 上传时间:2022-10-12
- 格式:DOCX
- 页数:7
- 大小:31.11KB
H3C WA系列 WPA2PSK典型配置举例.docx
《H3C WA系列 WPA2PSK典型配置举例.docx》由会员分享,可在线阅读,更多相关《H3C WA系列 WPA2PSK典型配置举例.docx(7页珍藏版)》请在冰豆网上搜索。
H3CWA系列WPA2PSK典型配置举例
H3CWA系列WPA2-PSK典型配置举例
关键词:
WPA2,PSK
摘 要:
随着无线网络应用的广泛普及,越来越多无线用户出现,使得无线安全问题凸显出来,PSK认证可以实现利用共享密钥的方式对无线用户进行控制,对无线数据机密进行保护。
缩略语:
缩略语
英文全名
中文解释
WPA2
Wi-FiProtectedAccessversion2
WPA版本2
PSK
presharedKey
共享密钥
目 录
1特性简介
802.11协议提供的无线安全性能可以很好地抵御一般性网络攻击,但是仍有少数黑客能够入侵无线网络,从而无法充分保护包含敏感数据的网络。
为了更好的防止未授权用户接入网络,需要实施一种性能高于802.11的高级安全机制。
为了克服以上问题,将WLAN安全特性合入Comware系统来增强系统的安全性和健壮性,该特性通过检查WLAN-MAC的方式提供802.11客户端的安全接入。
2应用场合
当使用明文传输数据时,由于无线的开发性,其他无线用户能够窃听到所传输的数据,这对用户的数据安全提出了挑战。
通过对数据进行加密,能够有效的防止信息泄漏。
目前WLAN数据加密有WEP、TKIP、CCMP等方式。
TKIP、CCMP相对于WEP来说,要安全的多。
WA系列AP上,无论WPA网络还是WAP2网络,都支持TKIP和CCMP两种加密方式或者混合加密。
3配置举例
3.1 组网需求
本配置举例中的AP使用的是WA2200无线局域网接入点。
本典型举例通过在AP的WLAN-BSS2端口上启用WPA2加密和PSK认证来达到对接入点Client1数据进行保护的目的。
图3-1APPSK认证组网图
3.2 配置思路
配置WPA2加密,需要配置以下内容:
● 创建启用PSK认证的无线口;
● 创建启用RSN加密的服务模版;
● 在射频口把服务模板和无线口绑定。
3.3 使用版本
[AP]displayversion
H3CComwarePlatformSoftware
ComwareSoftware,Version5.20,0001
Copyright(c)2004-2007HangzhouH3CTech.Co.,Ltd.Allrightsreserved.
WA2200uptimeis0week,0day,16hours,48minutes
CPUtype:
AMCCPowerPC266MHz
64MbytesSDRAMMemory
8MbytesFlashMemory
Pcb Version:
Ver.A
Basic BootROM Version:
1.04
ExtendBootROM Version:
1.04
[SLOT 1]CON (Hardware)Ver.A,(Driver)1.0
[SLOT 1]RADIO1/0/1 (Hardware)Ver.A,(Driver)1.0
[SLOT 1]RADIO1/0/1 (Hardware)Ver.A,(Driver)1.0
[SLOT 1]ETH1/0/1 (Hardware)Ver.A,(Driver)1.0
[SLOT 1]ETH1/0/2 (Hardware)Ver.A,(Driver)1.0
3.4 配置APRSN加密
1.配置文件
#
version5.00,0001
#
sysnameAP
#
domaindefaultenablesystem
#
port-securityenable
#
vlan1
#
radiusschemesystem
primaryauthentication127.0.0.1
primaryaccounting127.0.0.1
keyauthenticationh3c
keyaccountingh3c
accounting-onenable
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#
wlanservice-template2crypto
ssidh3c-wpa2-psk
authentication-methodopen-system
cipher-suiteccmp
security-iersn
service-templateenable
#
interfaceNULL0
#
interfaceVlan-interface1
ipaddress192.168.1.50255.255.255.0
#
interfaceEthernet1/0/1
#
interfaceEthernet1/0/2
#
interfaceWLAN-BSS2
port-securityport-modepsk
port-securitytx-key-type11key
port-securitypreshared-keypass-phrase12345678
#
interfaceWLAN-Radio1/0/1
#
interfaceWLAN-Radio1/0/2
service-template2interfacewlan-bss2
#
iproute-static0.0.0.00.0.0.0192.168.1.1
#
user-interfacecon0
user-interfacevty04
#
return
2.配置步骤
在RSN接入端(AP)配置RSN
(1) 启用port-security
[AP]port-securityenable
(2) 配置无线接口,认证方式为PSK
[AP]interfaceWLAN-BSS2
#配置无线端口WLAN-BSS2的端口安全模式为psk。
[AP-WLAN-BSS2]port-securityport-modepsk
#在接口WLAN-BSS2下使能11key类型的密钥协商功能。
[AP-WLAN-BSS2]port-securitytx-key-type11key
#在接口WLAN-BSS2下配置预共享密钥为12345678。
[AP-WLAN-BSS2]port-securitypreshared-keypass-phrase12345678
(3) 配置无线服务模板(下面的RSN即WPA2)
#创建一个crypto类型的服务模板2。
[AP-wlan-rp-rp]wlanservice-template2crypto
#设置服务模板2的SSID为h3c-wpa2-psk。
[AP-wlan-st-2]ssidh3c-wpa2-psk
#使能开放式系统认证。
[AP-wlan-st-2]authentication-methodopen-system
#使能CCMP加密套件。
[AP-wlan-st-2]cipher-suiteccmp
#配置信标和探查帧携带RSNIE信息。
[AP-wlan-st-2]security-iersn
#使能服务模板2。
[AP-wlan-st-2]service-templateenable
(4) 在射频口WLAN-Radio1/0/2绑定无线服务模板2和无线口WLAN-BSS2。
[AP]interfaceWLAN-Radio1/0/2
[AP-WLAN-Radio1/0/2]service-template2interfaceWLAN-BSS2
(5) 配置VLAN虚接口
[AP1]interfaceVlan-interface1
[AP-Vlan-interface1]ipaddress192.168.1.50255.255.255.0
(6) 配置缺省路由
[AP-Vlan-interface1]iproute-static0.0.0.00.0.0.0192.168.1.1
3.5 验证结果
(1) 配置客户端采用RSN,CCMP方式可以正常连接到AP上。
(2) 调用displaywlanclientverbose,可以看到连接的客户端确实是以RSN,CCMP方式连接上来的(AuthenticationMethod:
OpenSystem,AKMMethod:
PSK,EncryptionCipher:
CCMP)。
TotalNumberofClients :
1
TotalNumberofClientsConnected:
1
ClientInformation
--------------------------------------------------------------------------
MACAddress :
0017-9a00-7b47
AID :
376
RadioInterface :
WLAN-Radio1/0/2
SSID :
h3c-wpa2-psk
BSSID :
000f-e2c0-0103
VLAN :
1
State :
Running
PowerSaveMode :
Active
WirelessMode :
11g
QoSMode :
WMM
ListenInterval(BeaconInterval):
10
RSSI :
41
SNR :
-NA-
ClientType :
RSN
AuthenticationMethod :
OpenSystem
AKMMethod :
PSK
4-WayHandshakeSta
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C WA系列 WPA2PSK典型配置举例 WA 系列 WPA2PSK 典型 配置 举例