二零二三年 优质公开课WLANMAC认证配置.pptx

WLAN MAC认证配置1 学完本课程后，您将能够掌握WLAN网络准入控制MAC认证的配置目 标2 目 录31.WLAN MAC认证配置实验示例 WLAN组网需求4SSID: huawei-1业务VLAN：VLAN101管理VLAN：VLAN100AP1接入交换机 S1汇聚交换机 S2AC6605GE0/0/1GE0/0/2直接转发VLANIF 10010.1.100.1/24VLANIF 10110.1.101.1/24GE0/0/1路由器配置项数据DHCP服务器AC作为DHCP服务器为AP分配IP地址汇聚交换机作为DHCP服务器为STA分配IP地址AP的IP地址池10.1.100.2-10.1.100.254/24STA的IP地址池VLAN101：10.1.101.2～10.1.101.254/24AC的源接口IP10.1.100.1/24AP组名称：ap-group 引用模板：VAP模板SSID模板SSID模板名称：huawei-1 SSID名称：huawei-1安全模板模板名称：security-1 OPENMAC接入模板名称：m1 本地用户的用户名为终端的MAC地址（带分隔符-的），密码为Huawei@123。本地认证方案名称：a1认证模板名称：p1 引用本地认证方案a1、MAC接入模板m1VAP模板名称：huawei-1 转发模式：直接转发 业务VLAN：101 引用模板：SSID模板huawei-1 安全模板security-1 认证模板p1 WLAN配置思路（1/2）5配置有线网络互通交换机、AC配置VLAN和IP配置DHCP服务器为STA和AP分配IP地址配置认证模板配置MAC接入模板aaa中配置认证方案、用户的用户名和密码创建认证模板，引用MAC接入模板和认证方案SSID: huawei-1业务VLAN：VLAN101管理VLAN：VLAN100AP1接入交换机 S1汇聚交换机 S2AC6605GE0/0/1GE0/0/2直接转发VLANIF 10010.1.100.1/24VLANIF 10110.1.101.1/24GE0/0/1路由器 WLAN配置思路（2/2）6配置WLAN业务配置AC的源接口配置VAP模板，引用安全、SSID模板、认证模板创建AP组，引用VAP模板AC上离线导入AP SSID: huawei-1业务VLAN：VLAN101管理VLAN：VLAN100AP1接入交换机 S1汇聚交换机 S2AC6605GE0/0/1GE0/0/2直接转发VLANIF 10010.1.100.1/24VLANIF 10110.1.101.1/24GE0/0/1路由器 配置WLAN业务（1/4）7配置MAC接入模板“m1”。[AC] mac-access-profile name m1[AC-mac-access-profile-m1] mac-authen username macaddress format with-hyphen password cipher Huawei@123[AC-mac-access-profile-m1] quit配置aaa，配置认证方案、用户的用户名和密码。[AC] aaa[AC-aaa] authentication-scheme a1[AC-aaa-authen-a1] authentication-mode local[AC-aaa-authen-a1] quit[AC-aaa] local-user 5489-98EA-4E73 password cipher Huawei@123[AC-aaa] local-user 5489-98EA-4E73 service-type 8021x[AC-aaa] quitSSID: huawei-1业务VLAN：VLAN101管理VLAN：VLAN100AP1接入交换机 S1汇聚交换机 S2AC6605GE0/0/1GE0/0/2直接转发VLANIF 10010.1.100.1/24VLANIF 10110.1.101.1/24GE0/0/1路由器 配置WLAN业务（2/4）8配置AC的源接口。[AC] capwap source interface vlanif 100创建名为“security-1”的安全模板，并配置安全策略。[AC-wlan-view]security-profile name security-1[AC-wlan-sec-prof-security-1]security open[AC-wlan-sec-prof-secu