华为6010DN-AGN配置配置安全策略为WEP认证(Share-key认证+WEP加密)的业务

  • A+

1.组网需求

如下图所示,Router作为FAT AP,为提供用户无线接入Internet功能,同时作为DHCP Server给用户分配IP地址。

管理员希望通过WEP共享密钥认证方式来对用户进行认证,并保护无线局域网huawei内授权用户所交换数据的机密性,防止这些数据被随机窃听。

图4-13 配置安全策略为WEP认证(Share-key认证+WEP加密)的示例组网图

2.配置思路

采用如下的思路配置FAT AP的WLAN基本业务:

1)配置AP基本功能,包括配置国家码、DHCP Server,实现为用户分配IP地址功能。

2)配置AP对应的WMM模板、射频模板,并在射频口下绑定射频模板,实现STA与AP之间的无线通信参数配置。

3)配置WLAN-BSS接口,并在服务集下绑定该接口,实现无线侧报文到达AP后能够送至WLAN业务处理模块功能。

4)配置AP对应的安全模板、流量模板和服务集,并在服务集下绑定安全模板、流量模板,实现STA接入网络安全策略及QoS控制。

5)配置VAP,实现STA访问WLAN网络功能。

安全策略为WEP认证(share-key认证+WEP加密)时,在PC扫描到SSID后,如果直接双击输入密钥,会出现认证关联失败的现象。

因为无线网卡默认以open-system方式进行认证,如果AP上配置为shared key认证方式,网卡上需要做相应操作,进行手工设置。

配置WEP密钥时,需根据需要配置相应的WEP密钥和设置对应的密钥索引。特别需要说明的是,当采用WEP加密时,windows客户端缺省采用的key-index(密钥索引)是1,对应在设备上配置的default-key为0;如果设备上配置的default-key为1,则需要在windows客户端手工指定key-index(密钥索引)为2。

3.操作步骤

1)配置AP的基本功能

# 配置AP的国家码,方便识别和管理。

<Huawei> system-view
[Huawei] wlan global country-code cn

# 创建VLANIF接口,配置IP地址作为数据转发的三层接口,使能DHCP服务功能。接口VLANIF100为STA分配IP地址。

[Huawei] dhcp enable
[Huawei] vlan 100
[Huawei-vlan100] quit
[Huawei] interface vlanif 100
[Huawei-Vlanif100] ip address 10.10.10.1 24
[Huawei-Vlanif100] dhcp select interface
[Huawei-Vlanif100] quit
2)配置AP对应的射频

# 创建名为“wmm-1”的WMM模板,参数采用缺省配置。

[Huawei] wlan
[Huawei-wlan-view] wmm-profile name wmm-1 id 1
[Huawei-wlan-wmm-prof-wmm-1] quit

# 创建名为“radio-1”的射频模板,绑定WMM模板“wmm-1”。

[Huawei-wlan-view] radio-profile name radio-1 
[Huawei-wlan-radio-prof-radio-1] wmm-profile name wmm-1
[Huawei-wlan-radio-prof-radio-1] quit
[Huawei-wlan] quit

# 将射频口绑定射频模板“radio-1”。

[Huawei] interface wlan-radio 0/0/0
[Huawei-Wlan-Radio0/0/0] radio-profile name radio-1
[Huawei-Wlan-Radio0/0/0] quit
3)配置AP对应的服务集

# 配置WLAN-BSS虚接口,使无线用户报文到达设备后能够送至WLAN业务处理模块进行处理。

[Huawei] interface wlan-bss 1  
[Huawei-Wlan-Bss1] port hybrid tagged vlan 100
[Huawei-Wlan-Bss1] quit

# 配置安全模板。安全模板名为“security-1”,安全策略为WEP(Share-key认证+WEP加密)。包括配置安全模板使用wep安全策略;指定wep认证方式为共享密钥方式;配置wep密钥长度为wep-104,对应的密钥索引为0,具体加密密钥为0123456789abc;配置WEP认证和加密使用的默认密钥索引为0。

[Huawei] wlan
[Huawei-wlan-view] security-profile name security-1 id 1
[Huawei-wlan-sec-prof-security-1] security-policy wep
[Huawei-wlan-sec-prof-security-1] wep key wep-104 pass-phrase 0 cipher 0123456789abc
[Huawei-wlan-sec-prof-security-1] wep authentication-method share-key
[Huawei-wlan-sec-prof-security-1] wep default-key 0
[Huawei-wlan-sec-prof-security-1] quit

# 创建流量模板。流量模板名为“traffic-1”,参数采用缺省配置。

[Huawei-wlan-view] traffic-profile name traffic-1 id 1
[Huawei-wlan-traffic-prof-traffic-1] quit

# 创建服务集,配置SSID为“huawei”,并绑定流量模板及安全模板、WLAN-BSS接口。

[Huawei-wlan-view] service-set name huawei-1 id 1
[Huawei-wlan-service-set-huawei-1] ssid huawei
[Huawei-wlan-service-set-huawei-1] traffic-profile name traffic-1
[Huawei-wlan-service-set-huawei-1] security-profile name security-1
[Huawei-wlan-service-set-huawei-1] wlan-bss 1
[Huawei-wlan-service-set-huawei-1] quit
[Huawei-wlan-view] quit
4)配置VAP

# 在射频口上绑定服务集“huawei-1”。

[Huawei] interface wlan-radio 0/0/0  
[Huawei-Wlan-Radio0/0/0] service-set name huawei-1  
[Huawei-Wlan-Radio0/0/0] quit  
5)验证配置结果

# 无线接入用户可以搜索到SSID标识为huawei的WLAN网络。

# 如果STA上配置了错误的共享密钥,则STA不能访问Internet。

  • WINDOWS XP系统下配置
    1. 在无线网络属性中,添加SSID,并选择“网络身份验证”为共享式,“数据加密”为WEP,同时配置正确的“网络密钥”(0123456789abc),最后配置对应的密钥索引。
  • WINDOWS 7系统下配置
    1. 进入“管理无线网络”页面,点击“添加”,选择“手动创建网络配置文件”,添加SSID,并选择相应的加密方式、认证方式,点击“下一步”,完成配置。
    2. 扫描SSID,查找刚建立好的网络,并双击,在“安全”页面的“密钥索引”对话框里配置密钥索引。

配置文件

#
vlan batch 100
#
dhcp enable
#
interface Vlanif100
ip address 10.10.10.1 255.255.255.0
dhcp select interface
#
interface Wlan-Bss1
port hybrid tagged vlan 100
#
wlan
wmm-profile name wmmf id 0
wmm-profile name wmm-1 id 1
traffic-profile name traf id 0
traffic-profile name traffic-1 id 1
security-profile name secf id 0
security-profile name security-1 id 1
wep authentication-method share-key
wep key wep-104 pass-phrase 0 cipher %^%#Q-%d~;.Aj!<@qOUJ=vMG~rie2vkWOOUq>`5f73RU%^%#
service-set name huawei-1 id 1
Wlan-Bss 1
ssid huawei
traffic-profile id 1
security-profile id 1
radio-profile name radiof id 0
wmm-profile id 0
radio-profile name radio-1 id 1
wmm-profile id 1
#
interface Wlan-Radio0/0/0
radio-profile id 1
service-set id 1 wlan 1
#
return
moonrong
  • 版权声明:本站原创文章,于2021年6月10日16:26:30,由 发表,共 3744 字。
  • 版权声明: 本文由于2021年6月10日16:26:30 发表在 好派笔记,共 3744 字。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: