- A+
1.组网需求
如下图所示,Router作为FAT AP,为提供用户无线接入Internet功能,同时作为DHCP Server给用户分配IP地址。
管理员希望通过WEP共享密钥认证方式来对用户进行认证,并保护无线局域网huawei内授权用户所交换数据的机密性,防止这些数据被随机窃听。
图4-13 配置安全策略为WEP认证(Share-key认证+WEP加密)的示例组网图
2.配置思路
采用如下的思路配置FAT AP的WLAN基本业务:
1)配置AP基本功能,包括配置国家码、DHCP Server,实现为用户分配IP地址功能。
2)配置AP对应的WMM模板、射频模板,并在射频口下绑定射频模板,实现STA与AP之间的无线通信参数配置。
3)配置WLAN-BSS接口,并在服务集下绑定该接口,实现无线侧报文到达AP后能够送至WLAN业务处理模块功能。
4)配置AP对应的安全模板、流量模板和服务集,并在服务集下绑定安全模板、流量模板,实现STA接入网络安全策略及QoS控制。
5)配置VAP,实现STA访问WLAN网络功能。
安全策略为WEP认证(share-key认证+WEP加密)时,在PC扫描到SSID后,如果直接双击输入密钥,会出现认证关联失败的现象。
因为无线网卡默认以open-system方式进行认证,如果AP上配置为shared key认证方式,网卡上需要做相应操作,进行手工设置。
配置WEP密钥时,需根据需要配置相应的WEP密钥和设置对应的密钥索引。特别需要说明的是,当采用WEP加密时,windows客户端缺省采用的key-index(密钥索引)是1,对应在设备上配置的default-key为0;如果设备上配置的default-key为1,则需要在windows客户端手工指定key-index(密钥索引)为2。
3.操作步骤
1)配置AP的基本功能
# 配置AP的国家码,方便识别和管理。
<Huawei> system-view
[Huawei] wlan global country-code cn
# 创建VLANIF接口,配置IP地址作为数据转发的三层接口,使能DHCP服务功能。接口VLANIF100为STA分配IP地址。
[Huawei] dhcp enable
[Huawei] vlan 100
[Huawei-vlan100] quit
[Huawei] interface vlanif 100
[Huawei-Vlanif100] ip address 10.10.10.1 24
[Huawei-Vlanif100] dhcp select interface
[Huawei-Vlanif100] quit
2)配置AP对应的射频
# 创建名为“wmm-1”的WMM模板,参数采用缺省配置。
[Huawei] wlan
[Huawei-wlan-view] wmm-profile name wmm-1 id 1
[Huawei-wlan-wmm-prof-wmm-1] quit
# 创建名为“radio-1”的射频模板,绑定WMM模板“wmm-1”。
[Huawei-wlan-view] radio-profile name radio-1
[Huawei-wlan-radio-prof-radio-1] wmm-profile name wmm-1
[Huawei-wlan-radio-prof-radio-1] quit
[Huawei-wlan] quit
# 将射频口绑定射频模板“radio-1”。
[Huawei] interface wlan-radio 0/0/0
[Huawei-Wlan-Radio0/0/0] radio-profile name radio-1
[Huawei-Wlan-Radio0/0/0] quit
3)配置AP对应的服务集
# 配置WLAN-BSS虚接口,使无线用户报文到达设备后能够送至WLAN业务处理模块进行处理。
[Huawei] interface wlan-bss 1
[Huawei-Wlan-Bss1] port hybrid tagged vlan 100
[Huawei-Wlan-Bss1] quit
# 配置安全模板。安全模板名为“security-1”,安全策略为WEP(Share-key认证+WEP加密)。包括配置安全模板使用wep安全策略;指定wep认证方式为共享密钥方式;配置wep密钥长度为wep-104,对应的密钥索引为0,具体加密密钥为0123456789abc;配置WEP认证和加密使用的默认密钥索引为0。
[Huawei] wlan
[Huawei-wlan-view] security-profile name security-1 id 1
[Huawei-wlan-sec-prof-security-1] security-policy wep
[Huawei-wlan-sec-prof-security-1] wep key wep-104 pass-phrase 0 cipher 0123456789abc
[Huawei-wlan-sec-prof-security-1] wep authentication-method share-key
[Huawei-wlan-sec-prof-security-1] wep default-key 0
[Huawei-wlan-sec-prof-security-1] quit
# 创建流量模板。流量模板名为“traffic-1”,参数采用缺省配置。
[Huawei-wlan-view] traffic-profile name traffic-1 id 1
[Huawei-wlan-traffic-prof-traffic-1] quit
# 创建服务集,配置SSID为“huawei”,并绑定流量模板及安全模板、WLAN-BSS接口。
[Huawei-wlan-view] service-set name huawei-1 id 1
[Huawei-wlan-service-set-huawei-1] ssid huawei
[Huawei-wlan-service-set-huawei-1] traffic-profile name traffic-1
[Huawei-wlan-service-set-huawei-1] security-profile name security-1
[Huawei-wlan-service-set-huawei-1] wlan-bss 1
[Huawei-wlan-service-set-huawei-1] quit
[Huawei-wlan-view] quit
4)配置VAP
# 在射频口上绑定服务集“huawei-1”。
[Huawei] interface wlan-radio 0/0/0
[Huawei-Wlan-Radio0/0/0] service-set name huawei-1
[Huawei-Wlan-Radio0/0/0] quit
5)验证配置结果
# 无线接入用户可以搜索到SSID标识为huawei的WLAN网络。
# 如果STA上配置了错误的共享密钥,则STA不能访问Internet。
- WINDOWS XP系统下配置
- 在无线网络属性中,添加SSID,并选择“网络身份验证”为共享式,“数据加密”为WEP,同时配置正确的“网络密钥”(0123456789abc),最后配置对应的密钥索引。
- WINDOWS 7系统下配置
- 进入“管理无线网络”页面,点击“添加”,选择“手动创建网络配置文件”,添加SSID,并选择相应的加密方式、认证方式,点击“下一步”,完成配置。
- 扫描SSID,查找刚建立好的网络,并双击,在“安全”页面的“密钥索引”对话框里配置密钥索引。
配置文件
#
vlan batch 100
#
dhcp enable
#
interface Vlanif100
ip address 10.10.10.1 255.255.255.0
dhcp select interface
#
interface Wlan-Bss1
port hybrid tagged vlan 100
#
wlan
wmm-profile name wmmf id 0
wmm-profile name wmm-1 id 1
traffic-profile name traf id 0
traffic-profile name traffic-1 id 1
security-profile name secf id 0
security-profile name security-1 id 1
wep authentication-method share-key
wep key wep-104 pass-phrase 0 cipher %^%#Q-%d~;.Aj!<@qOUJ=vMG~rie2vkWOOUq>`5f73RU%^%#
service-set name huawei-1 id 1
Wlan-Bss 1
ssid huawei
traffic-profile id 1
security-profile id 1
radio-profile name radiof id 0
wmm-profile id 0
radio-profile name radio-1 id 1
wmm-profile id 1
#
interface Wlan-Radio0/0/0
radio-profile id 1
service-set id 1 wlan 1
#
return