返回
h3c wa系列 wpa2-psk典型配置举例

h3c wa系列 wpa2-psk典型配置举例

ID:1203506

大小:71.50 KB

页数:11页

时间:2017-11-08

h3c wa系列 wpa2-psk典型配置举例_第1页
h3c wa系列 wpa2-psk典型配置举例_第2页
h3c wa系列 wpa2-psk典型配置举例_第3页
h3c wa系列 wpa2-psk典型配置举例_第4页
h3c wa系列 wpa2-psk典型配置举例_第5页
资源描述:

《h3c wa系列 wpa2-psk典型配置举例》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、H3CWA系列WPA2-PSK典型配置举例关键词:WPA2,PSK摘 要:随着无线网络应用的广泛普及,越来越多无线用户出现,使得无线安全问题凸显出来,PSK认证可以实现利用共享密钥的方式对无线用户进行控制,对无线数据机密进行保护。缩略语:缩略语英文全名中文解释WPA2Wi-FiProtectedAccessversion2WPA版本2PSKpresharedKey共享密钥 目 录1特性简介...12应用场合...13配置举例...13.1组网需求..13.2配置思路..23.3使用版本..23.4配置APRSN加密..33.5验证结果..54相关资料...64.1相关协议和

2、标准..64.2其它相关资料..6 1特性简介802.11协议提供的无线安全性能可以很好地抵御一般性网络攻击,但是仍有少数黑客能够入侵无线网络,从而无法充分保护包含敏感数据的网络。为了更好的防止未授权用户接入网络,需要实施一种性能高于802.11的高级安全机制。为了克服以上问题,将WLAN安全特性合入Comware系统来增强系统的安全性和健壮性,该特性通过检查WLAN-MAC的方式提供802.11客户端的安全接入。2应用场合当使用明文传输数据时,由于无线的开发性,其他无线用户能够窃听到所传输的数据,这对用户的数据安全提出了挑战。通过对数据进行加密,能够有效的防止信息泄漏。目

3、前WLAN数据加密有WEP、TKIP、CCMP等方式。TKIP、CCMP相对于WEP来说,要安全的多。WA系列AP上,无论WPA网络还是WAP2网络,都支持TKIP和CCMP两种加密方式或者混合加密。3配置举例3.1 组网需求本配置举例中的AP使用的是WA2200无线局域网接入点。 本典型举例通过在AP的WLAN-BSS2端口上启用WPA2加密和PSK认证来达到对接入点Client1数据进行保护的目的。图3-1APPSK认证组网图 3.2 配置思路配置WPA2加密,需要配置以下内容:l             创建启用PSK认证的无线口;l             创建启用

4、RSN加密的服务模版;l             在射频口把服务模板和无线口绑定。3.3 使用版本[AP]displayversionH3CComwarePlatformSoftwareComwareSoftware,Version5.20,0001Copyright(c)2004-2007HangzhouH3CTech.Co.,Ltd.Allrightsreserved.WA2200uptimeis0week,0day,16hours,48minutes  CPUtype:AMCCPowerPC266MHz 64MbytesSDRAMMemory 8MbytesFlash

5、Memory Pcb            Version: Ver.A Basic BootROM Version: 1.04 ExtendBootROM Version: 1.04 [SLOT 1]CON          (Hardware)Ver.A,(Driver)1.0 [SLOT 1]RADIO1/0/1   (Hardware)Ver.A,(Driver)1.0 [SLOT 1]RADIO1/0/1   (Hardware)Ver.A,(Driver)1.0 [SLOT 1]ETH1/0/1     (Hardware)Ver.A,(Driver)1.0 [

6、SLOT 1]ETH1/0/2     (Hardware)Ver.A,(Driver)1.0 3.4 配置APRSN加密1.配置文件displaycurrent-configuration# version5.00,0001# sysnameAP# domaindefaultenablesystem# port-securityenable#vlan1#radiusschemesystem primaryauthentication127.0.0.1 primaryaccounting127.0.0.1 keyauthenticationh3c keyaccoun

7、tingh3c accounting-onenabledomainsystem access-limitdisable stateactive idle-cutdisable self-service-urldisable#wlanservice-template2crypto ssidh3c-wpa2-pskauthentication-methodopen-system cipher-suiteccmp security-iersn service-templateenable#interfaceNULL0#i

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。