设为首页   锐捷官网
用其他帐号登录:
查看: 1029|回复: 0

【无线】AP接入管理--mac地址验证

[复制链接]

13

主题

97

帖子

229

积分

版主

Rank: 7Rank: 7Rank: 7

积分
229
发表于 2016-1-20 10:39:08 | 显示全部楼层 |阅读模式
功能介绍:
在无线网络中,AC上绑定AP的mac地址,AP上线时AC会检查AP的MAC地址,如果AP的mac地址没有在AC上绑定,那么AP将无法正常上线。
适用场景说明
限制在AC上绑定过的mac的AP才能与AC建立隧道
优点:增加无线的安全性,可以控制AP的接入数目
缺点:需要增加额外配置
一、组网需求
通过基于AP的MAC认证进行AP接入认证控制
二、组网拓扑
1.jpg
三、配置要点
        1、登记还未上线AP的设备mac地址(在设备背面的贴纸上,而非物理接口mac地址)
2、配置只有绑定MAC地址的AP才能关联AC  
       注意:命令只对离线AP生效,在线AP命令无法配置
四、配置步骤      
1、配置AC、AP和交换机的基础配置,让AP和AC的capwap隧道可以正常建立,配置参见“瘦AP配置”。
2、记录允许建立capwap隧道的AP的设备MAC地址。(在设备背面的贴纸上,而非物理接口mac地址)
     记录AP的设备MAC地址时可以先让所有AP上线,通过show version all可以看到AP的设备mac地址,再让所有AP下线(比如no interfere loopback 0)。
     例:
                 Ruijie#show version all
AP(1414.4b74.fe58)'s version:
  Product ID          : AP530-I
  System uptime       : 7:20:14:35
  Hardware version    : 1.50
  Software version    : RGOS 10.4(1b19)p2, Release(176775)
  Serial number       : 1234942570010
  MAC address         : 1414.4b74.fe58 ------>设备MAC地址
Ruijie#show version all | in address  ------>只显示mac地址
  MAC address         : 1414.4b74.fe58
3、开启AP设备合规性检查
Ruijie>enable                 ------>进入特权模式
Ruijie#configure terminal     ------>进入全局配置模式
   Ruijie(config)#ac-controller
   Ruijie(config-ac)#bind-ap-mac ------>开启ap mac绑定检测功能
Bind AP MAC function is on. ------>成功开启后的提示
   Ruijie(config)#ap-config JXL-01 ------>ap-config的名字JXL-01,可以根据需求设置,不建议使用中文
      You are going to config AP(JXL-01), which is not on line now. ------>正常提示
   Ruijie(config-ap)#ap-mac 1414.4b13.c248 ------>绑定AP的MAC地址
   Ruijie(config-ap)#end
   Ruijie#write ------>保存配置
注意:如AP在线,该配置报错
   Ruijie(config)#ap-config b8fd.3200.3aa3
   Ruijie(config-ap)#ap-mac b8fd.3200.3aa3
    This cli only support offline ap.------>报错:该命令仅支持下线ap,此时可以让AP下线,capwap断开后再设置
4、接入AP,让AP自动获取地址上线。
五、配置验证
       1、在AC上show capwap status只有绑定MAC的AP能建立隧道,不绑定的MAC的AP无法建立隧道
          Ruijie#show capwap status
       CAPWAP tunnel state, 1 peers, 1 is run:
       Index     Peer IP              Port      State         Mac Address   
        1         192.168.10.1         10000     Run           1414.4b13.c248

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则