设为首页   锐捷官网
用其他帐号登录:
查看: 1122|回复: 0

【无线】AP接入管理--密码验证

[复制链接]

13

主题

97

帖子

229

积分

版主

Rank: 7Rank: 7Rank: 7

积分
229
发表于 2016-1-20 10:50:44 | 显示全部楼层 |阅读模式
功能介绍:
在无线网络中,通过设置AP的密码认证对接入AP进行过滤,这样就实现了对无线AP与AC建立隧道的无线控制。
适用场景说明
只想被指定的AP与AC建立隧道
优点:增加无线的安全性,可以控制AP的接入数目
缺点:需要增加额外配置
一、组网需求
通过基于AP的密码认证进行AP接入认证控制
二、组网拓扑
1.jpg
三、配置要点
        1、AP和AC正常建立隧道
2、开启密码检查
       注意:命令只对在线AP生效
四、配置步骤
1、配置AC、AP和交换机的基础配置,让AP和AC的capwap隧道可以正常建立,配置参见“瘦AP配置”。
2、确保 ap 已经和 ac 建立隧道,然后在AC上对已经在线的AP设备配置密码
Ruijie>enable                 ------>进入特权模式
Ruijie#configure terminal     ------>进入全局配置模式
   Ruijie(config)#ap-config JXL-01 ------>ap-config的名字JXL-01,可以根据需求设置,不建议使用中文
     You are going to config AP(JXL-01), which is on line now.------>正常提示,表示AP在线
   Ruijie(config-ap)#ap-auth password 123456 ------>配置 ap 的接入密码为 123456
   Ruijie(config-ap)#exit
3、开启AP设备密码检查
   Ruijie(config)#ac-controller
   Ruijie(config-ac)#ap-auth password enable ------>开启AP设备密码检查
   Ruijie(config-aC)#end
   Ruijie#write ------>保存配置
五、配置验证
       1、在AC上show capwap status只有配置密码认证的AP能建立隧道,不配置密码认证的AP无法建立隧道
          Ruijie#show capwap status
       CAPWAP tunnel state, 1 peers, 1 is run:
       Index     Peer IP              Port      State         Mac Address   
        1         192.168.10.2         10000     Run           b8fd.3200.3aa3
       2、新接入的AP,无法建立隧道,即使在AC上离线预配置,并配置了ap-auth password也无法建立隧道,因为AC的配置没有下发到AP上,AP无法通过密码验证。
            AC上会一直弹出该日志:
         *Sep 17 16:25:07: %CAPWAP-3-DOWN: The tunnel is down for DTLS peer 192.168.10.3 : 10000 disconnect.
         *Sep 17 16:25:07: %CAPWAP-7-TUNNEL: Tunnel deleted : source ip is 1.1.1.1 , dest ip is 192.168.10.3.

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则