设为首页   锐捷官网
用其他帐号登录:
查看: 1175|回复: 1

【无线】AP接入管理--序列号验证

[复制链接]

13

主题

97

帖子

229

积分

版主

Rank: 7Rank: 7Rank: 7

积分
229
发表于 2016-1-20 10:51:43 | 显示全部楼层 |阅读模式
1.jpg 功能介绍:
在无线网络中,通过基于AP的序列号认证可以对接入AP进行过滤,这样就实现了对无线AP与AC建立隧道的无线控制。
适用场景说明
只想被指定的AP与AC建立隧道
优点:增加无线的安全性,可以控制AP的接入数目
缺点:需要增加额外配置
一、组网需求
通过基于AP的序列号认证进行AP接入认证控制
二、组网拓扑
三、配置要点
        1、记录AP的设备序列号
       注意:效果只对在线AP生效
四、配置步骤
1、配置AC、AP和交换机的基础配置,让AP和AC的capwap隧道可以正常建立,配置参见“瘦AP配置”。
2、记录允许建立capwap隧道的AP的设备序列号。(在设备背面的贴纸上)
     记录AP的设备序列号时可以通过show version all可以看到所有AP的设备序列号。
     例:
         Ruijie#show version all
AP(1414.4b74.fe58)'s version:
  Product ID          : AP530-I
  System uptime       : 7:20:14:35
  Hardware version    : 1.50
  Software version    : RGOS 10.4(1b19)p2, Release(176775)
  Serial number       : 1234942570010 ------>设备序列号
  MAC address         : 1414.4b74.fe58
3、配置AP设备序列号
Ruijie>enable                 ------>进入特权模式
Ruijie#configure terminal     ------>进入全局配置模式
   Ruijie(config)#ap-config 1414.4b13.c248  ------>ap-config的名字1414.4b13.c248 ,默认是设备的mac地址。可以根据需求设置,不建议使用中文
You are going to config AP(1414.4b13.c248), which is on line now. ------>正常提示,表示该AP正常在线
   Ruijie(config-ap)#ap-auth serial 9059FM6070520 ------>配置AP的序列号
   Ruijie(config-ap)#exit
4、开启AP设备序列号验证功能
   Ruijie(config)#ac-controller
   Ruijie(config-ac)#ap-auth serial enable ------>开启AP设备序列号检查
   Ruijie(config-ac)#end
   Ruijie#write ------>保存配置
五、配置验证
       1、在AC上show capwap status只有绑定序列号的AP能建立隧道,不绑定序列号的AP无法建立隧道
       WS5302#show capwap status
       CAPWAP tunnel state, 1 peers, 1 is run:
       Index     Peer IP                  Port      State                Mac Address   
        1         192.168.10.1         10000     Run           1414.4b13.c248
回复

使用道具 举报

匿名  发表于 2016-2-26 13:46:52
回复

使用道具

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则