H3CWA系列WPA2-PSK典型配置举例.pdf

上传人：深夜****等你...

文档编号：84279124

上传时间：2023-04-04

格式：PDF

页数：11

大小：316.88KB

( 4.5 )

《H3CWA系列WPA2-PSK典型配置举例.pdf》由会员分享，可在线阅读，更多相关《H3CWA系列WPA2-PSK典型配置举例.pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、H3C WA 系列 WPA2-PSK 典型配置举例关键词：WPA2，PSK 摘要：随着无线网络应用的广泛普及，越来越多无线用户出现，使得无线安全问题凸显出来，PSK 认证可以实现利用共享密钥的方式对无线用户进行控制，对无线数据机密进行保护。缩略语：缩略语英文全名中文解释 WPA2 Wi-Fi Protected Access version 2 WPA 版本 2 PSK presharedKey 共享密钥目录 1 特性简介 2 应用场合 3 配置举例 3.1 组网需求 3.2 配置思路 3.3 使用版本 3.4 配置 AP RSN 加密 3.5 验证结果 4 相关资料 4.1 相关

2、协议和标准 4.2 其它相关资料 1 特性简介 802.11 协议提供的无线安全性能可以很好地抵御一般性网络攻击，但是仍有少数黑客能够入侵无线网络，从而无法充分保护包含敏感数据的网络。为了更好的防止未授权用户接入网络，需要实施一种性能高于802.11 的高级安全机制。为了克服以上问题，将 WLAN 安全特性合入 Comware 系统来增强系统的安全性和健壮性，该特性通过检查 WLAN-MAC 的方式提供 802.11 客户端的安全接入。2 应用场合当使用明文传输数据时，由于无线的开发性，其他无线用户能够窃听到所传输的数据，这对用户的数据安全提出了挑战。通过对数据进行加密，能够有效的防止信息泄

3、漏。目前 WLAN 数据加密有 WEP、TKIP、CCMP 等方式。TKIP、CCMP 相对于WEP 来说，要安全的多。WA 系列 AP 上，无论 WPA 网络还是 WAP2 网络，都支持TKIP 和 CCMP 两种加密方式或者混合加密。3 配置举例 3.1 组网需求本配置举例中的 AP 使用的是 WA2200 无线局域网接入点。本典型举例通过在 AP 的 WLAN-BSS 2 端口上启用 WPA2 加密和 PSK 认证来达到对接入点 Client1 数据进行保护的目的。图 3-1 AP PSK 认证组网图 3.2 配置思路配置 WPA2 加密，需要配置以下内容：创建启用 PSK 认证的无

4、线口；创建启用 RSN 加密的服务模版；在射频口把服务模板和无线口绑定。3.3 使用版本 APdisplay version H3C Comware Platform Software Comware Software,Version 5.20,0001 Copyright(c)2004-2007 Hangzhou H3C Tech.Co.,Ltd.All rights reserved.WA2200 uptime is 0 week,0 day,16 hours,48 minutes CPU type:AMCC PowerPC 266MHz 64M bytes SDRAM Memory 8M

5、 bytes Flash Memory Pcb Version:Ver.A Basic BootROM Version:1.04 Extend BootROM Version:1.04 SLOT 1CON (Hardware)Ver.A,(Driver)1.0 SLOT 1RADIO1/0/1 (Hardware)Ver.A,(Driver)1.0 SLOT 1RADIO1/0/1 (Hardware)Ver.A,(Driver)1.0 SLOT 1ETH1/0/1 (Hardware)Ver.A,(Driver)1.0 SLOT 1ETH1/0/2 (Hardware)Ver.A,(Driv

6、er)1.0 3.4 配置 AP RSN 加密 1.配置文件 display current-configuration#version 5.00,0001#sysname AP#domain default enable system#port-security enable#vlan 1#radius scheme system primary authentication 127.0.0.1 primary accounting 127.0.0.1 key authentication h3c key accounting h3c accounting-on enable domain

7、system access-limit disable state active idle-cut disable self-service-url disable#wlan service-template 2 crypto ssid h3c-wpa2-psk authentication-method open-system cipher-suite ccmp security-ie rsn service-template enable#interface NULL0#interface Vlan-interface1 ip address 192.168.1.50 255.255.25

8、5.0#interface Ethernet1/0/1#interface Ethernet1/0/2#interface WLAN-BSS2 port-security port-mode psk port-security tx-key-type 11key port-security preshared-key pass-phrase 12345678#interface WLAN-Radio1/0/1#interface WLAN-Radio1/0/2 service-template 2 interface wlan-bss 2#ip route-static 0.0.0.0 0.0

9、.0.0 192.168.1.1#user-interface con 0 user-interface vty 0 4#return 2.配置步骤在 RSN 接入端（AP）配置 RSN(1)启用 port-security APport-security enable(2)配置无线接口，认证方式为 PSK APinterface WLAN-BSS2#配置无线端口 WLAN-BSS2 的端口安全模式为 psk。AP-WLAN-BSS2port-security port-mode psk#在接口 WLAN-BSS2 下使能 11key 类型的密钥协商功能。AP-WLAN-BSS2port-s

10、ecurity tx-key-type 11key#在接口 WLAN-BSS2 下配置预共享密钥为 12345678。AP-WLAN-BSS2port-security preshared-key pass-phrase 12345678(3)配置无线服务模板（下面的 RSN 即 WPA2）#创建一个 crypto 类型的服务模板 2。AP-wlan-rp-rpwlan service-template 2 crypto#设置服务模板 2 的 SSID 为 h3c-wpa2-psk。AP-wlan-st-2ssid h3c-wpa2-psk#使能开放式系统认证。AP-wlan-st-2auth

11、entication-method open-system#使能 CCMP 加密套件。AP-wlan-st-2 cipher-suite ccmp#配置信标和探查帧携带 RSN IE 信息。AP-wlan-st-2 security-ie rsn#使能服务模板 2。AP-wlan-st-2service-template enable (4)在射频口 WLAN-Radio 1/0/2 绑定无线服务模板 2 和无线口 WLAN-BSS 2。APinterface WLAN-Radio 1/0/2 AP-WLAN-Radio1/0/2service-template 2 interface WLA

12、N-BSS 2(5)配置 VLAN 虚接口 AP1interface Vlan-interface1 AP-Vlan-interface1ip address 192.168.1.50 255.255.255.0(6)配置缺省路由 AP-Vlan-interface1ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 3.5 验证结果(1)配置客户端采用 RSN，CCMP 方式可以正常连接到 AP 上。(2)调用 display wlan client verbose，可以看到连接的客户端确实是以 RSN，CCMP 方式连接上来的(Authenticatio

13、n Method:Open System，AKM Method:PSK，Encryption Cipher:CCMP)。display wlan client verbose Total Number of Clients :1 Total Number of Clients Connected:1 Client Information-MAC Address :0017-9a00-7b47 AID :376 Radio Interface :WLAN-Radio1/0/2 SSID :h3c-wpa2-psk BSSID :000f-e2c0-0103 VLAN :1 State :Runn

14、ing Power Save Mode :Active Wireless Mode :11g QoS Mode :WMM Listen Interval(Beacon Interval):10 RSSI :41 SNR :-NA-Client Type :RSN Authentication Method :Open System AKM Method :PSK 4-Way Handshake State :PTKINITDONE Group Key State :IDLE Encryption Cipher :CCMP Roam Status :Normal Up Time(hh:mm:ss

15、):00:01:34-4 相关资料 4.1 相关协议和标准表 4-1 相关协议与标准标准号标题 IEEE 802.11i 802.11i IEEE Standard for Information technologyTelecommunications and information exchange between systemsLocal and metropolitan area networksSpecific requirements 4.2 其它相关资料 H3C WA 系列无线接入点设备用户手册“WLAN 分册”中的“WLAN”。H3C WA 系列无线接入点设备用户手册“安全分册”中的“端口安全”。

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

5 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: H3CWA 系列 WPA2 PSK 典型配置举例

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：H3CWA系列WPA2-PSK典型配置举例.pdf
链接地址：https://www.taowenge.com/p-84279124.html