第一范文网 - 专业文章范例文档资料分享平台

基于域的无线安全认证方案及配置(AD+IAS)

来源:用户分享 时间:2025/5/29 3:03:41 本文由loading 分享 下载这篇文档手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ:xxxxxx 处理(尽可能给您提供完整文档),感谢您的支持与谅解。

“加密”标签可以设置加密强度,出于对安全性的考虑,建议只勾选“MPPE128位”

17

其余标签保持默认即可,点击确定,完成设置。 4.2 AC端配置:

AC上需要建立2个SSID,一个是域认证使用,一个用于将新计算机添加到域中使用,ssid分别为:l06562_member(域认证使用),l06562_GO_TO_MEMBER(新计算机加入域使用) 4.2.1 配置端口 #

interface WLAN-ESS1 port-security port-mode psk port-securitytx-key-type 11key

18

port-securitypreshared-key pass-phrase 12345678 undo dot1x handshake undo dot1x multicast-trigger #

interface WLAN-ESS3

port-security port-mode userlogin-secure-ext port-securitytx-key-type 11key undo dot1x handshake undo dot1x multicast-trigger 4.2.2 建立服务模板 #

wlan service-template 1 crypto ssid l06562_GO_TO_MEMBER bind WLAN-ESS 1 cipher-suiteccmp security-iewpa

service-template enable #

wlan service-template 3 crypto ssid l06562_member bind WLAN-ESS 3 cipher-suiteccmp

19

security-iewpa

service-template enable 4.2.3 配置vlan3层接口地址 #

interface Vlan-interface1 ip address 8.1.1.231 255.0.0.0 4.2.4 配置AP #

wlanap ap1_001 model WA2220-AG serial-id 210235A29E007C000045 radio 1 radio 2 channel 11

service-template 1 service-template 3 radio enable 4.2.5 配置radius #

radius scheme h3c

primary authentication 8.1.1.16 #IAS的地址 primary accounting 8.1.1.16 #IAS的地址 key authentication h3c

20

基于域的无线安全认证方案及配置(AD+IAS).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.diyifanwen.net/c7zcvd4788y4g4gh0l195_5.html(转载请注明文章来源)
热门推荐
Copyright © 2012-2023 第一范文网 版权所有 免责声明 | 联系我们
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:xxxxxx 邮箱:xxxxxx@qq.com
渝ICP备2023013149号
Top