H3C WA 系列 WPA+802.1x 无线认证和 IAS 配合
典型配置举例
关键词:wpa,802.1x,Radius,EAPOL
摘 要:该文档简单介绍了在 H3C WA 系列 AP 上启用 WPA+802.1x 认证时必需的配置。
缩略语:
缩略语 英文全名 中文解释
WPA Wi-Fi Protected Access
Wi-Fi 防护访问
EAP Extensible Authentication Protocol
可扩展认证协议
EAPOL EAP over Lans
基于局域网的可扩展认证协议
Radius
Remote Authentication Dial In User
Service
基于用户服务的远程拨号认证
AAA Authentication Authorization Accounting
认证 授权 计费
i
目 录
1 特性简介................................................................................................................................................1
2 应用场合................................................................................................................................................1
3 注意事项................................................................................................................................................1
4 配置举例................................................................................................................................................1
4.1 组网需求........................................................................................................................................... 1
4.2 配置思路........................................................................................................................................... 2
4.3 使用版本........................................................................................................................................... 2
4.4 配置步骤........................................................................................................................................... 2
4.5 验证结果........................................................................................................................................... 8
4.6 注意事项........................................................................................................................................... 8
5 相关资料................................................................................................................................................8
5.1 相关协议和标准................................................................................................................................ 8
5.1.1 其它相关资料......................................................................................................................... 8
ii
1 特性简介
IEEE 802.1X 定义了基于端口的网络接入控制协议(port based network access control),该协
议适用于接入设备与接入端口间点到点的连接方式。通过开关端口的状态来实现对报文转发的控
制。
2 应用场合
802.1x 协议仅仅提供了一种用户接入认证的手段,并简单地通过控制接入端口的开/关状态来实现,
这种简化适用于无线局域网的接入认证、点对点物理或逻辑端口的接入认证,而在可运营、可管
理的宽带 IP 城域网中作为一种认证方式具有极大的局限性。
3 注意事项
接入设备上服务器端口配置正确;
相关 AAA 配置正确。
4 配置举例
4.1
组网需求
本 配 置 举 例 中 的 AP 使 用 的 是 WA2200 无 线 局 域 网 接 入 点 。 AP 的 IP 地 址 为
192.168.1.50/24,Radius Server 的 IP 地址为 8.1.1.4/8,Client 通过 DHCP 服务器获取 IP 地址。
本典型配置案例简化组网为两台 Client 以及一台 Fat AP,一台 PC 作为 Server。
1
评论0
最新资源