一、组网需求
AC 与二层交换机建立连接。AP 通过二层交换机与AC 建立连接,并且AP 和AC 在同一网络。客户端的PSK 密钥配置与AC 端相同,为12345678。二、组网图
三、配置步骤
(1) 配置AC# 使能端口安全。
<AC> system-view
[AC] port-security enable
# 配置无线端口安全,使用PSK 认证方式,预共享密钥为12345678。
[AC] interface wlan-ess 10
[AC-WLAN-ESS10] port-security port-mode psk
[AC-WLAN-ESS10] port-security preshared-key pass-phrase 12345678
[AC-WLAN-ESS10] port-security tx-key-type 11key
[AC-WLAN-ESS10] quit
# 创建服务模板10(加密类型服务模板),配置SSID 为psktest,将WLAN-ESS10 接口绑定到服务模板10。
[AC] wlan service-template 10 crypto
[AC-wlan-st-10] ssid psktest
[AC-wlan-st-10] bind WLAN-ESS 10
[AC-wlan-st-10] security-ie rsn
[AC-wlan-st-10] cipher-suite ccmp
[AC-wlan-st-10] authentication-method open-system
[AC-wlan-st-10] service-template enable
[AC-wlan-st-10] quit
# 配置AP 1:创建AP 1 的模板,名称为ap1,型号名称选择WA2100,并配置AP 1 的序列号为
210235A29G007C000020。
[AC] wlan ap ap1 model WA2100
[AC-wlan-ap-ap1] serial-id 210235A29G007C000020
[AC-wlan-ap-ap1] radio 1 type dot11g
# 将服务模板10 绑定到AP 1 的radio 1 口。
[AC-wlan-ap-ap1-radio-1] service-template 10
[AC-wlan-ap-ap2-radio-1] radio enable
(2) 验证结果
客户端通过认证后,可以成功关联 AP,并且可以访问无线网络。
可以使用 display wlan client 和display port-security preshared-key user 命令查看上线的客户端。
