特性介绍
WAPI是无线局域网鉴别和保密基础结构的英文术语WLAN Authentication and Privacy Infrastructure的首字母缩写。这是中国具有自主知识产权的802.11无线局域网络的用户身份认证和数据报文加解密的标准。。
特性优点
本特性提供了基于预共享密钥的用户认证方式。对于数据报文,该标准采用了WPI-SMS4算法,分别对单播和组(广)播报文加解密。从而提供了全面的用户身份认证和数据报文加解密的功能。
应用场合
WAPI既可以应用到小型无线网络,也应用于大规模部署的无线网络。预共享密钥认证方式,提供一种简单的不需要专门认证服务器的认证机制。
注意事项
(1)需要准备专用的无线网卡比如:西电捷通的WAPI无线网卡。
(2)由于西电捷通的WAPI无线网卡,在通报WMM能力时存在误报现象,而导致连接上后数据不通的现象。为了避免该问题,需要把应用WAPI无线服务的AP的射频接口的WMM功能关闭。
一、组网需求
二、使用版本和详细命令
请下载文档查阅:http://pan.baidu.com/s/1mg0TYBY
三、主要配置步骤解释
# 开启端口安全。
[H3C]port-security enable
# 配置无线接口,并启用WAPI PSK认证,密码为12345678。
[H3C]interface wlan-ess 1 [H3C-WLAN-ESS1]port-sec port-mode wapi [H3C-WLAN-ESS1]wapi authentication method psk [H3C-WLAN-ESS1]wapi psk pass-phrase simple 12345678 [H3C-WLAN-ESS1]quit
# 配置WAPI无线服务,SSID为wapi_psk,并绑定上面配置的无线接口。
[H3C]wlan service-template 1 wapi [H3C-wlan-st-1]ssid wapi_psk [H3C-wlan-st-1]bind wlan-ess 1 [H3C-wlan-st-1]service-template enable [H3C-wlan-st-1]qui
# 配置射频策略,关闭WMM功能,因为一些WAPI无线网卡,在协商WMM功能时存在误报现象。
[H3C]wlan radio-policy 1 [H3C-wlan-rp-1]undo wmm enable [H3C-wlan-rp-1]quit
# 把该WAPI无线服务和射频策略,绑定到需要提供WAPI无线服务的AP上面,下面关闭AP的射频功能,是因为需要绑定新的射频策略;如果不需要重新绑定射频策略,则不需要关闭该射频功能。
[H3C]wlan ap ap_wapi [H3C-wlan-ap-ap_wapi]radio 1 [H3C-wlan-ap-ap_wapi-radio-1]radio disable [H3C-wlan-ap-ap_wapi-radio-1]radio-policy 1 [H3C-wlan-ap-ap_wapi-radio-1]service-template 1 [H3C-wlan-ap-ap_wapi-radio-1]radio enable
当这些配置生效后,就可使用该WAPI无线服务了。
四、验证结果
验证配置步骤已放在步骤二的文档中,请查看。
弱电家园 微信公众平台 elvhome ,喜欢的就关注哦,每天都有精彩内容放送!
