谁会做H3C WA2220E-AG配置文件2
发布网友
发布时间:2024-03-01 08:00
共1个回答
热心网友
时间:2024-12-14 17:56
display current-configuration
#
version 5.20, Release 1115
#
sysname WA2220E-AG
#
info-center source LWPC channel 4
#
ipv6
#
telnet server enable
#
vlan 1
#
interface NULL0
#
interface Vlan-interface1
ip address dhcp-alloc client-identifier mac Vlan-interface1
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface WLAN-Radio1/0/1
#
undo gratuitous-arp-learning enable
#
user-interface con 0
user-interface vty 0 4
user privilege level 3
set authentication password simple h3capadmin
#
return
胖模式:
<AP>display current-configuration
#
version 5.00, 0001
#
sysname AP
#
configure-user count 1
#
domain default enable cams
#
port-security enable
#
dot1x authentication-method chap
#
vlan 1
#
vlan 2 to 4094
#
radius scheme system
primary authentication 127.0.0.1
primary accounting 127.0.0.1
key authentication h3c
key accounting h3c
accounting-on enable
radius scheme cams
server-type extended
primary authentication 8.1.1.4
primary accounting 8.1.1.4
key authentication h3c
key accounting h3c
security-policy-server 8.1.1.4
timer realtime-accounting 3
user-name-format without-domain
undo stop-accounting-buffer enable
accounting-on enablee
#
domain cams
authentication default radius-scheme cams
authorization default radius-scheme cams
accounting default radius-scheme cams
access-limit disable
state active
idle-cut disable
self-service-url disable
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
acl number 3000
rule 0 permit ip
acl number 3001
rule 5 permit udp
rule 10 deny tcp
#
wlan service-template 2 clear
ssid h3c-clear
authentication-method open-system
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.50 255.255.255.0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface WLAN-BSS2
port-security port-mode userlogin-secure
#
interface WLAN-Radio1/0/1
#
interface WLAN-Radio1/0/2
service-template 2 interface wlan-bss 2
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
#
return
[AP]
兄弟,自己消化吧,我用不习惯WEB配置方式,拿这脚本改一下,灌进去就好了。
胖AP配置细节步骤:
主要配置步骤
在DOT1X接入端配置802.1X和认证
(1) 启用port-security,配置802.1X认证方式为CHAP
[AP]port-security enable
[AP]dot1x authentication-method chap
(2) 配置认证策略
# 创建名为cams的RADIUS方案并进入其视图。
[AP]radius scheme cams
# 将RADIUS方案cams的RADIUS服务器类型设置为extended。
[AP-radius-cams]server-type extended
# 配置主RADIUS认证/授权服务器的IP地址为8.1.1.4。
[AP-radius-cams]primary authentication 8.1.1.4
# 配置主RADIUS计费服务器的IP地址为8.1.1.4。
[AP-radius-cams]primary accounting 8.1.1.4
# 将RADIUS方案cams的认证/授权报文的共享密钥设置为h3c。
[AP-radius-cams]key authentication h3c
# 将RADIUS方案cams的计费报文的共享密钥设置为h3c。
[AP-radius-cams]key accounting h3c
# 设置RADIUS方案cams的安全策略服务器IP地址为8.1.1.4。
[AP-radius-cams]security-policy-server 8.1.1.4
# 设置实时计费的时间间隔为3分钟。
[AP-radius-cams]timer realtime-accounting 3
# 指定发送给RADIUS方案cams中RADIUS服务器的用户名不得携带域名。
[AP-radius-cams]user-name-format without-domain
# 禁止在设备上缓存没有得到响应的停止计费请求报文。
[AP-radius-cams]undo stop-accounting-buffer enable
# 使能accounting-on功能。
[AP-radius-cams]accounting-on enable
(3) 配置认证域
# 创建一个新的ISP域cams,并进入其视图。
[AP]domain cams
# 在ISP域cams下,为所有类型的用户配置方案名为cams的RADIUS认证方案。
[AP-isp-cams]authentication default radius-scheme cams
# 在ISP域cams下,为所有类型的用户配置方案名为cams的RADIUS授权方案。
[AP-isp-cams]authorization default radius-scheme cams
# 在ISP域cams下,为所有类型的用户配置方案名为cams的RADIUS计费方案。
[AP-isp-cams]accounting default radius-scheme cams
(4) 把配置的认证域CAMS设置为系统缺省域
[AP]domain default enable cams
(5) 配置下发的ACL
# 创建一个序号为3000的IPv4 ACL。
[AP]acl number 3000
# 定义一条规则,允许所有IP报文通过。
[AP-acl-adv-3000]rule permit ip
# 创建一个序号为3001的IPv4 ACL。
[AP-acl-adv-3000]acl number 3001
# 定义一条规则,允许所有UDP报文通过。
[AP-acl-adv-3001]rule permit udp
# 定义一条规则,禁止所有TCP报文通过。
[AP-acl-adv-3001]rule deny tcp
(6) 配置无线服务模板
# 创建clear类型的服务模板2。
[AP]wlan service-template 2 clear
# 设置服务模板2的SSID为h3c-clear。
[AP-wlan-st-2]ssid h3c-clear
# 使能开放式系统认证。
[AP-wlan-st-2]authentication-method open-system
# 使能服务模板2。
[AP-wlan-st-2]service-template enable
(7) 配置无线口,并在无线口启用端口安全(802.1X认证)
# 在系统视图下创建编号为2的WLAN-BSS接口。
[AP]interface WLAN-BSS 2
# 配置端口WLAN-BSS 2的端口安全模式为userlogin-secure-ext。
[AP-WLAN-BSS2] port-security port-mode userlogin-secure-ext
(8) 在射频口绑定无线服务模板和无线口
# 在系统视图下进入WLAN-Radio1/0/2接口视图。
[AP]interface WLAN-Radio 1/0/2
# 将服务模板2与WLAN射频接口1/0/2上的WLAN BSS接口2进行关联。
[AP-WLAN-Radio1/0/2]service-template 2 interface WLAN-BSS 2
[AP-WLAN-Radio1/0/2]
(9) 配置VLAN虚接口
[AP1]interface Vlan-interface1
[AP-Vlan-interface1]ip address 192.168.1.50 255.255.255.0
[AP-Vlan-interface1]
(10) 配置缺省路由
[AP-Vlan-interface1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
