华为无线设备配置WIDS和WIPS
配置LSW和AC,使AP与AC之间能够传输CAPWAP报文
[LSW1]vlan batch 100
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
[LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 100
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100
[LSW1-GigabitEthernet0/0/3]port trunk pvid vlan 100
[AC1]vlan batch 100 101
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100配置AC与上层网络设备互通
[AC1-GigabitEthernet0/0/2]port link-type trunk
[AC1-GigabitEthernet0/0/2]port trunk allow-pass vlan 101配置AC作为DHCP服务器,为STA和AP分配IP地址
[AC1]dhcp enable
[AC1-Vlanif100]ip add 10.1.100.1 24
[AC1-Vlanif100]dhcp select interface
[AC1-Vlanif101]ip add 10.1.101.1 24
[AC1-Vlanif101]dhcp select interface配置AP上线
[AC1]wlan
创建AP组
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-view]ap-group name ap-group2
创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板
[AC1-wlan-view]regulatory-domain-profile name domain1
[AC1-wlan-regulate-domain-domain1]country-code cn
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]regulatory-domain-profile domain1
[AC1-wlan-view]ap-group name ap-group2
[AC1-wlan-ap-group-ap-group2]regulatory-domain-profile domain1
配置AC的源接口
[AC1]capwap source interface Vlanif 100
在AC上离线导入AP,并将AP1和AP3加入AP组
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth
[AC1-wlan-view]ap-id 0 ap-mac 00e0-fc44-4f80
[AC1-wlan-ap-0]ap-name ap1
[AC1-wlan-ap-0]ap-group ap-group1
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fce2-57f0
[AC1-wlan-ap-1]ap-name ap3
[AC1-wlan-ap-1]ap-group ap-group2
配置WLAN业务参数
创建安全模板,并配置安全策略
[AC1-wlan-view]security-profile name wlan-security
[AC1-wlan-sec-prof-wlan-security]security wpa2 psk pass-phrase abc@1234 aes
创建SSID模板,并配置SSID名称
[AC1-wlan-view]ssid-profile name wlan-ssid
[AC1-wlan-ssid-prof-wlan-ssid]ssid wlan-net
创建名为“wlan-vap1”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
[AC1-wlan-view]vap-profile name wlan-vap1
[AC1-wlan-vap-prof-wlan-vap1]forward-mode tunnel
[AC1-wlan-vap-prof-wlan-vap1]service-vlan vlan-id 101
[AC1-wlan-vap-prof-wlan-vap1]security-profile wlan-security
[AC1-wlan-vap-prof-wlan-vap1]ssid-profile wlan-ssid
创建名为“wlan-vap2”的VAP模板,引用SSID模板
[AC1-wlan-view]vap-profile name wlan-vap2
[AC1-wlan-vap-prof-wlan-vap2]ssid-profile wlan-ssid
配置AP组引用VAP模板
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap1 wlan 1 radio 0
[AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap1 wlan 1 radio 1
[AC1-wlan-view]ap-group name ap-group2
[AC1-wlan-ap-group-ap-group2]vap-profile wlan-vap2 wlan 2 radio 0
[AC1-wlan-ap-group-ap-group2]vap-profile wlan-vap2 wlan 2 radio 1配置AP3的射频0工作在监控模式
[AC1-wlan-ap-group-ap-group2]radio 0
[AC1-wlan-group-radio-ap-group2/0]work-mode monitor配置WIDS和WIPS功能
开启设备检测和非法设备反制功能
[AC1-wlan-group-radio-ap-group2/0]wids device detect enable
[AC1-wlan-group-radio-ap-group2/0]wids contain enable
创建WIDS模板,并配置反制模式为反制非法AP设备
[AC1-wlan-view]wids-profile name wlan-wids
[AC1-wlan-wids-prof-wlan-wids]contain-mode spoof-ssid-ap配置AP组“ap-group2”引用WIDS模板
[AC1-wlan-view]ap-group name ap-group2
[AC1-wlan-ap-group-ap-group2]wids-profile wlan-wids
华为无线设备配置WIDS和WIPS相关推荐
- 华为无线设备配置利用WDS技术部署WLAN业务
配AC与AP1之间网络互通,配置AP2与AP3之间网络互通 [LSW2]vlan batch 100 to 101 [LSW2-GigabitEthernet0/0/1]port link-type ...
- 华为无线设备配置Mesh业务
配AC与AP1之间网络互通 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [LSW1-GigabitEthe ...
- 华为无线设备配置同一业务VLAN的AP间快速漫游
配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...
- 华为无线设备配置不同业务VLAN的AP间快速漫游
配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...
- 华为无线设备配置WPA2-802.1X-AES安全策略
配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...
- 华为无线设备配置静态负载均衡
配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 10 [LSW1-GigabitEthernet0/0/1]port link-type trunk [L ...
- 华为无线设备配置动态负载均衡
配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 10 [LSW1-GigabitEthernet0/0/1]port link-type trunk [L ...
- 华为无线设备配置用户CAC
配置LAW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 10 [LSW1-GigabitEthernet0/0/1]port link-type trunk [L ...
- 华为无线设备配置WMM和优先级映射
配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...
最新文章
- 2019-03-20 Python爬取需要登录的有验证码的网站
- 前端app调起摄像头 只显示在页面_猫也能看得懂的教程之一分钟使用Vue搭建简单Web页面...
- Android开发之Mac配置环境变量
- vs2008+sqlserver2008 同一台服务器webconfig 数据连接串的配置要点
- h5 iframe显示不全_干货|H5 唤醒APP小记
- 工具分享:易读文档下载器(同时支持百度/豆丁)
- deeping linux下安装配置nginx+django
- word文件转pdf转换器注册码
- 电商后台管理项目知识点总结
- 没想到,快手成了“生产力”
- 从不跑步到无间断跑步1年感受
- win7误删文件怎么恢复?
- 企业网络:安全只能靠两招
- 使用theano出错问题
- 5、CPU Subsystem 01(5.1-5.7)
- Stimulsoft reports 2022.4.2
- 防控青光眼的3大武器
- rua噗实验(rip实验)
- 让百度快速收录新网站的方法是什么 让百度快速收录新网站的方法有哪些
- 微博平台架构和安全——微博平台首席架构师杨卫华演讲
热门文章
- 鼎盛福分析抖音怎么样做店铺服务获取竞争优势
- 「网络流 24 题」孤岛营救问题
- 2020/10/22【ArcGIS】土地利用数据重分类与叠置分析-方法复盘
- TOJ 5266: 三角形相似
- mysql高可用——MHA详细部署过程
- 一例所有文件都打不开故障的数据恢复过程(转)
- 2022年河南省高职单招(职业倾向性)(思想道德素质与法律)考试冲刺试题及答案
- POSTGIS路径规划的简单配置(数据库配置)
- 【深度强化学习】马尔可夫决策过程(Markov Decision Process, MDP)
- PC 客户端产品使用场景小解