AR路由器做无线胖ap 配置了密码认证,用户却不需要认证也可以接入

发布时间:  2014-12-11 浏览次数:  246 下载次数:  0
问题描述
在配置里面明确看到了配置了认证密码,但是终端关联无线信号,还是直接就关联上了,不需要输入密码。配置如下:
security-profile name security-1 id 1
  wpa2 authentication-method psk pass-phrase cipher %$%$p;v&IFw|>;i}.ZJ@bv28OT(r%$%$ encryption-method ccmp
告警信息
处理过程
1、确认是否关联到别的信号了
2、是否把有密码认证的安全模板引用到对应的服务集下
3、无线空口配置了类似免认证的的配置
根因
通过查看配置,把之前怀疑的问题都排除了,最后确认认证密码配置方式时发现,虽然是看到有配置wpa2认证方式下的密码,但是security-policy 安全策略的配置没显示,最后确认没显示就是默认的security-policy wep的方式。
解决方案
最后加上如下配置后问题解决:
security-profile name security-1 id 1
  wpa2 authentication-method psk pass-phrase cipher %$%$p;v&IFw|>;i}.ZJ@bv28OT(r%$%$ encryption-method ccmp
  security-policy wpa2
建议与总结
需要注意配置里没有显示security-policy安全策略时,就是默认的wep开放式认证模式,不需要认证就能关联。即使显示了别的认证方式的密钥的配置,也是不生效的

END