WLAN设备如何配置WEP安全策略

发布时间:  2016-12-14 浏览次数:  66 下载次数:  0
问题描述
WLAN设备如何配置WEP安全策略
解决方案
对于V200R003及V200R005版本,在AC或FAT AP上配置WEP安全策略请参考如下步骤:
1. 在WLAN视图下执行命令security-profile { id profile-id | name profile-name } *,进入安全模板视图。
2. 在安全模板视图下执行命令security-policy wep,配置安全策略为WEP方式。
缺省情况下,安全策略为WEP方式。对于WEP,缺省情况下使用开放系统认证+不加密。
只使用缺省配置存在安全风险,建议配合Portal等认证方式使用,或者使用WPA/WPA2认证。
3. 配置认证方式和加密方式。
- 配置开放系统认证+不加密。
在安全模板视图下执行命令wep authentication-method open-system [ data-encrypt ],配置使用WEP开放系统认证。
data-encrypt表示开放系统认证+WEP加密的场景,此时需要使用命令wep key和wep default-key,配置WEP的共享密钥,用于生成加密密钥对WLAN数据报文加密。
- 配置共享密钥认证+WEP加密。
a. 在安全模板视图下执行命令wep authentication-method share-key,配置使用WEP共享密钥认证。
b. 在安全模板视图下执行命令wep key { wep-40 | wep-104 | wep-128 } { pass-phrase | hex } key-id cipher cipher-key-value,配置WEP的共享密钥和密钥索引。
c. 在安全模板视图下执行命令wep default-key key-id,配置WEP使用的共享密钥的密钥索引。
WEP的密钥可以配置4个,但同一时间只有1个密钥生效。
4. (该步骤仅针对AC)在WLAN视图下执行命令commit { all | ap ap-id },提交配置到AP。
对于V200R006版本,在AC、FAT AP或FAT中心AP上配置WEP安全策略请参考如下步骤:
1. 在WLAN视图下执行命令security-profile name profile-name,进入安全模板视图。
2. 在安全模板视图下执行命令security wep [ share-key ],配置安全策略为WEP。
3. 在安全模板视图下执行命令wep key key-id { wep-40 | wep-104 | wep-128 } { pass-phrase | hex } cipher-key-value,配置WEP的共享密钥和密钥索引。
4. 在安全模板视图下执行命令wep default-key key-id,配置WEP使用的共享密钥的密钥索引。
WEP的密钥可以配置4个,但同一时间只有1个密钥生效。
对于V200R003及V200R005版本,具体的配置方法请参见典型配置举例中的配置安全策略为WEP认证(Share-Key认证+WEP加密)的业务示例
对于V200R006版本,具体的配置方法请参见以下示例:
- 配置WEP安全策略示例(AC)
- 配置WEP安全策略示例(FAT中心AP)

END