AP是否通过AC认证

背景信息

AP认证模式分为不认证、MAC地址认证和SN认证。认证模式为不认证时,AC允许所有AP上线,存在安全风险。认证模式为MAC地址认证或SN认证时,只有通过了MAC地址认证或SN认证的AP,AC才允许其上线。

操作步骤

  1. 查看当前AP认证模式。

    • V200R005版本操作:

      <AC6605> display ap-auth-mode
  AP authentication mode: MAC-auth    //认证模式为MAC认证

    • V200R006版本操作:

      <AC6605> display ap global configuration
--------------------------------------------------------------------------------
AP auth-mode                       : MAC-auth  //认证模式为MAC认证
AP LLDP swtich                     : disable
AP username/password               : -/******
AP data collection                 : disable
AP data collection interval(minute): 5
--------------------------------------------------------------------------------

    如果认证模式为MAC地址认证或SN认证,查看上线失败的AP是否在认证未通过的AP信息中。

    • V200R005版本操作:

      <AC6605> display unauthorized-ap record
  Unauthorized AP record:
  Total number: 1
  ------------------------------------------------------------------------------
  AP type: AP7110DN-AGN
  AP sn: 210235555310D1000067
  AP mac address: dcd2-fc22-d880  //MAC地址为dcd2-fc22-d880的AP在认证未通过的AP信息中
  AP ip address: 192.168.40.253
  Record time: 2013-09-14 16:32:26
  ------------------------------------------------------------------------------

    • V200R006版本操作:

      <AC6605> display ap unauthorized record
Unauthorized AP record:
--------------------------------------------------------------------------------
AP type: AP7110DN-AGN
AP SN: 210235555310D1000067
AP MAC address: dcd2-fc22-d880  //MAC地址为dcd2-fc22-d880的AP在认证未通过的AP信息中
AP IP address: 10.1.7.251
Record time: 2015-11-17 10:36:43
--------------------------------------------------------------------------------
AP type: AP3010DN-AGN
P MAC address: dcd2-fc9a-c800
AP IP address: 10.1.7.249
Record time: 2015-11-17 10:36:43
--------------------------------------------------------------------------------
Total number: 2

    如果认证未通过的AP信息中存在对应AP,可以通过以下任意一种方式配置允许AP认证通过:

    V200R005版本操作:
    • 确认未认证通过的AP。
      <AC6605> system-view
[AC6605] wlan
[AC6605-wlan-view] ap-confirm mac dcd2-fc22-d880
    • 将AP添加到白名单中。
      <AC6605> system-view
[AC6605] wlan
[AC6605-wlan-view] ap-whitelist mac dcd2-fc22-d880
    • 离线添加AP。
      <AC6605> system-view
[AC6605] wlan
[AC6605-wlan-view] ap id 10 ap-type ap7110dn-agn mac dcd2-fc22-d880
    V200R006版本操作:
    • 确认未认证通过的AP。
      <AC6605> system-view
[AC6605] wlan
[AC6605-wlan-view] ap-confirm mac dcd2-fc22-d880
    • 将AP添加到白名单中。
      <AC6605> system-view
[AC6605] wlan
[AC6605-wlan-view] ap whitelist mac dcd2-fc22-d880
    • 离线添加AP。
      <AC6605> system-view
[AC6605] wlan
[AC6605-wlan-view] ap-id 10 ap-mac dcd2-fc22-d880

  2. 如果AP仍然上线失败,查看AC是否支持当前AP款型。 

    <AC6605> display ap-type all
--------------------------------------------------------------------------------
ID     Type
--------------------------------------------------------------------------------
17     AP6010SN-GN
19     AP6010DN-AGN
21     AP6310SN-GN
23     AP6510DN-AGN
25     AP6610DN-AGN
27     AP7110SN-GN
28     AP7110DN-AGN
29     AP5010SN-GN
30     AP5010DN-AGN
31     AP3010DN-AGN
33     AP6510DN-AGN-US
34     AP6610DN-AGN-US
35     AP5030DN
36     AP5130DN
37     AP7030DE
38     AP2010DN
39     AP8130DN
40     AP8030DN
42     AP9330DN
43     AP4030DN
44     AP4130DN
45     AP3030DN
46     AP2030DN
47     AP9131DN
48     AP9132DN
49     AP5030DN-S
50     AP3010DN-V2
51     AP4030DN-E
52     AD9430DN-24
53     AD9430DN-12
54     R230D
55     R240D
--------------------------------------------------------------------------------
Total: 32

    如果AP款型不在列表中,说明AC不支持此AP款型,请参考升级指导书升级AC版本。

    升级指导书获取路径:登录华为公司企业业务支持网站(http://support.huawei.com/enterprise),登录后,根据AP类型和版本,获取相应的升级指导书。

返回启示录 上一步 下一步