所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
security dot1x

security dot1x

命令功能

security dot1x命令用来配置WPA/WPA2的802.1X认证和加密。

undo security命令用来恢复安全策略为缺省值。

缺省情况下,安全策略为open

命令格式

security { wpa | wpa2 | wpa-wpa2 } dot1x { aes | tkip | aes-tkip }

security wpa-wpa2 dot1x tkip aes

undo security

参数说明

参数

参数说明

取值

wpa

使用WPA(Wi-Fi网络安全存取版本1)认证方式。

-

wpa2

使用WPA2(Wi-Fi网络安全存取版本2)认证方式。

-

wpa-wpa2

使用WPA和WPA2混合方式。用户终端使用WPA或WPA2都可以进行认证。

-

aes

使用AES(对称加密算法)方式加密数据。

-

tkip

使用TKIP(临时密钥完整性协议)方式加密数据。

-

aes-tkip

使用AES和TKIP混合加密。用户终端支持AES或TKIP,认证通过后,即可使用支持的算法加密数据。

-

视图

安全模板视图

缺省级别

2:配置级

使用指南

应用场景

WPA/WPA2认证分为两种:WPA/WPA2-PSK和WPA/WPA2 802.1X认证,又称为WPA/WPA2个人版和WPA/WPA2企业版。802.1X认证是一种安全级别较高的认证模式,适合于企业级用。

当用户需要使用WPA或者WPA2的802.1X认证接入WLAN设备时,使用该命令配置。如果用户的终端存在多种类型,支持不同的认证和加密方式,可以配置混合方式。

命令security wpa-wpa2 dot1x tkip aes表示WPA认证方式采用TKIP方式加密数据,WPA2认证方式采用AES方式加密数据。

注意事项

对于WPA2的802.1X认证,目前已知如下终端因兼容性问题,无法成功接入AP,请使用其他安全策略接入。
  • 诺基亚(Nokia):N8
  • 惠普(HP):Pre 3

安全模板与认证模板必须同时配置为802.1X认证,通过执行命令display wlan config-errors可以查看是否存在安全模板与认证模板认证类型不匹配的错误信息。

当安全模板没有被绑定到其它模板时,执行此命令系统不会弹出交互信息。

如果配置WPA/WPA2的802.1X认证,使用tkip或者aes-tkip方式加密数据,则禁止非HT终端接入功能失效。

离线管理VAP不支持802.1X类型的加密认证方式,所以配置了离线管理VAP功能的VAP模板,不能再引用配置了WPA/WPA2的802.1X认证和加密的安全模板;已引用的安全模板也不能修改为WPA/WPA2的802.1X认证和加密。

使用实例

# 配置WPA的TKIP 802.1X认证方式。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa dot1x tkip
Warning:  If the wmm disable command, TKIP, WEP, or radio type of 802.11a/b/g is
 configured, the function of denying access of legacy STAs cannot take effect. 

# 配置WPA2的TKIP 802.1X认证方式。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa2 dot1x tkip
Warning:  If the wmm disable command, TKIP, WEP, or radio type of 802.11a/b/g is
 configured, the function of denying access of legacy STAs cannot take effect. 
# 配置WPA-WPA2混合方式,使用混合加密,认证方式为802.1X。
<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa-wpa2 dot1x aes-tkip
Warning:  If the wmm disable command, TKIP, WEP, or radio type of 802.11a/b/g is
 configured, the function of denying access of legacy STAs cannot take effect. 
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11119

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页