所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
pmf

pmf

命令功能

pmf命令用来使能VAP的管理帧保护功能PMF(Protected Management Frame)。

undo pmf命令用来去使能VAP的PMF功能。

缺省情况下,VAP的PMF功能未使能。

命令格式

pmf { optional | mandatory }

undo pmf

参数说明

参数

参数说明

取值

optional

非强制方式:无论终端是否支持PMF,都可以接入VAP,VAP仅对支持PMF的终端的管理帧进行加密保护。

-

mandatory

强制方式:VAP只允许支持PMF的终端接入。

-

视图

安全模板视图

缺省级别

2:配置级

使用指南

应用场景

PMF是WFA发布的基于IEEE 802.11w标准的一项规范,目的是将WPA2中对数据帧的安全措施扩展至单播和多播管理action帧,以提升网络的可信度。

WLAN网络的管理帧不加密,可能引发安全问题,部署PMF可以解决如下问题:
  • 黑客窃取AP和用户之间通信的管理帧信息。
  • 黑客仿冒AP向用户发送去关联和去认证请求,使用户下线。
  • 黑客仿冒用户向AP发送去关联请求,使用户下线。

注意事项

安全模板的认证和加密方式必须为WPA2–AES。

修改配置时,引用该安全模板的VAP下的所有用户都会下线,重新关联上线。

PMF功能不支持Mesh组网。

仅AP2051DN、AP2051DN-S、AP2051DN-E、AP5050DN-S、AP2X30DN、AP3030DN、AP3010DN-V2、AP4030DN、AP2050DN、AP2050DN-S、AP2050DN-E、AP8130DN-W、AP4130DN、AP4030DN-E、AP5030DN、AP5030DN-S、AP5130DN、AP8030DN、AP8130DN、AP9131DN、AP9132DN、AD9430DN-24(含配套RU)、AD9430DN-12(含配套RU)、AD9431DN-24X(含配套RU)、AP4030TN、AP6050DN、AP6150DN、AP4050DN-E、AP4050DN-HD、AP7050DN-E、AP7050DE、AP4050DN、AP4051DN、AP4151DN、AP4050DN-S、AP4051DN-S、AP8050DN、AP8150DN、AP8050DN-S、AP1050DN-S、AP4051TN、AP6052DN、AP7052DN、AP7152DN、AP7052DE、AP8050TN-HD、AP8082DN、AP8182DN支持PMF。

使用实例

# 配置非强制方式的PMF功能。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa2 psk pass-phrase abcdfffffg aes
[HUAWEI-wlan-sec-prof-p1] pmf optional
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10849

下载量:201

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页