评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
capwap message-integrity psk
使用指南
应用场景
CAPWAP报文在AC与AP设备之间进行传输,为了防止报文被仿真、篡改,或被攻击者恶意构造畸形报文发起攻击,因此需要对CAPWAP报文进行完整性校验。当CAPWAP报文完整性校验使用PSK预共享密钥方式时,可通过此命令在AC上手动修改CAPWAP报文完整性校验的预共享密钥。
说明: 为保证用户设备安全,建议修改预共享密钥。
后续任务
执行命令undo capwap message-integrity check disable开启CAPWAP报文完整性校验功能。
配置影响
配置完成后,在AC上线的所有AP会掉线。
使用实例
# 配置CAPWAP报文完整性校验预共享密钥为“z0020011@11”。
<HUAWEI> system-view [HUAWEI] capwap message-integrity psk z0020011@11 Warning: In a backup scenario, the PSK and status of CAPWAP message integrity check must be the same between the master and backup e nds. This operation may cause devices using CAPWAP connections to reset or go offline. Continue? [Y/N]:y
上一页
