所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
security psk

security psk

命令功能

security psk命令用来配置WPA/WPA2的预共享密钥认证和加密。

undo security命令用来恢复安全策略为缺省值。

缺省情况下,安全策略为open

命令格式

security { wpa | wpa2 | wpa-wpa2 } psk { pass-phrase | hex } key-value { aes | tkip | aes-tkip }

security wpa-wpa2 psk { pass-phrase | hex } key-value tkip aes

undo security

参数说明

参数

参数说明

取值

wpa

使用WPA(Wi-Fi网络安全存取版本1)认证方式。

-

wpa2

使用WPA2(Wi-Fi网络安全存取版本2)认证方式。

-

wpa-wpa2

使用WPA和WPA2混合方式。用户终端使用WPA或WPA2都可以进行认证。

-

pass-phrase

密钥短语。

-

hex

十六进制数。

hex不支持密码复杂度检查,建议使用pass-phrase

-

key-value

以密文形式显示用户口令。

8~63个ASCII字符或者64个十六进制字符或者48或68或88或108个密文字符。

密码中空格和双引号不能同时配置。当密码包含空格时,输入时需在字符串首尾加双引号,如密码为abc123 ABC,需输入"abc123 ABC"。

说明:
为提高安全性,建议用户在配置密钥时,至少包含大写字母、小写字母、数字或特殊字符中两种或两种以上的形式。

aes

使用AES(对称加密算法)方式加密数据。

-

tkip

使用TKIP(临时密钥完整性协议)方式加密数据。

-

aes-tkip

使用AES和TKIP混合加密。用户终端支持AES或TKIP,认证通过后,即可使用支持的算法加密数据。

-

视图

安全模板视图

缺省级别

2:配置级

使用指南

应用场景

WPA/WPA2认证分为两种:WPA/WPA2-PSK和WPA/WPA2 802.1X认证,又称为WPA/WPA2个人版和WPA/WPA2企业版。802.1X认证是一种安全级别较高的认证模式,适合于企业级用。

当用户需要使用WPA或者WPA2的PSK认证接入WLAN设备时,使用该命令配置。如果用户的终端存在多种类型,支持不同的认证和加密方式,可以配置混合方式。

命令security wpa-wpa2 psk { pass-phrase | hex } key-value tkip aes表示WPA认证方式采用TKIP方式加密数据,WPA2认证方式采用AES方式加密数据。

注意事项

如果密钥是十六进制,直接输入十六进制字符即可,不需要输入"0x"。

如果安全模板被绑定在多个VAP模板下,则在该安全模板下配置WPA/WPA2的PSK认证和加密时,可能需要几分钟。

当安全模板没有被绑定到其它模板时,执行此命令系统不会弹出交互信息。

如果配置WPA/WPA2的预共享密钥认证,使用tkip或者aes-tkip方式加密数据,则禁止非HT终端接入功能失效。

使用实例

# 配置WPA预共享密钥方式接入认证和认证密钥。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa psk pass-phrase abcdfffffg123 aes

# 配置WPA2预共享密钥方式接入认证和认证密钥。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa2 psk pass-phrase abcdfffffg123 aes
# 配置WPA-WPA2混合方式,使用混合加密,认证方式为预共享密钥。
<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa-wpa2 psk pass-phrase abcdfffffg123 aes-tkip
Warning:  If the wmm disable command, TKIP, WEP, or radio type of 802.11a/b/g is
 configured, the function of denying access of legacy STAs cannot take effect. 
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11308

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页