所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
capwap dtls inter-controller psk

capwap dtls inter-controller psk

命令功能

capwap dtls inter-controller psk命令用来配置AC间隧道DTLS加密使用的预共享密钥。

undo capwap dtls inter-controller psk命令用来恢复AC间隧道DTLS加密使用的预共享密钥为缺省值。

缺省情况下,AC间隧道DTLS加密使用的预共享密钥为huawei_seccwp。

命令格式

capwap dtls inter-controller psk psk-value

undo capwap dtls inter-controller psk

参数说明

参数

参数说明

取值

psk-value

指定DTLS加密采用预共享密钥方式时的预共享密钥。

字符串形式,psk-value可以是48或68位的密文密码,如:%^%#u(Oz:BL,QKYZw%-JWC*P8aGC,="C&M'OI*Gmt.V(%^%#;也可以是长度范围是6~32的显式密码,如:a1234567。密码中必须至少包含大写字母、小写字母、数字或特殊字符中的两种格式。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

建立AC间隧道过程中,AC之间进行关联后,随之建立DTLS会话。DTLS支持PSK加密方式。当DTLS使用PSK预共享密钥方式时,本命令用于在AC上手动更改DTLS会话的预共享密钥值。

后续任务

执行命令capwap dtls inter-controller control-link encrypt,使能AC间控制隧道DTLS加密功能。

注意事项

如果当前AC间隧道已正常建链,修改预共享密钥不会立刻生效,而是在下次重新建链时生效。

开启AC间隧道DTLS加密,需要其他AC也开启并且设置相同的PSK才能正常建链。

建议先配置预共享密钥,使AC上的预共享密钥一致,再使能AC间隧道DTLS加密功能。如果先使能AC间隧道DTLS加密功能,此时若各AC的预共享密钥不同,DTLS协商会失败,AC间隧道建立链路失败。

使用实例

# 设置AC间隧道DTLS加密使用的预共享密钥为a1234567。

<HUAWEI> system-view
[HUAWEI] capwap dtls inter-controller psk a1234567
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11043

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页