添加AP设备
背景信息
添加AP有三种方式:离线导入AP、自动发现AP以及手工确认未认证列表中的AP。
离线导入AP:预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。
自动发现AP:当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且将AP加入AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线。
手工确认未认证列表中的AP:当配置AP的认证模式为MAC或SN认证但AP没有离线导入且不在已设置的AP白名单中,则该AP会被记录到未授权的AP列表中。需要用户手工确认后,此AP才能正常上线。
采用以上三种方式时,如果AP的MAC地址在AP黑名单中,则AP不能与AC建立连接。
离线导入AP时,可以修改AP的缺省配置参数(例如AP缺省加入的AP组),AP上线后将采用离线配置的数据进行工作。自动发现时,AP只能采用缺省的配置上线。
如果已知AP的MAC或SN地址,建议采用离线导入AP方式。
AP黑名单和AP白名单可以同时配置,但是同一个AP的MAC地址不可以同时存在于AP黑名单和AP白名单中。
若AP黑名单和AP白名单同时配置,会优先检查AP是否在黑名单中。
- License资源项:普通AP+中心AP的总数不超过AC本地License资源项数目,远端单元数量不占用License资源。
- AC可管理AP的最大数:中心AP+普通AP+远端单元的总数不超过AC可管理的AP的最大数。
操作步骤
- 离线导入AP
- 自动发现AP
如果AC上没有配置并下发AP名称或AP组到自动发现的AP上,则此AP视图下不会生成AP名称或AP组的配置文件。
如果AC上删除AP,则此AP视图下的配置也会自动删除。
配置AP认证方式为不认证:
- 执行命令system-view,进入系统视图。
- 执行命令wlan,进入WLAN视图。
(可选)执行命令ap blacklist mac ap-mac1 [ to ap-mac2 ],将指定的AP添加到AP黑名单。
缺省情况下,AP黑名单中没有AP。
执行命令ap auth-mode no-auth,配置AP认证模式为不认证。
缺省情况下,AP认证模式为MAC地址认证。在智简园区网络解决方案中,对于NETCONF模式的AC,AP认证模式为SN认证。
认证模式为不认证时,存在安全风险,建议用户使用更安全的MAC地址认证或SN认证。
配置AP认证模式为MAC认证或SN认证:
- 执行命令system-view,进入系统视图。
- 执行命令wlan,进入WLAN视图。
(可选)执行命令ap blacklist mac ap-mac1 [ to ap-mac2 ],将指定的AP添加到AP黑名单。
缺省情况下,AP黑名单中没有AP。
执行命令ap auth-mode { mac-auth | sn-auth },配置AP认证模式为MAC认证或SN认证。
缺省情况下,AP认证模式为MAC地址认证。在智简园区网络解决方案中,对于NETCONF模式的AC,AP认证模式为SN认证。
- 配置AP白名单:
如果配置AP认证模式为MAC认证,则需要执行命令ap whitelist mac ap-mac1 [ to ap-mac2 ],添加指定的MAC地址到AP白名单。
缺省情况下,AP白名单中未添加MAC地址。
如果配置AP认证模式为SN认证,则需要执行命令ap whitelist sn ap-sn1 [ to ap-sn2 ],添加指定的SN到AP白名单。
缺省情况下,AP白名单中未添加SN。
- 手工确认未认证列表中的AP
