前言
概述
本文档针对AC设备,介绍了在不同应用场景中的配置过程和配置举例。
读者对象
本文档适用于负责配置和管理WLAN的网络工程师。您应该熟悉以太网基础知识,且具有丰富的网络部署与管理经验。
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
符号 |
说明 |
|---|---|
用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。 |
|
对正文中重点信息的补充说明。 “说明”不是安全警示信息,不涉及人身、设备及环境伤害信息。 |
命令行格式约定
在本文中可能出现下列命令行格式,它们所代表的含义如下。
格式 |
意义 |
|---|---|
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
{ x | y | ... } |
表示从两个或多个选项中选取一个。 |
[ x | y | ... ] |
表示从两个或多个选项中选取一个或者不选。 |
{ x | y | ... } * |
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
[ x | y | ... ] * |
表示从两个或多个选项中选取多个或者不选。 |
&<1-n> |
表示符号&的参数可以重复1~n次。 |
# |
由“#”开始的行表示为注释行。 |
手册中设备的接口类型、显示信息与设备型号和配置信息相关,实际使用中还请以设备的实际情况为准。
为了获取好的用户体验,建议用户在使用命令行编辑器时将显示列宽调整为132列及以上。
接口编号约定
本手册中出现的接口编号仅作示例,并不代表设备上实际具有此编号的接口,实际使用中请以设备上存在的接口编号为准。
安全约定
- 密码配置约定
配置密码时请尽量选择密文模式(cipher)。为充分保证设备安全,请用户不要关闭密码复杂度检查功能,并定期修改密码。
配置明文密码时,建议不要以“%$%$......%$%$”、“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符,因为用这些字符为起始和结束符的合法密文,即本设备可以解密的密文,在配置文件中能显示与用户配置的相同明文密码。配置密文密码时,以“%$%$......%$%$”、“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符的是合法密文,但不同特性的密文密码不能互相使用,例如AAA特性生成的密文密码不能用于配置其他特性的密文密码。
- 加密算法约定
目前设备采用的加密算法包括DES、3DES、AES、RSA、SHA1、SHA2、MD5、SMS4等,具体采用哪种加密算法请根据场景而定。请优先采用我们的建议,否则会造成无法满足您安全防御的要求。
- 对称加密算法建议使用AES(128位及以上密钥)。
- 非对称加密算法建议使用RSA(2048位及以上密钥)。
- 哈希算法建议使用SHA2(256及以上密钥)。
- HMAC(基于哈希算法的消息验证码)算法建议使用HMAC-SHA2
- DES/3DES/RSA(1024位以下)/MD5(数字签名场景和口令加密)/SHA1(数字签名场景)加密算法安全性低,存在安全风险。在协议支持的加密算法选择范围内,建议使用更安全的加密算法,比如AES/RSA(2048位以上)/SHA2/HMAC-SHA2。
- 对于管理员类型的密码,必须采用不可逆加密算法,如SHA2。
- 个人数据约定
您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据(如终端用户的MAC地址或IP地址),因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。
参考标准和协议
请登录华为网站,搜索“协议顺从表”,获取《华为WLAN产品协议顺从表》。
配置约定
当使用脚本进行连续大量业务配置或者批处理大量业务配置时,可能引起CPU占用率高、系统繁忙并影响正常业务。
如果使用命令行输入或查看非英文字符,建议将终端仿真软件设置为以UTF-8编码显示,否则非英文字符可能显示异常。
特性限制
特性 |
描述 |
|---|---|
射频调优 |
AirEngine 8760-X1-PRO,AirEngine 8760R-X1,AirEngine 8760R-X1E,AirEngine 6760-X1,AirEngine 6760-X1E,AirEngine 6760R-51,AirEngine 6760R-51E,AirEngine 5760-51,AirEngine 5760-22W,AirEngine 5760-22WD当前不支持高密场景下的AMC优化、基于终端速率触发的快速强制用户下线功能。 |
频谱分析 |
AirEngine 8760-X1-PRO,AirEngine 8760R-X1,AirEngine 8760R-X1E,AirEngine 6760-X1,AirEngine 6760-X1E,AirEngine 6760R-51,AirEngine 6760R-51E,AirEngine 5760-51,AirEngine 5760-22W,AirEngine 5760-22WD当前不支持频谱分析功能。 |
WLAN QoS |
AirEngine 8760-X1-PRO,AirEngine 8760R-X1,AirEngine 8760R-X1E,AirEngine 6760-X1,AirEngine 6760-X1E,AirEngine 6760R-51,AirEngine 6760R-51E,AirEngine 5760-51,AirEngine 5760-22W,AirEngine 5760-22WD当前不支持动态限速功能。 |
定位 |
AirEngine 8760-X1-PRO,AirEngine 8760R-X1,AirEngine 8760R-X1E,AirEngine 6760-X1,AirEngine 6760-X1E,AirEngine 6760R-51,AirEngine 6760R-51E,AirEngine 5760-51,AirEngine 5760-22W,AirEngine 5760-22WD当前不支持AeroScout MU终端定位和Wi-Fi Tag定位功能。 |
WLAN流量优化 |
AirEngine 8760-X1-PRO,AirEngine 8760R-X1,AirEngine 8760R-X1E,AirEngine 6760-X1,AirEngine 6760-X1E,AirEngine 6760R-51,AirEngine 6760R-51E,AirEngine 5760-51,AirEngine 5760-22W,AirEngine 5760-22WD当前不支持空口组播转单播功能。 |
CAPWAP断链逃生 |
AirEngine 8760-X1-PRO,AirEngine 8760R-X1,AirEngine 8760R-X1E,AirEngine 6760-X1,AirEngine 6760-X1E,AirEngine 6760R-51,AirEngine 6760R-51E,AirEngine 5760-51,AirEngine 5760-22W,AirEngine 5760-22WD当前不支持广域认证逃生和CAPWAP断链启用备份VAP。 |
WDS、Mesh |
AirEngine 8760-X1-PRO,AirEngine 8760R-X1,AirEngine 8760R-X1E,AirEngine 6760-X1,AirEngine 6760-X1E,AirEngine 6760R-51,AirEngine 6760R-51E,AirEngine 5760-51,AirEngine 5760-22W,AirEngine 5760-22WD当前不支持Mesh、WDS和天线对准VAP功能。 |
Hotspot2.0 |
AirEngine 8760-X1-PRO,AirEngine 8760R-X1,AirEngine 8760R-X1E,AirEngine 6760-X1,AirEngine 6760-X1E,AirEngine 6760R-51,AirEngine 6760R-51E,AirEngine 5760-51,AirEngine 5760-22W,AirEngine 5760-22WD当前不支持Hotspot2.0功能。 |
特别声明
本文档仅作为使用指导,其内容(如Web界面、CLI命令格式、命令输出)依据实验室设备信息编写。手册提供的内容具有一般性的指导意义,并不确保涵盖所有型号产品的所有使用场景。因版本升级、设备型号不同、配置文件不同等原因,可能造成手册中提供的内容与用户使用的设备界面不一致。请以用户设备界面的信息为准,本手册不再针对前述情况造成的差异一一说明。
- 本文档中提供的最大值是设备在实验室特定场景(例如,被测试设备只配置了某一种协议)达到的最大值。在现实网络中,由于设备类型不同、承载的业务不同等原因会使设备测试出的最大值与手册中提供的数据不一致。
- 出于特性介绍及配置示例的需要,本文档可能会使用公网IP地址,如无特殊说明出现的公网IP地址均为示意,不指代任何实际意义。
