无线网络配置

操作步骤

• 管理SSID
  1. 依次单击“配置 > 无线网络”菜单。
     图3-28 无线网络配置
     

  2. 单击管理SSID列表中的SSID名称，进入“管理SSID”页面，配置相应的配置项。
     图3-29 管理SSID
     
     表3-28 管理SSID配置

     项目	说明
     业务VLAN	配置SSID的业务VLAN。
     网关地址	配置SSID的网关地址。
     隐藏管理SSID	配置隐藏管理SSID的开关。
     终端黑白名单	配置SSID的终端黑白名单。 终端白名单：仅该配置下终端用户可以接入该SSID。 终端黑名单：该配置先终端用户不可以接入该SSID。 关闭：所有终端可以接入该SSID。
     MAC地址	终端用户的MAC地址。
     描述	终端用户的描述。

  3. 单击“应用”，完成配置。
• SSID列表
  1. 依次单击“配置 > 无线网络”菜单。
  2. 单击“SSID列表”下的“新建”，进入“新建SSID”页面，配置“基本信息”相应的配置项。
     图3-30 SSID基本配置
     
     表3-29 基本信息

     项目	说明
     SSID名称	SSID的名称。
     生效射频	选择SSID的生效射频。
     绑定AP Zone	SSID的绑定AP Zone。
     SSID配置
     最大用户数	指定单个VAP下的最大接入用户数。
     达到最大用户数	选择单个VAP下的用户数达到最大用户数后的操作。
     频谱导航	选择是否启用频谱导航功能。
     隐藏SSID	选择是否启用隐藏SSID功能。
     关联超时时间(分钟)	指定STA关联超时时间。若AP连续一段时间内未收到用户的任何数据报文，当时间到达配置的超时时间后，用户下线。
     U-APSD省电模式	选择是否启用U-APSD省电模式功能。
     波束成形	选择是否启用波束成形功能。
     MU-MIMO功能	选择是否启用MU-MIMO功能。
     MU-MIMO增强	选择是否启用MU-MIMO增强功能。
     上行OFDMA	选择是否启用上行OFDMA功能。
     下行OFDMA	选择是否启用下行OFDMA功能。
     TWT	选择是否启用TWT功能。
     禁止非HT终端接入	选择是否启用禁止非HT终端接入功能。
     禁止接入终端类型	选择禁止接入终端的类型。
     终端业务保障	选择终端业务保障的方式。
     业务VLAN ID	输入业务VLAN ID。
     备份业务型VAP	选择是否启用备份业务型VAP功能。
     监测RADIUS服务器	选择RADIUS服务器模板的名称。只有当备份业务型VAP开启时生效。
     DTIM周期	指定每间隔多少个Beacon帧，下个Beacon帧中会携带DTIM指示。
     强制无流量用户下线	选择是否启用强制无流量用户下线功能。
     VAP自动关闭	选择是否启用VAP自动关闭功能。
     自动关闭时间	指定定时关闭VAP的时间段。时间段可以选择“简易设置”或“选择时间段”两种设置方式。时间段可以自行新建或编辑。只有当VAP自动关闭开启时生效。
     IP业务
     DHCP Option82	选择是否启用DHCP Option82功能。
     DHCP Option82 RID格式	选择DHCP Option82 RID格式。
     DHCP Option82 CID格式	选择DHCP Option82 CID格式。
     MAC地址格式	指定Option82选项内容中AP的MAC地址格式。
     分隔符格式	指定Option82选项内容中AP的MAC地址+SSID格式。
     自定义	指定Option82选项内容中的用户自定义格式。 取值范围1~255个字符。
     ARP检测	选择是否启用ARP检测功能。
     IP地址绑定检查	选择是否启用IP地址绑定检查功能。
     IP地址学习	选择是否启用IP地址学习功能。
     严格IP地址学习	选择是否启用严格IP地址学习功能。
     严格IP地址学习动态黑名单	选择是否启用严格IP地址学习动态黑名单功能。只有当严格IP地址学习开启时生效。
     泛洪攻击检测
     协议类型	选择泛洪攻击的协议类型。 协议类型有8种： 全部 ARP IGMP ND DHCP DHCPv6 mDNS 其他广播 其他组播
     流量阈值(pps)	泛洪攻击协议的流量阈值。
     检测到攻击加入黑名单	选择是否启用检测到攻击加入黑名单功能。
     802.11ac配置
     发包空间流数目	选择802.11ac的发包空间流数目。
     发包最大MCS值	选择802.11ac的发包最大MCS值。
     收包空间流数目	选择802.11ac的收包空间流数目。
     收包最大MCS值	选择802.11ac的收包最大MCS值。
     802.11ax配置
     发包空间流数目	选择802.11ax发包空间流数目。
     发包最大MCS值	选择802.11ax发包最大MCS值。
     收包空间流数目	选择802.11ax收包空间流数目。
     收包最大MCS值	选择802.11ax收包最大MCS值。
     802.11r
     802.11r快速漫游	选择是否启用802.11r快速漫游功能。
     Over-the-ds	选择是否启用Over-the-ds功能。只有当802.11r快速漫游开启时生效。
     端管协同漫游	选择是否启用端管协同漫游功能。
     重关联超时时间	指定重关联超时时间。
     管理帧开销优化
     2.4G Beacon帧发送速率(Mbps)	2.4GHz射频类型Beacon帧的发送速率。
     5G Beacon帧发送速率(Mbps)	5GHz射频类型Beacon帧的发送速率。
     拒绝响应广播Probe Request帧	选择是否启用AP拒绝响应广播Probe Request帧功能。
     Probe Response报文的重传次数	选择Probe Response报文的重传次数。

  3. 单击“下一步”，进入“安全认证”页面，配置相应的配置项。
     图3-31 安全认证
     
     表3-30 安全认证

     项目	说明
     安全配置	选择安全配置认证。 不认证(个人网络适用) 密钥认证(个人网络适用） 可选择加密算法： AES(对称加密算法,安全,推荐) TKIP(临时密钥完整性协议,不安全) AES-TKIP(AES和TKIP都支持,由终端决定使用哪种加密算法) Portal认证(企业网络适用) 802.1x认证(企业网络适用)
     密钥	安全认证的密钥。
     Portal服务器	选择Portal服务器。 外置Portal服务器 内置Portal服务器 仅当“安全配置”为“Portal认证(企业网络适用)”时有效。
     MAC优先外置Portal	选择是否启用MAC优先外置Portal功能。 仅当“Portal服务器”为“外置Portal服务器”时有效。
     外置Radius认证	选择是否启用外置Radius认证功能。 仅当“Portal服务器”为“内置Portal服务器”时有效。
     外置Portal服务器配置
     服务器名称	外置Portal服务器的名称。
     服务器URL	外置Portal服务器的URL。
     服务器IP地址	外置Portal服务器的IP地址。
     备服务器IP地址	外置Portal备服务器的IP地址。
     报文端口号	外置Portal服务器的报文端口号。
     共享密钥	外置Portal服务器的共享密钥。
     外置Radius服务器配置
     服务器名称	外置Radius服务器的名称。
     认证服务器IP地址	外置Radius认证服务器的IP地址。
     备认证服务器IP地址	外置Radius备认证服务器的IP地址。
     服务器端口号	外置Radius服务器的端口号。
     共享密钥	外置Radius服务器的共享密钥。
     内置Portal服务器配置
     服务器IP地址	内置Portal服务器的IP地址。
     端口号	内置Portal服务器的端口号。
     SSL策略	内置Portal服务器的SSL策略。
     URL	内置Portal服务器的URL。
     本地用户	配置内置Portal服务器的本地用户。 单击“管理”，在弹出的“本地用户”页面中，单击“新建”，在弹出的“创建本地用户”页面中配置本地用户的“新建方式”、“用户名”、“密码”和“过期时间”，单击“确定”，完成配置。
     免认证规则
     控制方式	免认证规则的控制方式。 免认证规则 ACL
     规则编号	免认证规则的编号。 仅当“控制方式”为“免认证规则”时有效。
     源IP地址/掩码	免认证规则的源IP地址和掩码。 仅当“控制方式”为“免认证规则”时有效。
     目的IP地址/掩码	免认证规则的目的IP地址和掩码。 仅当“控制方式”为“免认证规则”时有效。
     协议类型/端口号	免认证规则的协议类型和端口号。 仅当“控制方式”为“免认证规则”时有效。
     ACL编号	ACL的编号。 仅当“控制方式”为“ACL”时有效。

  4. 单击“下一步”，进入“接入控制”页面，配置相应的配置项。
     图3-32 接入控制
     
     表3-31 接入控制

     项目	说明
     单用户限速(Kbps)	选择单用户上行/下行是否限速。如果限速选择自定义，该输入项范围是64-4294967295，值4294967295表示不限速。
     终端黑白名单	配置SSID的终端黑白名单。 终端白名单：仅该配置下终端用户可以接入该SSID。 终端黑名单：该配置先终端用户不可以接入该SSID。 关闭：所有终端可以接入该SSID。
     流量配置
     用户隔离方式	选择用户隔离方式。
     VAP上行速率限制(Kbps)	选择VAP的上行速率限制。
     VAP下行速率限制(Kbps)	选择VAP的下行速率限制。
     终端动态限速	选择是否启用终端动态限速功能。
     限速阈值(Mbps)	选择限速的阈值。
     组播
     IGMP-Snooping	选择是否启用IGMP-Snooping功能。
     VAP组播总带宽(Kbps)	指定VAP组播总带宽，当VAP内剩余组播带宽不足时，则限制新用户接入该组播组。
     VAP组播组点播数量	VAP组播组点播数量，当组播组点播数已经达到最大值时，则限制新用户接入该组播组。
     报文过滤
     入方向报文过滤ACL	配置在报文流入方向应用的过滤ACL。 报文过滤类型：选择报文过滤类型。 IPv4 ACL：IPv4报文过滤的ACL ID。 L2 ACL：L2报文过滤的ACL ID。 操作：确认或取消绑定。绑定多条报文过滤ACL后，可调整过滤ACL的先后顺序。
     出方向报文过滤ACL	配置在报文流出方向应用的过滤ACL。 报文过滤类型：选择报文过滤类型。 IPv4 ACL：IPv4报文过滤的ACL ID。 L2 ACL：L2报文过滤的ACL ID。 操作：确认或取消绑定。绑定多条报文过滤ACL后，可调整过滤ACL的先后顺序。
     空口下行优先级映射
     映射信任方式	指定空口下行优先级映射信任方式为802.1p或DSCP。
     802.1p	802.3报文的802.1p优先级
     802.11e	802.11e报文的UP优先级。
     DSCP	802.3报文的DSCP优先级。
     重标记
     入方向重标记	报文重标记类型：选择入方向重标记类型。 IPv4 ACL：IPv4报文重标记的ACL ID。 L2 ACL：L2报文重标记的ACL ID。 重标记类型：选择入方向重标记的优先级类型。 重标记值：配置优先级值。 操作：确认或取消绑定。绑定多条重标记ACL后，可调整重标记ACL的先后顺序。
     出方向重标记	报文重标记类型：选择出方向重标记类型。 IPv4 ACL：IPv4报文重标记的ACL ID。 L2 ACL：L2报文重标记的ACL ID。 重标记类型：选择出方向重标记的优先级类型。 重标记值：配置优先级值。 操作：确认或取消绑定。绑定多条重标记ACL后，可调整重标记ACL的先后顺序。
     空口优化
     ARP代理	选择是否启用ARP代理功能。
     广播&组播报文转单播	选择广播&组播报文转单播的方式。 ARP DHCP
     广播&组播报文转单播失败遍历发送	选择空口协议报文多播转单播失败时遍历报文并发送或丢弃报文。
     其他
     TCP MSS	指定接口的TCP最大报文段长度值。
     DFI	选择是否启用DFI功能。

  5. 单击“完成”，完成配置。