华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置WPA2-PSK-AES安全策略示例
业务需求
由于无线网络开放性的特点,若无线网络不采取适当的安全策略,业务数据就存在安全风险。用户对WLAN网络的安全性要求不高,不需要使用认证服务器,此时可以使用WEP或者WPA/WPA2(预共享密钥认证)的安全策略。考虑到用户的WLAN终端设备都为较新的款型,能够支持WPA/WPA2及其使用的TKIP和AES加密,所以不使用易被破解的WEP安全策略,采用WPA2的预共享密钥和AES加密,保证业务数据的安全。
数据准备
项目 |
数据 |
|---|---|
STA业务VLAN |
VLAN101 |
DHCP服务器 |
AP作为STA的DHCP服务器 |
STA地址池 |
10.23.101.2~10.23.101.254/24 |
无线网络名称 |
wlan-net |
安全参数 |
|
操作步骤
- 配置WLAN基本业务
- 配置Wi-Fi信号。
# 单击“单AP配置向导”,进入配置页面。
# 选择“上网模式”为“网关模式”。
# 在“上网连接设置”中,选择一个上行接口,“IP地址获取方式”为“自动获取IP地址”。
# 在“Wi-Fi信号设置”中,设置“IP地址”和“无线网络名称”,“加密方式”选择“密码认证”,并设置“密钥”。
# 单击“应用”,在弹出框中单击“确定”,完成配置。
- 配置上网连接参数
# 单击,进入“上行网口配置(MultiGE0)”页面。
# 单击“高级”,启用NAT,将接口以Tagged方式加入VLAN101。如果PC登录Web网管所连接的以太网接口和正在修改的以太网接口一致,请不要删掉接口上已有的VLAN配置,保证登录Web网管的PC和设备网络互通。如下图所示,接口上默认加入VLAN1和用户通信,用户可以通过默认的IP地址登录Web网管。若用户需要用默认的地址登录,不要删除原有的VLAN1。
# 单击“应用”,在弹出框中单击“确定”,完成配置。
- 配置Wi-Fi信号。
- 检查配置结果
- 无线用户可以搜索到SSID为“wlan-net”的无线网络。
- 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24,网关为10.23.101.1。
- 单击。在“用户”列表中可以看到STA正常上线,并且获得IP地址。
- 用户输入密码后可以访问无线网络。
