無線認證知識點

一、認證、加密

二、配置portal認證步驟

三、802.1X認證配置思路

配置

[AC-wlan-view]security-profile name 123
[AC-wlan-sec-prof-123]security wep share-key 
[AC-wlan-sec-prof-123]wep key 0 wep-40 hex 1234567890
[AC-wlan-sec-prof-123]security wpa psk pass-phrase 123456789 tkip #WPA-PSK（TKIP加密方式）
[AC-wlan-sec-prof-123]security wpa dot1x tkip #WPA-EAP（TKIP加密方式）
[AC-wlan-sec-prof-123]security wpa-wpa2 psk pass-phrase 1234567890 tkip #WAP2-PSK認證，Tkip加密方式

acl 6001 #配置認證前域
rule 1 permit ip destination 192.168.1.1 0 #允許訪問radius服務器
rule 2 permit ip destination 192.168.1.2 0 #允許訪問DHCP服務器
rule 3 permit ip destination 192.168.1.3 0 #允許訪問DNS服務器
rule 4 deny ip  #拒絕所有
free-rule-template name free #創建免認證模板
free-rule acl 6001 #調用ACL

配置員工認證後域
acl 3001 員工認證後域對應AC上的acl3001
rule 1 deny ip destination 192.168.11.0 0.0.0.255 #禁止訪問192.168.11.0服務器
rule 2 deny ip destination 192.168.12.0 0.0.0.255 #禁止訪問192.168.12.0服務器
rule 3 permit ip 允許訪問其他系統