WLAN认证实验VIP免费

1认证实验1.1802.1x认证测试-PEAP组网图应用场景客户端通过无线802.1x认证接入网络技术实现无线上的802.1x实现类似有线的802.1x，区别在于无线在设置802.1x时通常称为WPA2-enterprise，且将有线实现中客户端与交换机之间的802.3报文变为了无线的客户端与AP之间的802.11报文。使用版本产品名称版本号备注WNC6000-200SoftWareVersion6.2.200.56注意要点WPA2-enterprise在进行使用时需要对PC进行设置，并且需要网络中有一台可以支持PEAP协议的AAA服务器。配置步骤1、配置AC的radius服务：WNC6000(config)#radius-serverauthenticationhost10.1.1.1key0maipu//设置认证服务IP、keyWNC6000(config)#radius-serveraccountinghost10.1.1.1key0maipu//设置记账服务IP、keyWNC6000(config)#aaa-accountingenable//开启记账服务WNC6000(config)#aaaenable//开启认证服务WNC6000(config)#radiusnas-ipv410.1.1.254//指定nas设备地址WNC6000(config)#aaagroupserverradiusmaipu//配置aaa服务组WNC6000(config-sg-radius)#server10.1.1.1//指定服务器地址2、指定认证方式：WNC6000(config)#network1//关联network模板WNC6000(config-network)#radiusserver-nameauthmaipu//指定认证服务组WNC6000(config-network)#radiusserver-nameacctmaipu//指定记账服务组WNC6000(config-network)#securitymodewpa-enterprise//设置SSID加密方式WNC6000(config-network)#ssidmp-le2//设置广播SSID名注意：network下的服务组名要和全局组名设置对应3、AAS配置1）http://x.x.x.x:8000进入AAS配置页面，默认用户密码admin2）添加用户组：选择用户管理->用户组配置，点击增加3）添加用户：选择用户管理->用户配置，点击增加4）添加设备组：选择设备管理->设备组配置，点击增加5）添加设备：选择设备管理->设备配置，点击增加6）设备组和用户组绑定：选择“绑定关系”->选择对应的用户组和设备组，点击“绑定”客户端设置1、点击无线网络，选择属性2、按图中选择安全、加密方式、身份验证方法1、可在AAS的访问日志中查看认证状态。1.2802.1x认证测试-EAP-TLS组网图应用场景客户端通过无线802.1x认证接入网络技术实现无线上的802.1x实现类似有线的802.1x，区别在于无线在设置802.1x时通常称为WPA2-enterprise，且将有线实现中客户端与交换机之间的802.3报文变为了无线的客户端与AP之间的802.11报文。使用版本产品名称版本号备注WNC6000-200SoftWareVersion6.2.200.56注意要点WPA2-enterprise在进行使用时需要对PC进行设置，并且需要网络中有一台可以支持EAP-TLS协议的AAA服务器。配置步骤1、配置AC的radius服务：WNC6000(config)#radius-serverauthenticationhost10.1.1.1key0maipu//设置认证服务IP、keyWNC6000(config)#radius-serveraccountinghost10.1.1.1key0maipu//设置记账服务IP、keyWNC6000(config)#aaa-accountingenable//开启记账服务WNC6000(config)#aaaenable//开启认证服务WNC6000(config)#radiusnas-ipv410.1.1.254//指定nas设备地址WNC6000(config)#aaagroupserverradiusaaa//配置aaa服务组WNC6000(config-sg-radius)#server10.1.1.1//指定服务器地址2、指定认证方式：WNC6000(config)#network1//关联network模板WNC6000(config-network)#radiusserver-nameauthmaipu//指定认证服务组WNC6000(config-network)#radiusserver-nameacctmaipu//指定记账服务组WNC6000(config-network)#securitymodewpa-enterprise//设置SSID加密方式WNC6000(config-network)#ssidmp-le2//设置广播SSID名注意：network下的服务组名要和全局组名设置对应2、下载证书首先下载客户端证书，详细请见附件：注意：申请用户证书时所使用的用户名，需要和AAS上创建的用户名一致，如：在申请证书时使用的用户名为“maipu”，则需要在AAS上增加一个“maipu”的用户,密码为任意即可。其次下载服务器证书，详细请见附件：4、AAS配置1）http://x.x.x.x:8000进入AAS配置页面，默认用户密码admin2）添加用户组：选择用户管理->用户组配置，点击增加3）添加用户：选择用户管理->用户配置，点击增加4）添加设备组：选择设备管理->设...