WAPI是无线局域网鉴别与保密基础结构,中国提出的,以802.11无线协议为基础的无线安全标准
两个部分构成:
1、WAI是无线局域网鉴别基础结构的简称,是用于无线局域网中身份鉴别和密钥管理的安全方案
2、WPI是无线局域网保密基础结构的简称,是用于无线局域网中数据传输保护的安全方案(包括数据加密、数据鉴别和重放保护)
AC用于关联AP进行控制和管理的设备
AP是指一个能通过无线介质为无线终端提供分布式访问服务的实体
STA站点,无线终端设备(手机、笔记本等)
FAT AP传统AP,不能与AC关联使用
PSK预共享密钥是发布给STA的静态密钥
AS认证服务器用于对用户和设备进行身份鉴别等,基于公钥技术的WAI中重要的组成部分
BK用于导出单播会话密钥,有证书鉴别过程协商得到或者由预共享密钥导出
配置思路:
配置细节如下、
出厂AC模式 打cn进去
oap connect slot 0 进交换模式
在相应的接口加入vlan
oap reboot
AC有两个模式:交换模式配置
第一步、划vlan 配置相应的IP地址
vlan 1002
int vlan 1002
ip add 192.168.100.1 255.255.255.0
第二步、配置聚合组(默认group 1)
interface bridge-aggregation 1 (按此顺序配置聚合组)
interface GigabitEthernet1/0/1
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码