內(nèi)容無線ac手冊

1、AC WEB 手冊目錄目錄第 1 章進入 WEB 頁面配置1-11.1 設(shè)置準備1-11.1.1 計算機要求1-11.1.2 Web 管理 AC1-11.2 WEB 界面入門1-61.2.1 登陸 AC Web 界面1-61.2.2 Web 頁面介紹1-61.2.3 菜單介紹1-71.2.4 AC Web功能1-9第 2 章. 2-12.1 系統(tǒng)概述2-12.2 當前管理的接入點2-12.3 設(shè)備概述2-22.4 支持2-2第 3 章快速配置3-13.1 IP 配置3-13.2 AP 組配置3-13.3 網(wǎng)絡(luò)配置3-23.3.1 SSID3-23.3.2 安全3-2第 4 章系統(tǒng)配置4-14.

2、1 無線開關(guān)4-14.2 無線 IP 自動分配模式4-14.3 AP 認證模式4-24.4 AP 驗證方式4-21AC WEB 手冊目錄4.5 RADIUS 認證服務(wù)器4-34.6 RADIUS 計費服務(wù)開關(guān)4-34.7 RADIUS 計費服務(wù)器4-34.8 客戶端 QOS 全局開關(guān)4-34.9碼4-34.10 集群標識4-34.11 集群優(yōu)先級4-4第 5 章網(wǎng)絡(luò)5-15.1 配置網(wǎng)絡(luò)名5-15.2 配置認證方式5-15.2.1 open 方式認證5-15.2.2 Static WEP 方式認證5-15.2.3 WEP 802.1x5-25.2.4 WPAal5-25.2.5 WPA Ent

3、erprise5-35.3 配置 VLAN5-35.4 MAC 認證5-45.5 開啟分布式隧道5-45.6 客戶端 QOS5-4第 6 章AP 管理6-16.1 AP 組的新建、修改、刪除6-16.1.1 常規(guī)屬性6-16.1.2 AP 配置6-26.1.3 Radio6-26.1.4 VAP6-36.1.5 QoS6-46.1.6 TSPEC6-56.2 AP 組的.6-56.3 AP 組的應(yīng)用6-6第 7 章安全認證配置7-12AC WEB 手冊目錄7.1 RADIUS 配置7-17.1.1 全局配置7-17.1.2 Radius 認證服務(wù)器配置7-17.1.3 Radius 計費服務(wù)器

4、配置7-27.1.4 Radius 組管理7-27.1.5 Radius 管理7-37.2 LDAP 配置7-3第 8 章自動發(fā)現(xiàn)配置8-18.1 L3 發(fā)現(xiàn)8-.28.1.3開啟/關(guān)閉 L3 發(fā)現(xiàn)8-1添加三層發(fā)現(xiàn) IP8-1從三層發(fā)現(xiàn)列表中刪除 IP 地址8-18.2 二層發(fā)現(xiàn)8-.28.2.3開啟二層發(fā)現(xiàn)8-2添加二層發(fā)現(xiàn) VLAN8-2從二層發(fā)現(xiàn)列表中刪除 VLAN8-2第 9 章自動部署9-19.1 AP 自動部署9-19.2 交換機自動部署9-29.3 雙向認證9-2第 10 章無線安全10-110.1 AP 配置10-110.2 客戶端配置10

5、-210.3 黑白10-310.3.1 MAC 認證模式10-310.3.2 黑白配置10-3第 11 章CAPTIVE PORTAL11-111.1 CAPTIVE PORTAL 全局開關(guān)11-111.2 CAPTIVE PORTAL 認證類型11-13AC WEB 手冊目錄11.3 PORTAL 服務(wù)器配置11-111.4 FREE RESOURCE 配置11-211.5 MAC PORTAL 配置11-311.6 CP 配置11-3第 12 章LICENSE12-112.1 設(shè)備信息12-112.2 LICENSE12-112.3 傳輸 LICENSE12-2第 13 章無線報文捕獲13

6、-113.1 文件捕獲模式13-113.2捕獲模式13-113.3 空口報文捕獲選項13-2第 14 章配置推送14-114.1 配置推送14-114.2 配置推送選項14-1第 15 章AP 升級15-115.1 自動升級15-115.2 手動升級15-1第 16 章負載均衡16-116.1 新建模板16-116.2 AP PROFILE 關(guān)聯(lián)負載均衡模板16-116.3 刪除負載均衡模板16-2第 17 章數(shù)據(jù)轉(zhuǎn)發(fā)17-117.1 分布式隧道配置17-117.2 集中隧道配置17-117.2.1 Vlan 配置17-14AC WEB 手冊目錄17.2.2 用戶vlan17-2第 18 章限

7、時策略18-118.1 網(wǎng)絡(luò)限時策略18-118.2 射頻限時策略配置18-2第 19 章組織唯一標識19-119.1 添加組織唯一標識19-119.2 刪除組織唯一標識符19-1第 20 章通告和日志20-120.1 SNMP 通告20-120.1.1 無線全局通告20-120.1.2 Captive Portal20-120.2 日志配置20-220.2.1 無線日志配置20-220.2.2 Captive Portal 日志配置20-2第 21 章. 21-121.1 AC21-121.1.1 集群21-121.1.2 每個 AC 的狀態(tài)/統(tǒng)計21-421.2 AP21-621.2.1

8、AP 基本信息21-721.2.2 AP 詳情21-721.2.3 認證失敗的 AP 列表21-1121.3 無線客戶端21-1.221.3.321.3.4關(guān)聯(lián)的客戶端列表21-11關(guān)聯(lián)的客戶端詳情21-12檢測到的客戶端列表21-13檢測到的客戶端詳情21-1321.4 射頻掃描21-1521.4.1 AP 射頻掃描狀態(tài)21-155AC WEB 手冊目錄21.4.2 AP 射頻掃描狀態(tài)詳情21-1621.4.3 動態(tài). 21-17第 22 章管理22-122.1 基本配置命令22-.222.1.322.1.422.1.5登陸用戶管理22-1登陸用戶

9、驗證方式配置22-2登陸用戶安全 IP 配置22-3基本配置22-3保存當前配置22-422.2 SNMP 配置22-522.2.1 SNMP 認證配置22-522.2.2 SNMP功能開關(guān)22-822.2.3 團體字符串管理22-822.2.4 管理方 IP 地址設(shè)置22-922.2.5 SNMP 統(tǒng)計信息22-922.3 SSH 管理22-1022.3.1 SSH 功能開關(guān)22-1022.3.2 SSH 管理配置22-1022.4 交換機固件升級22-1122.4.1 TFTP 客戶端服務(wù)22-1222.4.2 TFTP 服務(wù)器端服務(wù)22-1322.4.3 FTP 客戶端服務(wù)22-1322

10、.4.4 FTP 服務(wù)器端服務(wù)22-1422.5 TELNET 服務(wù)器配置22-1522.5.1 Telnet 服務(wù)器狀態(tài)22-1522.5.2 Telnet 最大連接數(shù)22-1622.6 基本配置維護和調(diào)試22-1622.6.1 維護調(diào)試命令22-1722.6.2 Others22-186AC WEB 手冊第 1 章 進入 Web 頁面配置第1章進入 Web 頁面配置AC 提供 Web 設(shè)置頁面，本章將帶領(lǐng)您進入并熟悉 Web 設(shè)置頁面。1.1 設(shè)置準備用戶到 AC 設(shè)備后，需要對 AC 進行安裝，從而實現(xiàn)通過 web 方式對 AC 進行管理。1.1.1 計算機要求FFFF安裝操作系統(tǒng)（如W

11、indows XP/Windows 7等） 安裝以太網(wǎng)網(wǎng)卡安裝Web瀏覽器安裝并啟動TCP/IP協(xié)議1.1.2 Web 管理 AC如果是進行本地設(shè)置，需要把PC機的IP地址與AC的IP地址設(shè)置在同一子網(wǎng)中。AC的缺省IP地址為，子網(wǎng)掩碼為。用戶建立網(wǎng)絡(luò)連接的步驟如下：第一、搭建環(huán)境：圖 1-1 AC web 管理配置環(huán)境按照圖 1-1 所示，將 PC 的以太網(wǎng)接口和 AC 任意端口用網(wǎng)線連接，下面是連接中用到的設(shè)備說明：1-1設(shè)備名稱說明AC WEB 手冊第 1 章 進入 Web 頁面配置第二、設(shè)置網(wǎng)絡(luò)連接（以Windows XP系統(tǒng)為例）：連接

12、后，單擊屏幕左下角<開始>按鈕進入開始菜單，選擇面板。雙擊“網(wǎng)絡(luò)連接”圖標，再雙擊彈出的“本地連接”圖標，彈出“本地連接狀態(tài)”窗口，如圖 1-2 所示。圖 1-2 本地連接 狀態(tài)(1) 單擊<屬性>按鈕，進入“本地連接 屬性”窗口，如圖 1-3 所示。1-2PC 機有完好的鍵盤和以太網(wǎng)網(wǎng)卡，并且安裝了瀏覽器程序，如 Windows 系統(tǒng)自帶 Internet Explorer，這里推薦使用 IE 8.0 瀏覽器。網(wǎng)線一端與 PC 機的以太網(wǎng)網(wǎng)卡相連；另一端與 AC 的端口相連。ACAC WEB 手冊第 1 章進入 Web 頁面配置圖 1-3 本地連接屬性(2) 選中“I

13、nternet 協(xié)議（TCP/IP）”，單擊<屬性>按鈕，進入“Internet 協(xié)議（TCP/IP）屬性” 窗口。選擇“使用下面的 IP 地址”單選按鈕，輸入 IP 地址（在 54 中的任意值）和子網(wǎng)掩碼（），確認后即可完成操作（此處假設(shè) AC 當前為缺省 IP 地址）。1-3AC WEB 手冊第 1 章進入 Web 頁面配置圖 1-4 Internet 協(xié)議（TCP/IP）屬性如果是進行管理，請確認 PC 機和 AC 路由可達。第三、用PING命令確認PC機和AC之間網(wǎng)絡(luò)連接的連通性。單擊屏幕左下角的<

14、開始>按鈕進入開始菜單，選擇運行，彈出如圖 1-5 的框。圖 1-5 運行框輸入“CMD” ，單擊<確定>按鈕， 進入命令行框， 在命令行框輸入“ping（AC 的 IP 地址，此處是缺省 IP 地址）”并回車確認，如果命令行輸出的結(jié)果顯示了從 AC 返回的結(jié)果，則表示網(wǎng)絡(luò)連通，如圖 1-6 所示，否則請檢查網(wǎng)絡(luò)連接。1-4AC WEB 手冊第 1 章進入 Web 頁面配置圖 1-6 命令行框第四、取消服務(wù)器如果當前計算機使用服務(wù)器因特網(wǎng)，則必須服務(wù)，操作如下：(1) 在瀏覽器窗口中，選擇工具/Internet 選項進入Internet 選項窗口。(2)

15、 在Internet 選項窗口中選擇“連接”頁簽，并單擊<局域網(wǎng)（LAN）設(shè)置>按鈕，進入圖 1-7 所示頁面。圖 1-7 局域網(wǎng)(LAN)設(shè)置(3) 確認未選中“為 LAN 使用服務(wù)器”選項。若已選中，請取消并單擊<確定>按鈕。1-5AC WEB 手冊第 1 章 進入 Web 頁面配置1.2 Web 界面入門1.2.1 登陸 AC Web 界面運行 Web 瀏覽器，在地址欄中輸入 IP 地址 ，按回車后將進入 AC 的登錄（首次登錄時請輸入缺省的用戶名：admin，Web 設(shè)置頁面。頁面，如圖 1-8 所示，輸入用戶名和admin），單擊<

16、登陸>按鈕或直接回車：圖 1-8 登陸頁面1.2.2 Web 頁面介紹登錄后，進入 Web 設(shè)置頁面，默認打開“”。在中顯示當前 AC 的基”。本信息和管理的 AP 狀態(tài)，的詳細介紹請參考“第二章頂部是各大功能模塊的主菜單，點擊相應(yīng)的菜單可無線或有線功能進行詳細配置。1-6AC WEB 手冊第 1 章進入 Web 頁面配置圖 1-9 Web 設(shè)置頁面示意圖1.2.3 菜單介紹這里列出了各個菜單項與所的配置頁面對應(yīng)的功能，供用戶快速查閱。1-7菜單項頁面無線配置快速配置系統(tǒng)配置網(wǎng)絡(luò)AP 管理安全認證配置自動發(fā)現(xiàn)自動部署無線安全Captive Portal無線高級配置配置推送AP 升級負載均

17、衡AC WEB 手冊第 1 章進入 Web 頁面配置1-8數(shù)據(jù)轉(zhuǎn)發(fā)限時策略組織唯一標識通告和日志交換機接入點無線客戶端射頻掃描管理基本配置命令登陸用戶管理登陸用戶驗證方式配置登陸用戶安全 IP 配置基本配置保存當前配置SNMP 配置SNMP 認證配置SNMP功能開關(guān)團體字符串管理管理方 IP 地址設(shè)置SNMP 統(tǒng)計信息SSH 管理SSH 功能開關(guān)SSH 管理配置交換機固件升級TFTP 服務(wù)FTP 服務(wù)Telnet 服務(wù)器配置Telnet 服務(wù)器狀態(tài)Telnet 連接最大數(shù)基本配置維護和調(diào)試命令維護調(diào)試命令show clockshow cpu usageshow memory usageshow

18、 flashshow running-configshow switchport interfaceshow tcpshow udpshow telnet loginshow versionAC WEB 手冊第 1 章 進入 Web 頁面配置1.2.4 AC Web功能單擊 web 頁面右上角的<>按鈕，即可退回到 AC 的登錄頁面。1-9AC WEB 手冊第 2 章第2章包括四部分，分別是系統(tǒng)概述、當前管理的接入點、設(shè)備概述和支持。2.1 系統(tǒng)概述系統(tǒng)概述主要對無線 AC 系統(tǒng)做如下概述，如下圖所示：上圖換機信息如下：FFFFFFF系統(tǒng)名稱：AC 名字為 DCWS-6028IP

19、地址：AC 的 URL 地址為 50MAC 地址：AC 的 mac 地址為 00-03-0f-12-56-34正常運行時間：8 分鐘接入點：接入的 AP 數(shù)量為 2 個S/N： N/A版本為：(R0041.0006)F：頁面中點擊該圖可以刷新當前模塊2.2 當前管理的接入點當前管理的接入點顯示環(huán)境中 AP 信息，顯示 AP 的 MAC 地址、位置、IP 地址、profile軟件版本、管理狀態(tài)、配置狀態(tài)、時間、CMAC 地址：AP 的 mac 地址2-1AC WEB 手冊第 2 章位置：顯示 AP 配置的位置IP 地址：AP 的地址Profile :AP 所屬 pr

20、ofile軟件版本：AP 版本狀態(tài)：AP 當前的管理狀態(tài)配置狀態(tài)：顯示 AP 當前配置狀態(tài)時間：管理 AP 時間點擊 AP 的MAC 地址可以跳轉(zhuǎn)到CCCCCCC頁面中 AP 詳細列表頁面。2.3 設(shè)備概述設(shè)置概述有兩點：顯示集群中總共的接入點數(shù)和客戶端個數(shù)，如下圖所示：2.4 支持該部分提供了公司名稱、和公司：如下圖所示：2-2AC WEB 手冊第 3 章 快速配置第3章快速配置點擊“無線配置->快速配置”可以對無線功能進行簡單性的快速配置，包括對無線管理 IP地址、AP 組以及基本的網(wǎng)絡(luò)進行配置，并將配置的內(nèi)容提交給 AC。注意：快速配置適合在尚未進行過任何配置的情況下快速配置，如果

21、已經(jīng)有一定的配置， 再進行快速配置很可能會造成其他配置的丟失。3.1 IP 配置IP 配置部分可以快速地配置無線管理 IP 地址，在輸入框中填入要配置的無線管理 IP地址，點擊下方的提交，可以將輸入的 IP 地址快速配置為無線管理地址。3.2 AP 組配置AP 組配置部分可以快速地添加、更新 AP 組的 ID 以及其硬件類型。舉例：在 ID 框中輸入：2，選擇相應(yīng)的 AP 硬件類型：7 - DCWL-7962AP(R4), Indoor Dual Radio a/n, b/g/n，點擊”添加”即可暫時添加到頁面上。再點擊”提交”按鈕，提交到 AC 上。擊頁面下方的提交按鈕才能在 AC 上生效，

22、直接離開頁面之前的更改將失效。3-1AC WEB 手冊第 3 章 快速配置3.3 網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置部分可以對 AP 使用的網(wǎng)絡(luò)進行快速配置，這里的網(wǎng)絡(luò)配置只配置 ID 為 1 的網(wǎng)絡(luò)，并且將所有的 AP 組都置成 VAP 順序?qū)?yīng)網(wǎng)絡(luò) ID 1-16 的情況。3.3.1 SSIDSSID 代表無線網(wǎng)絡(luò)的服務(wù)集標識。這里相當于局域網(wǎng)絡(luò)的名稱。SSID 技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同驗證的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都需要的驗證，只有通過驗證的用戶才可以進入相應(yīng)的子網(wǎng)絡(luò)，防止未被的用戶進入本網(wǎng)絡(luò)。舉例：在 SSID 框中輸入要添加的網(wǎng)絡(luò)的名稱，如 Network1，選擇安全為無，點擊提交按鈕，即

23、可配置一個名稱為 Network1 的網(wǎng)絡(luò)。3.3.2 安全網(wǎng)絡(luò)配置中的安全選項，可以配置安全認證的接入式有：static WEP、WEP 802.1X、WPA/WPA2。系統(tǒng)中的 client 安全認證方和 WPA/WPA2 Enterprise。al WEP 模式通過單選鈕可以選擇 WEP，以進行快速的 WEP 認證配置，WEP 下有靜態(tài) WEP 和WEP 802.1X 兩種模式。靜態(tài) WEP 配置即 Static WEP，該部分與無線配置->網(wǎng)絡(luò)中的配置相同，詳見第 5 章 網(wǎng)絡(luò)。選擇”WEP IEEE802.1X”單選鈕，可以進行 WEP 802.1X 配置。舉例：

24、配置 RADIUS 為 RadiusServer，填寫認證服務(wù)器地址和計費服務(wù)器地址：00，配置 RADIUS 共享密鑰 test，點擊”提交”按鈕，WEP 802.1X 配置。注意：僅當未配置過 RADIUS 認證、計費服務(wù)器時可以在快速配置中進行配置，如果配置過，快速配置中無法刪除或修改，想要進行更進一步的 RADIUS 配置，請見第 7 章 安全認證配置。3-2AC WEB 手冊第 3 章 快速配置 WPA/WPA2通過選擇單選鈕 WPA/WPA2，以進行快速的 WPA/WPA2 認證配置。WPA/WPA2 具有個人 WPA 和企業(yè) WPA 兩種方式。

25、個人 WPA 與無線配置->網(wǎng)絡(luò)中的 WPAal 配置相同，詳見第 5 章 網(wǎng)絡(luò)。企業(yè) WPA 配置與 WEP 802.1X 類似，選擇” 企業(yè)WPA”單選鈕，進入 WPA 企業(yè)配置。舉例：配置 RADIUS 為 RadiusServer，填寫認證服務(wù)器地址和計費服務(wù)器地址：00，配置 RADIUS 共享密鑰 test，點擊”提交”按鈕，企業(yè) WPA 配置。注意：僅當未配置過 RADIUS 認證、計費服務(wù)器時可以在快速配置中進行配置，如果配置過，快速配置中無法刪除或修改，想要進行更進一步的 RADIUS 配置，請見第 7 章全認證配置。安3-3AC WEB 手冊第

26、4 章 系統(tǒng)配置第4章系統(tǒng)配置點擊菜單“無線配置->系統(tǒng)配置”可打開系統(tǒng)配置頁面，在這里可以設(shè)置無線全局模式下的相關(guān)參數(shù)。顯示界面如下圖所示：4.1 無線開關(guān)勾選“無線開關(guān)”的單選框，可以使能無線功能。只有勾選該選項才能使用 AC 的無線服務(wù)，如果取消勾選此開關(guān)，AC 上所有無線功能將被關(guān)閉，停止無線服務(wù)。4.2 無線 IP 自動分配模式勾選“無線 IP 自動分配模式”單選框，可以讓 AC 的無線功能自動選擇 IP 地址。當使能了無線功能的 IP 地址自動分配功能以后，AC 會自動為無線模塊指定一個 IP 地址。該 IP 地址選擇的依據(jù)是：如果 AC 上存在環(huán)回接口，則選擇環(huán)回接口索引號

27、最小的接口的 IP 地址作為無線功能的地址；如果存在三層接口，則選擇各三層接口中最小的 IP 地址作為無線功能的地址。取消勾選該單選框，將關(guān)閉 AC 的 IP 自動分配模式，此時需要手工設(shè)置一個靜態(tài) IP 地址作為 AC 的無線 IP 地址。在設(shè)置靜態(tài) IP 時，應(yīng)使用 AC 上已存在的環(huán)回接口或三層接口地址，否則設(shè)置 AC 上不存在的 IP 不能生效，無線功能無法正常工作。4-1AC WEB 手冊第 4 章 系統(tǒng)配置4.3 AP 認證模式AP 的認證模式共有 3 種模式，默認為 MAC 模式，如下圖：“無”表示自動認證模式，在 AC 上不用手動添加 ap database，只要 AC 或 A

28、P 能夠發(fā)現(xiàn)對方就能夠加入集群；“MAC”表示以 MAC 地址認證模式，需手工添加 ap database，AP 才能加入集群；“需要”表示認證模式，當 AP 與 AC 建立了 TLS 連接以后，必須要通過認證才可以加入集群。4.4 AP 驗證方式如果 AP 認證模式選擇“MAC”，才可以配置 AP 驗證方式，該選項指明對 AP 的認證采用本地認證或者通過 RADIUS 服務(wù)器認證。AC 上面默認對 AP 采用“本地”認證的方式?？梢酝ㄟ^修改參數(shù)為“Radius”來更改認證方式為通過 RADIUS 服務(wù)器認證。如果 AP 驗證方式選擇了 Radius，還需要從 RADIUS 服務(wù)器組的列表（需

29、先配置好， 可參考“第七章 安全認證配置”）中選擇一個服務(wù)器名稱，認證請求將發(fā)給所選的 RADIUS服務(wù)器。4-2AC WEB 手冊第 4 章 系統(tǒng)配置4.5 Radius 認證服務(wù)器通過 Radius 認證服務(wù)器文本輸入框，配置 Radius 認證服務(wù)器，如下所示：4.6 Radius 計費服務(wù)開關(guān)勾選 Radius 計費開關(guān)單選框，使能 Radius 計費功能，如下所示：4.7 Radius 計費服務(wù)器通過 Radius 計費服務(wù)器文本輸入框，配置 Radius 計費服務(wù)器，如下所示：4.8 客戶端 QoS 全局開關(guān)勾選該單選框用于使能 AC 的全局 Client QoS 功能。QoS 功

30、能開關(guān)分全局開關(guān)和當前網(wǎng)絡(luò)下的開關(guān)，需要全部開啟才能使用關(guān)聯(lián)到本網(wǎng)絡(luò)的各個 Client，才能夠使用已經(jīng)配置的 down/up 的 ACL、DiffServ、以及速率限制等功能。4.9碼該下拉框用于設(shè)置 AC器和它管理的 AP 的碼，默認為“CN - China”。設(shè)置的樣。碼必須和設(shè)備使用地所在的符合，因為不同的可用的合法信道不一4.10 集群標識通過該文本輸入框可以為 AC 配置集群標識，即 Group ID。擁有相同 Group ID 的 AC可以組成一個無線的集群，AC 之間可以相互傳遞信息。不同 Group ID 的 AC 之間是不能通信的。4-3AC WEB 手冊第 4 章 系統(tǒng)配

31、置集群標識默認值為 1，可輸入范圍是 1 255。4.11 集群優(yōu)先級通過該文本輸入框可以為 AC 指定集群內(nèi)AC Controller 時的優(yōu)先級。優(yōu)先級的數(shù)值越大，AC 的優(yōu)先級越高，越容易被某臺 AC 的優(yōu)先級以后，會觸發(fā)一次新的 AC Controller 的集群優(yōu)先級默認值為 1，可輸入范圍是 0 255。為 Controller。當改變了集群中。4-4AC WEB 手冊第 5 章 網(wǎng)絡(luò)第5章網(wǎng)絡(luò)5.1 配置網(wǎng)絡(luò)名默認 network116 已經(jīng)存在，可以選擇存在的 network 進行配置，也可以新建 network。點擊無線配置->配置，選擇 network，例如修改 ne

32、twork8 的 ssid 為 wlan。如下圖所示：5.2 配置認證方式Network 有多種認證方式，如下圖：5.2.1 open 方式認證None 對應(yīng)認證方式為 open，對應(yīng)命令行中的配置為”security mode none”，表示關(guān)聯(lián)network 時不用輸入用戶名或就可以認證。5.2.2 Static WEP 方式認證Static WEP 對應(yīng)命令行中的配置為security mode static-wep，連接網(wǎng)絡(luò)時需要wep key才能關(guān)聯(lián)網(wǎng)絡(luò)。WEP 認證方式有開放認證和共享密鑰兩種方式，WEP 密鑰類型分為 ASCII 型和 HEX 型，長度可選擇 64 或者 128

33、。舉例：配置認證方式為開放式系統(tǒng)，WEP 密鑰類型為 ASCII、長度為 64，配置 WEP密鑰為“12345”的 WEP 認證，如下圖所示：5-1AC WEB 手冊第 5 章 網(wǎng)絡(luò)5.2.3 WEP 802.1xWEP 802.1x 對應(yīng)命令行中的配置為“security mode wep-dot1x”，該認證方式需要radius 服務(wù)器進行的 WEP 認證，radius 的服務(wù)器的配置參見“安全認證配置”中 radius 認證服務(wù)器的配置。WEP 802.1X 認證也可以配置 Radius 計費服務(wù)器進行計費，計費服務(wù)器的配置可以參見“安全認證配置”中 radius 計費服務(wù)器的配置。舉例

34、：配置 Radius 的認證服務(wù)為已經(jīng)配置好的認證服務(wù)器 wlan1，計費服務(wù)器為已經(jīng)配置好的計費服務(wù)器 wlan2，計費更新時間和多播、會話密鑰更新頻率采用默認值的 WEP802.1X 認證，配置如下圖所示：配置完成后點擊“確認”按鈕保存配置。5.2.4 WPAalWPAal 對應(yīng) network 中配置“security mode wpa-al”，是個人 WPA 認證方式，連接網(wǎng)絡(luò)時輸入 WPA進行關(guān)聯(lián)。WPAal 認證方式中 WPA 版本有 WPA、WPA2 和 WPA/WPA2 混合模式三種，有 TKIP 和 CCMP 兩種算法。舉例：配置 WPA 版本為混合模式，加密算法為 CCMP

35、，WPA 密鑰為“12345678”多播密鑰更新頻率采用默認值的 WPA進行關(guān)聯(lián)。al 認證方式，客戶端關(guān)聯(lián)該網(wǎng)絡(luò)時輸入“12345678”5-2AC WEB 手冊第 5 章 網(wǎng)絡(luò)配置完成后，點擊“確認”按鈕即可保存配置。5.2.5 WPA EnterpriseWPA Enterprise 方式對應(yīng) network 中配置“security mode wpa-enterprise”，為企業(yè)WPA 認證，通過 Radius 服務(wù)器進行認證和計費。相對 WPAal， WPA Enterprise 中WPA 版本和加密算法一樣，不同之處在于需要 Radius 服務(wù)器進行認證。在 Radius 服務(wù)器

36、認證之前可以選擇進行預(yù)認證，點擊“預(yù)認證”按鈕開啟預(yù)認證。客戶端關(guān)聯(lián)時通過 Radius上配置的用戶名和進行認證上線。舉例：配置 Radius 認證服務(wù)器為 wlan1，計費服務(wù)器為 wlan2 （具體配置參加安全認證配置），WPA 版本為 WPA、加密算法為 CCMP，多播密鑰更新時間、會話密鑰更新時間為默認值的 WPA Enterprise 認證方式。配置完成后，點擊“確認”按鈕保存配置。5.3 配置 VLAN在 VLAN 框中輸入 VLAN ID 后綁定在該 network 下，為客戶端使用時的數(shù)據(jù) VLAN。5-3AC WEB 手冊第 5 章 網(wǎng)絡(luò)5.4 Mac 認證點擊 MAC 認證

37、開關(guān)可以開啟 MAC 認證，MAC 認證通過配置黑白客戶端接入network。黑白的配置參見“無線安全”一章。5.5 開啟分布式隧道點擊分布式隧道開關(guān)按鈕，開啟分布式隧道，如下圖所示5.6 客戶端 QoS客戶端 QOS 通過對 network 配置客戶端的速率和接入，有三種形式：一、客戶端QOS 上下行帶寬限制；二、客戶端 QOS 上下行接入策略。；三、客戶端 QoS 上下行 DiffServ啟用時需要先在全局模式下開啟客戶端 QOS 全局開關(guān)才生效。在無線配置à系統(tǒng)配置中，選中“客戶端 QOS 全局開關(guān)”點擊提交，開啟全局開關(guān)，如下圖所示：在全局模式下開啟客戶端 QOS 后，在 n

38、etwork 下選擇客戶端 QOS 按鈕，可以進行QoS 的配置。選擇客戶端 QoS 上行帶寬限制框，輸入要限制的帶寬配置上行帶寬限制，同樣配置下行帶寬速率；點擊客戶端 QoS 上下行接入按鈕，已經(jīng)配置好的 ACL 可以從下拉框中選擇（ACL 配置參照有線部分手冊）；選擇客戶端 QoS 上下行 DiffServ 策略下拉按鈕，可以選擇已經(jīng)配置好的 DiffServ 策略（DiffServ 參照有線部分手冊），配置完成后點擊“確定”按鈕完成 QOS 的配置。5-4AC WEB 手冊第 5 章網(wǎng)絡(luò)5-5AC WEB 手冊第 6 章 AP 管理第6章AP 管理AP 組用來管理 AP，一個 AP 組可

39、以添加多個 AP 并對這些 AP 進行統(tǒng)一的配置管理與下發(fā)。通過點擊”無線配置->AP 管理”進入 AP 管理配置，對 AP 組的各項功能進行配置，并提交到 AC。6.1 AP 組的新建、修改、刪除頁面上的”新建”、”修改”、”刪除”按鈕可以對 AP 組進行相應(yīng)的操作。舉例：1. 點擊”新建”按鈕，輸入 AP 組 ID：2，直接點擊最下方的”確認”，可以新建 AP 組；2. 點擊 AP 組 2 一行中的修改，可以對 AP 組 2 進行修改；3. 勾選要刪除的 AP 組 2，點擊”刪除”按鈕，可以刪除掉選中的 AP 組(AP 組 1 不可刪除)。6.1.1 常規(guī)屬性點擊新建或者修改 AP

40、組，可以打開 AP 組的屬性頁面，通過常規(guī)屬性部分來設(shè)置 AP組最基本的配置信息。舉例：輸入 ID 為 2，組名為”group2”，在下拉菜單中選擇相應(yīng)的硬件類型 7，在負載均衡下拉菜單中選擇負載均衡模板 7，點擊最下方的”確定”按鈕，即可完成新建或修改。6-1AC WEB 手冊第 6 章 AP 管理硬件類型：AP 所具有的屬性，AP 組中設(shè)置的硬件類型要和實際 AP 相一致，不同的硬件類型會有雙頻和單頻的區(qū)分。硬件類型為 0,是一個缺省值，沒有實際對應(yīng)的 AP。負載均模板的創(chuàng)建參見第 14 章，此處將負載均衡模板綁定在 profile2 下。6.1.2 AP 配置通過 AP 配置部分來添加、

41、修改、刪除 AP 組中的 AP，可以對 AP 進行信道和功率的設(shè)置。只有在修改 AP 組的情況下可以對 AP 配置進行操作。這一部分的處理是實時生效的， 不用點擊最后的確認即會提交到 AC。舉例：1. 在 AP MAC 中輸入要添加的 AP 的 MAC 地址：00-03-0f-33-33-33，然后在下拉選單中選取信道 Auto，在功率中輸入功率 0(功率 0 代表自動調(diào)整功率)，然后點擊添加，可以在列表中看到已經(jīng)添加。2. 點擊要修改的 AP 后的”修改”按鈕，可以對 AP 進行修改，不能修改 AP 的 MAC 地址，可以修改 AP 的信道和功率選擇，修改信道為 6，功率 100，點擊提交，

42、可以修改。3. 點擊要刪除的 AP 項后的”刪除”按鈕，可以實時刪除掉 AP 組中的 AP。6.1.3 RadioRadio 部分可以對 AP 組的某一個 Radio 進行具體配置，頁面上 Radio、VAP、QoS、TSPEC 部分都在某一個 Radio 中配置。選擇具有雙 Radio 的硬件類型，可以在這里選擇要6-2AC WEB 手冊第 6 章 AP 管理配置的 Radio，切換 Radio 會丟失整個頁面未保存的部分，切換 Radio 前請先提交。舉例：新建或修改 AP 組，在 Radio 部分中，將開啟選框鉤中，選擇 Radio 模式為 IEEE 802.11b/g/n，選擇 Rad

43、io 工作方式為 Active，信道帶寬為 20MHz，勾選支持的 Radio 速率， 點擊最下方的”確定”按鈕提交?？梢钥吹浇⒒蛐薷牧说?AP 組。CRadio 模式：Radio 1 中可以選擇 IEEE 802.11b/g/n、IEEE 802.11b/g、2.4GHz IEEE 802.11n、IEEE802.11b、IEEE 802.11g 五種模式；Radio 2 中可以選擇 IEEE 802.11a/n、 IEEE 802.11a、5GHz IEEE 802.11n 三種模式。CRadio 工作方式：可以選擇 Active(工作)或 Sentry(哨兵)兩種方式。CRadio 信

44、道帶寬：根據(jù) Radio 模式選擇的不同可以選擇 20MHz、40MHz、20/40MHz三種模式。C可參加調(diào)整的信道：顯示了可以參加調(diào)整的信道內(nèi)容。CRadio 基本速率：可以通過復(fù)選框?qū)竞涂芍С值牟煌俾蔬M行選擇。6.1.4 VAPVAP 部分為AP 組下所有的 AP 配置使用的網(wǎng)絡(luò)。通過復(fù)選框可以勾選要開啟的 VAP，通過下拉列表選擇要配置的網(wǎng)絡(luò)名稱，點擊編輯網(wǎng)絡(luò)可以跳轉(zhuǎn)到網(wǎng)絡(luò)中配置，詳見第 5 章網(wǎng)絡(luò)。舉例：新建或修改 AP 組，在 VAP 部分勾選第二個和第三個 VAP，在下拉列表中選擇已經(jīng)建立的網(wǎng)絡(luò)名稱，點擊”確認”，可以看到對 AP 組新建或修改。6-3AC WEB 手冊第

45、6 章AP 管理CVAP：是 AP 上虛擬 AP 的簡稱，每個 Radio 下面包含 16 個 VAP，依次對應(yīng)網(wǎng)絡(luò) 1-16。6.1.5 QoS通過 QoS 部分在 AP 組中進行 QoS 相關(guān)的內(nèi)容配置，通常采用缺省配置。舉例：選擇 QoS 模板 Custom，選擇 WMM 模式為開，EDCA 各個參數(shù)采用缺省值， 點擊”確認”按鈕，QoS 部分的配置將會被提交。CQoS 模板：可以選擇 Custom、Factory Default、Voice 三種模式，只有 Custom 下才可以對 EDCA 參數(shù)進行配置。CAP EDCA 參數(shù)列表：在 AP EDCA 參數(shù)列表中可以通過輸入框和下拉列

46、表對不同的 AP數(shù)據(jù)隊列參數(shù)進行配置。CWMM 模式：通過勾選可以配置 WMM QoS 功能是否開啟。6-4AC WEB 手冊第 6 章 AP 管理C客戶端 EDCA 參數(shù)：在客戶端 EDCA 參數(shù)列表中可以通過輸入框和下拉列表對不同的客戶端數(shù)據(jù)隊列參數(shù)進行配置。6.1.6 TSPECTSPEC 部分配置 AP 組的 TSPEC 參數(shù)，通常采用缺省配置。舉例：更改 TSPEC 模式為開啟，更改語音 ACM 模式和ACM 模式為開啟，門限值和失效時間均采用 TSPEC 的缺省配置，點擊”確認”按鈕，即可配置 AP 的 TSPEC 參數(shù)。6.2 AP 組的AP 組可以通過舉例：功能快速新建修改出新

47、的 AP 組。1. 點擊”新建”按鈕，新建 AP 組，輸入 ID 為 5，點擊 AP 組 1 一項中的ID 為 5，配置與 AP 組 1 相同的一個新 AP 組。，即可快速創(chuàng)建2. 點擊 AP 組 5 后邊的”修改”按鈕，修改 AP 組，點擊 AP 組 2 后邊的組 5 更改成 AP 組 2 的配置。，即可快速將 AP6-5AC WEB 手冊第 6 章 AP 管理6.3 AP 組的應(yīng)用通過點擊 AP 組的應(yīng)用按鈕可以使 AP 組的配置下發(fā)到 AP 上。AP 組的配置完成后， 應(yīng)該通過”應(yīng)用”按鈕將配置下發(fā)給 AP。舉例：點擊 AP 組 5 后邊的”應(yīng)用”按鈕，點擊確定后，配置下發(fā)到所有 AP

48、組 5 中的 AP上。6-6AC WEB 手冊第 7 章 安全認證配置第7章安全認證配置安全認證配置模塊主要包括 Radius 配置和 LDAP 配置兩部分，其中 Radius 配置主要包括全局配置、Radius 認證服務(wù)器配置、Radius 計費服務(wù)器配置、Radius 組管理、Radius 管理。7.1 Radius 配置7.1.1 全局配置在開啟 Radius 認證和計費服務(wù)之前需要先配置一個計費服務(wù)器和一個認證服務(wù)器，服務(wù)器的配置參加下節(jié)介紹。配置計費和認證服務(wù)器之后，選中 Radius 認證框，開啟 Radius 功能，對應(yīng)命令行中”aaa enable”；選中 Radius 計費框

49、，開啟 Radius 計費功能，對應(yīng)命令行中 “aaa-accounting enable” ，在 Radius 密鑰框中配置密鑰， 對應(yīng)命令行中“radius-server key”，密鑰必須和 Radius 服務(wù)器上的密鑰上相同才能進行認證。在 Radius NAS IPV4 和 Radius 源 IPV4 框中配置用于 AC 和 Radius 交互使用的地址。NAS IP 的配置對應(yīng)命令行中“radius nas-ipv4”，Radius 源 IPV4 對應(yīng)命令行中“radius source-ipv4”。舉例：開啟 Radius 認證和計費服務(wù)器，配置 Radius 密鑰為 test，

50、NAS IPV4 和源 IPV4為 50 ，如下圖所示：配置完成后，點擊提交按鈕，保存配置。7.1.2 Radius 認證服務(wù)器配置Radius 認證服務(wù)器的配置在命令行中對應(yīng)“radius-server authentication host”，可以配置認證服務(wù)器的地址。舉例：配置 radius 認證服務(wù)器的地址為 5，認證服務(wù)器地址不填為默認值，選擇主認證服務(wù)器，如下圖所示：7-1AC WEB 手冊第 7 章 安全認證配置點擊添加后添加，如下圖所示：認證服務(wù)器默認端口為 1812，若刪除服務(wù)器，先選擇要刪除的服務(wù)器，點擊刪除即可，刪除最后一個認證服務(wù)前必須關(guān)

51、閉 radius 認證服務(wù)。配置完成后點擊“提交”按鈕保存配置。7.1.3 Radius 計費服務(wù)器配置Radius 計費服務(wù)器在命令行中對應(yīng)配置“radius-server accounting host”，可以配置計費服務(wù)器的地址。舉例：配置 radius 計費服務(wù)器的地址為 ，計費服務(wù)器地址不填為默認值，選擇主計費服務(wù)器，如下圖所示：點擊添加后添加，如下圖所示：計費服務(wù)器默認端口為 1813，若刪除計費服務(wù)器，先選擇要刪除的服務(wù)器，再點擊刪除，刪除最后一個服務(wù)器時，需要先關(guān)閉 radius 計費服務(wù)器才可以刪除。配置完成后點擊“提交按鈕”保存配置。7.1.4 Radius

52、組管理Radius 組管理對應(yīng)命令行中“aaa group server radius”配置多個 radius 組。舉例：配置 wlan1 和 wlan2 兩個 radius 服務(wù)組。在 Radius 組框中輸入組名，點擊添加即可添加，如下圖所示：7-2AC WEB 手冊第 7 章 安全認證配置7.1.5 Radius管理Radius 管理是將 radius 服務(wù)器地址綁定在 radius 組名下，每個組名可以綁定多個radius 地址，而每個 radius 地址只能綁定在一個 radius 組中。舉例：將5 服務(wù)器綁定在wlan1 中，將 服務(wù)器綁定在wlan2 中。在Radi