WX系列无线控制器禁止弱信号终端接入典型配置举例

H3C WX系列无线控制器/WA系列无线接入点BootWare维护典型配置举例关键词：AP,AC,BootWare摘要：在某些情况下，如应用程序文件坏了，导致AC或AP暂时无法启动，需要通过BootWare菜单来对软件版本等内容进行升级。

缩略语：缩略语英文全名中文解释Controller 无线控制器AC AccessPoint 无线接入点AP Access目录1 特性简介 (1)2 应用场合 (1)3 配置举例 (1)3.1 组网需求 (1)3.2 使用版本 (1)3.2.1 AC版本 (1)3.2.2 AP版本 (1)3.3 配置步骤 (2)3.3.1 AC的 BootWare升级方法（以WX5002设备为例） (2)3.3.2 AC的BootWare密码恢复方法（以WX5002设备为例） (6)3.3.3 AP的BootWare升级方法（以WA2100设备为例） (6)3.3.4 WA2100 BootWare密码恢复方法 (6)4 相关资料 (6)1 特性简介在某些情况下，如应用程序文件坏了，导致AC或AP暂时无法启动，需要通过BootWare菜单来对软件版本等内容进行升级。

2 应用场合无法进入命令行对设备进行升级操作的场合。

3 配置举例3.1 组网需求AC或AP一台，本配置举例使用的AC为WX5002无线控制器，AP为WA2100无线局域网接入点。

3.2 使用版本3.2.1 AC版本<AC> display versionH3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Compiled Jun 13 2007 22:14:11, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 5 days, 17 hours, 55 minutesCPU type: BCM MIPS 1250 700MHz1024M bytes DDR SDRAM Memory32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.12Extend BootROM Version: 1.13[SLOT 1]CON (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.03.2.2 AP版本<AP> display versionH3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Compiled Jun 12 2007 15:52:46, RELEASE SOFTWAREH3C WA2100 uptime is 0 week, 0 day, 0 hour, 14 minutesCPU type: ATHEROS MIPS 2313 180MHz32M bytes SDRAM Memory4M bytes Flash MemoryPcb Version: Ver.BBasic BootROM Version: 1.08Extend BootROM Version: 1.08[SLOT 1]CON (Hardware)Ver.B, (Driver)1.0[SLOT 1]RADIO1/0/1 (Hardware)Ver.B, (Driver)1.0[SLOT 1]ETH1/0/1 (Hardware)Ver.B, (Driver)1.03.3 配置步骤3.3.1 AC的 BootWare升级方法（以WX5002设备为例）1. 方法一：z直接升级应用程序文件，可以通过ftp等方式down到flash上，然后指定该文件作为主文件。

H3C WX系列WIDS典型配置举例关键词：WIDS，黑名单，白名单，rogue摘要：本文介绍了使用H3C公司的AC＋Fit AP系列WIDS特性时的必需配置。

缩略语：缩略语英文全名中文解释WIDS Wireless Intrusion Detection System 无线入侵检测系统WIPS Wireless Intrusion Prevention System 无线入侵预防系统C3H目 录1 特性简介 (1)1.1 特性介绍 (1)1.1.1 检测及反制 (1)1.1.2 检测IDS 攻击 (1)1.1.3 帧过滤 (1)2 应用场合 (2)3 注意事项 (2)4 配置举例 (2)4.1 非法设备检测并反制 (2)4.1.1 组网需求 (2)4.1.2 使用版本 (3)4.1.3 配置步骤 (3)4.2 黑白名单 (6)4.2.1 组网需求 (6)4.2.2 组网图 (7)4.2.3 配置步骤 (7)5 相关资料 (10)5.1 相关协议和标准 (10)5.2 其它相关资料 (10)H3C1 特性简介1.1 特性介绍1.1.1 检测及反制802.11网络很容易受到各种网络威胁的影响，如未经授权的AP 用户、Ad-hoc 网络、拒绝服务型攻击等。

WIPS 可以保护企业网络和用户不被无线网络上未经授权的设备访问。

它用于检测WLAN 网络中的Rogue 设备，并对它们采取反制措施，以阻止其工作。

Rogue AP 检测特性支持下列功能：l不同信道RF 监视 lRogue AP 检测 lRogue 客户端检测 lAdhoc 网络检测 l 无线网桥检测对Rogue AP 、Rogue Client 和Adhoc 网络采取反制措施目前，仅支持对单一无线控制设备管理的网络进行Rogue 设备检测。

Rogue 设备检测特性暂不支持下列功能：lInterfering AP （其他企业的AP ）检测 l无线端追踪物理位置 l无线端追踪和阻塞有线端口l针对Rogue AP 的DoS 攻击 l 对无线网桥模式采取反制模式 1.1.2 检测IDS 攻击主要为了及时发现WLAN 网络的恶意或者无意的攻击，通过记录信息或者发送日志信息的方式通知网络管理者。

H3CWX无线控制器配置宁盾WIFI认证指南H3CWX无线控制器是一种集中式的无线局域网解决方案，它可以管理和控制大量的无线接入点，提供高效稳定的无线网络服务。

宁盾WIFI认证是一种基于用户行为的认证系统，可以提供更安全、更便捷的无线网络用户认证方式。

本文将详细介绍在H3CWX无线控制器上配置宁盾WIFI认证的指南。

第一步：连接和初始化控制器首先，您需要将H3CWX无线控制器连接到您的网络中。

在完成连接后，您需要执行初始化操作，包括设置管理IP地址、管理员用户名和密码等。

第二步：配置无线接入点（AP）在配置宁盾WIFI认证之前，您需要先配置无线接入点（AP）。

在H3CWX无线控制器上，您可以通过以下步骤配置AP：1. 登录控制器的Web管理界面，并选择“设备管理”->“设备清单”。

2.选择待配置的AP，并点击“AP详细信息”。

3.在AP详细信息界面的左侧菜单栏中选择“无线配置”->“无线接口”。

4.在无线接口界面中，配置AP的无线参数，包括SSID、频段、加密方式等。

确保您将宁盾WIFI认证系统所使用的SSID与配置的AP的SSID保持一致。

第三步：配置宁盾WIFI认证在配置了无线接入点后，您需要在H3CWX无线控制器上配置宁盾WIFI认证。

具体步骤如下：1. 登录控制器的Web管理界面，并选择“认证管理”->“认证服务配置”。

2.在认证服务配置界面中，选择“添加”创建一个新的认证服务配置。

3.在添加认证服务配置界面中，按照宁盾WIFI认证系统的要求，配置认证服务器的IP地址、端口号等信息。

4.配置认证策略。

您可以根据需求添加不同的认证策略，如访客认证、员工认证等。

根据宁盾WIFI认证系统的要求，配置认证策略的参数，如认证方式、认证服务器等。

5.配置认证方案。

在认证服务器配置界面的左侧菜单栏中选择“认证方案”，然后选择“添加认证方案”。

根据宁盾WIFI认证系统的要求，配置认证方案的参数，如认证方式、认证服务器等。

H3C WX系列来宾用户访问管理Portal典型配置举例关键词：GAM摘要：本文介绍了用H3C公司WX系列AC部署基于用户访问管理的解决方案时必需的配置。

缩略语：缩略语英文全名中文解释AC AccessControl 无线控制器AP AccessPonit 无线接入点ESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码TKIP Temporal Key Integrity Protocol 临时密钥完整性协议EAP Extensible Authentication Protocol 可扩展认证协议RADIUS Remote Authentication Dial-In UserService远程认证拨号用户服务GAM Guest Access Management 来宾用户访问管理目录1 特性简介 (1)1.1 特性介绍 (1)1.2 特性优点 (1)2 应用场合 (1)3 注意事项 (1)4 配置举例 (1)4.1 组网需求 (1)4.2 配置思路 (2)4.3 使用版本 (2)4.4 配置步骤 (2)4.4.1 配置信息 (2)4.4.2 AC原有配置 (5)4.4.3 主要配置步骤（命令行方式） (7)4.4.4 主要配置步骤（WEB方式） (7)4.5 注意事项 (12)5 配置举例 (12)5.1 组网需求 (12)5.2 配置思路 (12)5.3 使用版本 (12)5.4 配置步骤 (13)5.4.1 配置信息 (13)5.4.2 AC原有配置 (16)5.4.3 主要配置步骤（命令行方式） (18)5.5 注意事项 (21)6 相关资料 (21)6.1 相关协议和标准 (21)6.2 其它相关资料 (22)1 特性简介1.1 特性介绍基于portal用户下发ACL的方式，实现对不同无线用户在无线接入网络中的访问权限控制，确保guest client只能访问特定授权的网页，保护公司信息安全。

WX5002的隐藏SSID功能的典型配置适用WX5002版本：Comware Software, Version 5.20, Release 1106P01 一、组网需求WX5002、WA2110、H3C POE交换机、便携机（安装有11b/g无线网卡）二、组网图C3HWX5002的IP地址为192.168.1.9。

WA2110属于VLAN1，无线客户端属于VLAN2，WX5002与交换机之间为Trunk，通过VLAN1、2。

交换机VLAN1、VLAN2的接口地址分别是192.168.1.254、192.168.2.254。

无线客户端的网关在交换机上，为192.168.2.254。

SSID的名称为“H3C-hide”，并且隐藏此SSID，客户端无法发现此SSID，只能通过手动添加的方式连接此SSID。

WA2110序列号为210235A22W0079000212。

三、WX5002的配置#version 5.20, Release 1106P01#sysname H3C#domain default enable system#vlan 1#vlan 2#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#dhcp server ip-pool 1network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.254expired day 3#dhcp server ip-pool 2network 192.168.2.0 mask 255.255.255.0 gateway-list 192.168.2.254expired day 3#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54 dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54 #wlan service-template 2 clearssid H3C-hidebeacon ssid-hidebind WLAN-ESS 2authentication-method open-system H 3Cservice-template enable#interface NULL0#interface Vlan-interface1ip address 192.168.1.9 255.255.255.0 #interface Vlan-interface2ip address 192.168.2.9 255.255.255.0 #interface GigabitEthernet1/0/1 port link-type trunkport trunk permit vlan all#interface GigabitEthernet1/0/2 port link-type trunkport trunk permit vlan all#interface M-Ethernet1/0/1#interface WLAN-ESS2port access vlan 2#wlan ap ap1 model WA2100serial-id 210235A22W0079000212 radio 1service-template 2radio enable#ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 #dhcp enable#user-interface aux 0user-interface vty 0 4#return四、验证结果1、无线客户端无法发现SSID “H3C-hide ”。

H3C WX系列智能带宽保障和基于AP的用户限速策略典型配置举例关键词：智能带宽保障，用户限速摘要：本文介绍了如何配置基于SSID对用户进行带宽保障以及基于AP对用户进行限速。

缩略语：缩略语英文全名中文解释Control 无线控制器AC AccessPonit 无线接入点AP AccessESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码RADIUS Remote Authentication Dial-In User Service 远程认证拨号用户服务目录1 特性简介 (1)1.1 特性介绍 (1)1.2 特性优点 (1)2 应用场合 (1)3 注意事项 (1)4 配置举例 (2)4.1 组网需求 (2)4.2 配置思路 (2)4.3 使用版本 (3)4.4 配置步骤 (3)4.4.1 智能带宽保障 (3)4.4.2 基于AP的用户限速 (9)5 相关资料 (10)5.1 相关协议和标准 (10)5.2 其它相关资料 (10)1 特性简介1.1 特性介绍(1) 智能带宽保障在实际应用中，网络中的流量不会一直处于某个稳定的状态。

同一信道中，当某一个SSID的流量非常大时，会挤占其他SSID的可用带宽。

如果采取简单地对某个SSID的报文进行限速，在总体流量较小时，又会导致闲置带宽被浪费。

在这种情况下，可以开启智能带宽保障功能，即，在流量未拥塞时，确保所有SSID的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保证各自配置的保障带宽。

通过这种方式，既确保了网络带宽的充分利用，又兼顾了不同无线服务之间带宽占用的公平原则。

(2) 基于AP的用户限速目前我司已支持基于SSID的用户限速功能，而运营商的组网中，SSID都是统一的。

因此产生了基于AP进行限速的需求，其他规格及用户接口形式应与基于SSID的限速功能保持一致。

1特性简介金无线网络实际闷用中.存ft-w场杲.即客八只需耍罚韜一个向枳较人的区域.面对该区域的仆线网络没仃划分任何rw.在这种储况卜•听仃AP和AC 4能会按入刮同…子网下.而无线用户在区域内移动时所WVLAN不饗.这种场景就是一种：层沒游悄况.2应用场合漫游区域内的所冇AP和AC可能会接入到同•子网下.3配置举例3.1组网需求朱配返举例中的AC 仗用的是WX5002无慎控制2S・AP使用的爻WA2100无线局域问按入点.木配盘举例使用AC设备一台.AP两台•无线客户Client从AP1炭游到AP2EB3-1二层浸沥姐冈图Roaming«DI=O3.2配置思路配盘DHCP腋务器（木例中fi接在AC上配® DHCP Server功能八配盘AC.3.3使用版本<AC>display version<AC>display version 2H3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. Compiled Jun 13 2007 22:14:11, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 5 days, 17 hours, 55 minutesCPU type: BCM MIPS 1250 700MHz 1024M bytes DDR SDRAM Memory 32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.12 Extend BootROM Version: 1.13[SLO T 1]CON (Hardware)A,(Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.03.4 配置步骤(1) AC 和AP 通过VLAN 1 相连，AC 的VLAN 1 地址为24.10.1.10/24。

H3C WX系列无线控制器与Windows IAS配合实现用户ACL属性的下发典型配置案例关键词：DOT1X，ACL摘要：本文介绍了H3C公司WX系列无线控制产品与Windows IAS配合实现用户ACL属性下发时必需的配置。

缩略语：缩略语英文全名中文解释AC AccessControl 无线控制器AP AccessPoint 无线接入点ESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码IAS InternetAuthentication Server 因特网认证服务器ACL Access control list 访问控制列表CHAP Challenge Handshake AuthenticationProtocal质询握手验证协议AAA Authentication, Authorization andAccounting认证、授权和计费RADIUS Remote Authentication Dial-In UserService远程认证拨号用户服务目录1 特性简介 (1)1.1 特性介绍 (1)1.2 特性优点 (1)2 应用场合 (1)3 注意事项 (1)4 配置举例 (1)4.1 组网需求 (1)4.2 配置思路 (2)4.3 使用版本 (2)4.4 配置步骤 (2)4.5 注意事项 (11)5 相关资料 (11)5.1 相关协议和标准 (11)5.2 其它相关资料 (11)1 特性简介1.1 特性介绍下发ACL是接入设备与Radius服务器配合来对用户访问网络的权限进行控制。

用户认证通过后根据Radius服务器报文中的ACL内容，对用户可以访问哪些网络资源，不可以访问哪些网络资源进行控制。

1.2 特性优点网络管理员可以通过下发ACL对用户访问网络的权限进行控制，具有很强的灵活性和适应性。

H3C WX系列AC+Fit AP WEP加密典型配置举例关键词：WEP摘要：随着无线网络应用的广泛普及，越来越多无线用户出现，使得无线安全问题凸显出来，本配置举例可以实现利用共享密钥的方式对无线用户进行控制，对无线数据机密进行保护。

缩略语：目录1 特性简介2 应用场合3 注意事项4 配置举例4.1 组网需求4.2 配置思路4.3 使用版本4.4 配置步骤4.5 验证结果5 相关资料5.1 相关协议和标准5.2 其他相关资料1 特性简介WEP（Wired Equivalent Privacy，有线等效加密）用来保护无线局域网中的授权用户所交换数据的机密性，防止这些数据被随机窃听。

在实际实现中，已经广泛使用104位密钥的WEP来代替40位密钥的WEP，104位密钥的WEP称为WEP-104。

WEP定义了对无线报文的一种共享密钥的认证方式和对无线数据报文加密算法，该协议适用于接入设备与无线客户端点到点的连接方式。

通过共享密钥的方式来进行认证。

2 应用场合应用于需要对无线接入服务加密的场合。

3 注意事项在配置过程中，请注意以下几点：●配置WEP密钥时，根据需要配置相应的WEP密钥长度，并设置对应的密钥序号。

●配置服务集时，应配置authentication-method为open-system和shared-key，以配合网卡自动识别。

4 配置举例4.1 组网需求本配置举例中的AC使用的是WX5002无线控制器，AP使用的是WA2100无线局域网接入点。

本配置举例通过在AC的WLAN-ESS 11端口上启用WEP加密来达到对接入点Client进行控制的目的。

图4-1 WEP加密组网图4.2 配置思路●创建启用WEP加密的服务模版。

●在AP模版中引用该服务模版。

4.3 使用版本<AC>display versionH3C Comware Platform SoftwareComware Software, Version 5.00, 0001Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. Compiled Jul 13 2007 14:32:12, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 2 days, 16 hours, 4 minutesCPU type: BCM MIPS 1250 700MHz512M bytes DDR SDRAM Memory32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.13Extend BootROM Version: 1.14[SLOT 1]CON (Hardware)A, (Driver)1.0, (Cpld)1.0 [SLOT 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0 [SLOT 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0 [SLOT 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0 4.4 配置步骤1. 配置信息<AC>display current-configuration#version 5.00, 0001#sysname AC#domain default enable cams#vlan 1#vlan 2#dhcp server ip-pool 20network 20.1.1.0 mask 255.255.255.0#wlan service-template 11 cryptossid JOE_WEPbind WLAN-ESS 11authentication-method shared-keycipher-suite wep40wep default-key 1 wep40 pass-phrase YUJOE service-template enable#wlan rrm11a mandatory-rate 6 12 2411a supported-rate 9 18 36 48 5411b mandatory-rate 1 211b supported-rate 5.5 1111g mandatory-rate 1 2 5.5 1111g supported-rate 6 9 12 18 24 36 48 54 #interface NULL0#interface LoopBack0#interface Vlan-interface1ip address 20.1.1.200 255.255.255.0#interface GigabitEthernet1/0/1#interface GigabitEthernet1/0/2#interface M-Ethernet1/0/1#interface WLAN-ESS11#wlan ap ap1 model WA2100serial-id 210235A29G007C000020 radio 1 type 11gchannel 1max-power 3service-template 11radio enable#dhcp enable#load xml-configuration#user-interface aux 0user-interface vty 0 4#return2. 主要配置步骤(1)配置服务模板<AC>system-view# 创建WLAN-ESS接口11。

V7 WX无线控制器客户端限速（命令行）目录V7 WX无线控制器客户端限速（命令行） (1)1配置需求或说明 (1)1.1 适用产品系列 (1)1.2 实现效果 (1)1.3 组网图及需求 (2)2配置命令 (2)2.1 基于SSID开启客户端限速 (2)2.2 基于AP组开启客户端限速 (2)2.3 基于AP射频口开启客户端限速 (3)1 配置需求或说明1.1 适用产品系列本手册适用于如下产品：V7 WX系列无线控制器产品，包含：WX2500H系列、WX3000H系列、WX3500H系列、WX5500E(V7)系列、WX5500H系列、H3C插卡(V7)系列。

1.2 实现效果每个AP提供的带宽由接入的所有客户端共享，如果部分客户端占用过多带宽，将导致其它客户端受到影响。

通过配置客户端限速功能，可以限制单个客户端对带宽的过多消耗，保证所有接入客户端均能正常使用网络业务。

注：客户端限速功能有两种模式：∙动态模式：配置所有客户端使用的速率总值，每个客户端的限制速率是速率总值/客户端数量。

例如，配置所有客户端可用速率的总和为10Mbps，当有5个用户上线时，每个客户端的可用带宽限制为2Mbps。

∙静态模式：为所有客户端配置相同的限速速率，该配置对所有客户端生效。

当接入客户端增加至一定数量时，如果所有接入客户端限制速率的总和超出AP可提供的有效带宽，那么每个客户端将不能保证获得配置的带宽。

1.3 组网图及需求AC与二层交换机Switch相连，AP（AP名为“ap1”属于AP组“1”）和AC在同一个网络，SSID 为“service”。

在AC上配置客户端限速功能，使AP分别在入方向上以静态模式、在出方向上以动态模式限制无线客户端的速率为8000 Kbps。

2 配置命令2.1 基于SSID开启客户端限速#配置无线服务模板，配置SSID为service。

<H3C> system-view[H3C] wlan service-template service[H3C-wlan-st-service] ssid service# 开启基于无线服务模板的客户端限速功能，并且配置限制从客户端到AP方向和从AP到客户端方向数据传输的最大速率，使从客户端到AP方向的固定速率为8000 Kbps，从AP到客户端方向的共享速率为8000Kbps。