H3C无线控制器配置

H3C ⽆线基本配置实例h3c ⽆线控制器ac 配置H3C WX3024H ⽆线AC配置⽅法AC 控制器配置：在L3 switch 上开启DHCP server 功能，AP 、⽆线客户端Client 和有线客户端Host 都能通过DHCP server ⾃动获取IP 地址。

在L3 switch 和AC 上配置到达对端⽹段的静态路由。

在AC 上配置⽆线服务，确保Client 可以通过配置的⽆线服务接⼊⽹络。

配置注意事项配置AP 的序列号时请确保该序列号与AP 唯⼀对应，AP 的序列号可以通过AP 设备背⾯的标签获取。

配置L3 switch 和AP 相连的接⼝禁⽌VLAN 1报⽂通过，以防⽌VLAN 1内报⽂过多。

1 配置AC(1) 配置AC 的接⼝# 创建VLAN 10及其对应的VLAN 接⼝，并为该接⼝配置IP 地址。

AP 将获取该IP 地址与AC 建⽴CAPWAP 隧道。

<AC> system-view[AC] vlan 10[AC-vlan10] quit[AC] interface vlan-interface10[AC-Vlan-interface10] ip address 10.152.1.6 255.255.255.0[AC-Vlan-interface10] quit# 创建VLAN 70，AC 需要使⽤该VLAN 转发⽆线客户端数据报⽂。

[AC] vlan 70[AC-vlan70] quit# 配置AC 和L3 switch 相连的接⼝GigabitEthernet1/0/1为Trunk 类型，禁⽌VLAN 1报⽂通过，允许VLAN 10和VLAN 70通过。

[AC] interface gigabitethernet 1/0/1[AC-GigabitEthernet1/0/1] port link-type trunk[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1[AC-GigabitEthernet1/0/1] port trunk permit vlan 10 70[AC-GigabitEthernet1/0/1] quit(2)配置三层路由# 配置AC 到10.152.7.0⽹段的静态路由，指定下⼀跳的IP 地址为10.152.1.2。

一栋大楼内部组建公共无线网络，考虑到客户端数量可能众多，而客户端频繁移动可能性不大，规划将无线客户端划分到不同的vlan内，无线ap及接入层交换机划在一个vlan内。

网络连接示意图如下：无线控制器配置文件：#version 5.20, Release 2308P10#sysname wx5004#domain default enable system#port-security enable#wlan auto-ap enable#vlan 1#vlan 96description ap-client#vlan 97description ap-client#vlan 98description ap-client#vlan 99description ap-client#vlan 100description ap-client#vlan 101description ap-client#vlan 102description ap-client#vlan 103description managerdevice#domain systemaccess-limit disablestate activeidle-cut disablepublic-key-code beginpublic-key-code endpeer-public-key end#dhcp server ip-pool managerexpired day 7#dhcp server ip-pool pub-wireless-use#dhcp server ip-pool vlan100#dhcp server ip-pool vlan101#dhcp server ip-pool vlan102#dhcp server ip-pool vlan96#dhcp server ip-pool vlan97#dhcp server ip-pool vlan98#dhcp server ip-pool vlan99user-group systemgroup-attribute allow-guest#local-user adminpassword simple xxxxxauthorization-attribute level 3service-type ssh telnet#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54 #wlan radio-policy 101#wlan radio-policy 103#wlan service-template 103 clearssid pubwirelessbind WLAN-ESS 103service-template enable#interface NULL0#interface Vlan-interface1#interface Vlan-interface96#interface Vlan-interface97#interface Vlan-interface98#interface Vlan-interface99#interface Vlan-interface100interface Vlan-interface101#interface Vlan-interface102#interface Vlan-interface103#interface GigabitEthernet1/0/1port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103 #interface GigabitEthernet1/0/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103 #interface GigabitEthernet1/0/3port access vlan 101#interface GigabitEthernet1/0/4port access vlan 101#interface M-Ethernet1/0/0#interface Ten-GigabitEthernet1/0/5 #interface WLAN-ESS1#interface WLAN-ESS101port access vlan 101#interface WLAN-ESS103port access vlan 103#wlan ap 3c01 model WA2100 id 2radio 1radio-policy 103service-template 103 vlan-id 96 radio enable#wlan ap autoap model WA2100 id 1#wlan ap autoap_0001 model WA2100 id 3radio 1radio-policy 103service-template 103 vlan-id 96radio enable#wlan ap autoap_0002 model WA2100 id 4radio 1radio-policy 103service-template 103 vlan-id 96radio enable#wlan ap autoap_0003 model WA2100 id 5radio 1radio-policy 103service-template 103 vlan-id 96radio enable#wlan ap autoap_0004 model WA2100 id 6radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0005 model WA2100 id 7radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0006 model WA2100 id 8radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0007 model WA2100 id 9radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0008 model WA2100 id 10radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0009 model WA2100 id 11radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0010 model WA2100 id 12radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0011 model WA2100 id 13radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0012 model WA2100 id 14radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0013 model WA2100 id 15radio 1radio-policy 103service-template 103 vlan-id 99wlan ap autoap_0014 model WA2100 id 16radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0018 model WA2100 id 17radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0019 model WA2100 id 18radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0020 model WA2100 id 19radio 1radio-policy 103service-template 103 vlan-id 99radio enable#undo info-center logfile enable##dhcp enable#ssh server enable#load xml-configuration#user-interface con 0user-interface vty 0 4authentication-mode schemeuser privilege level 3#return核心交换机配置文件：#version 5.20, Release 2202#sysname wirelessandvideoswitch #irf mac-address persistent timer irf auto-update enableundo irf link-delay#domain default enable system#undo ip ttl-expires#vlan 1#vlan 96description ap-client#vlan 97description ap-client#vlan 98description ap-client#description ap-client#vlan 100description ap-client#vlan 101description ap-client#vlan 102description ap-client#vlan 103description managerdevice#vlan 104description connection FW#radius scheme systemserver-type extendeduser-name-format without-domain #domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable##user-group system#local-user adminpassword simple xxxxxxxxxxauthorization-attribute level 3 service-type ssh telnet#interface NULL0#interface Vlan-interface96#interface Vlan-interface97interface Vlan-interface98#interface Vlan-interface99#interface Vlan-interface100#interface Vlan-interface101#interface Vlan-interface102#interface Vlan-interface103#interface Vlan-interface104description connectionFW#interface GigabitEthernet1/0/1 #interface GigabitEthernet1/0/2 #interface GigabitEthernet1/0/3 #interface GigabitEthernet1/0/4 #interface GigabitEthernet1/0/5 #interface GigabitEthernet1/0/6 #interface GigabitEthernet1/0/7 #interface GigabitEthernet1/0/8 #interface GigabitEthernet1/0/9 #interface GigabitEthernet1/0/10 #interface GigabitEthernet1/0/11 #interface GigabitEthernet1/0/12interface GigabitEthernet1/0/13 port access vlan 103#interface GigabitEthernet1/0/14 port access vlan 103#interface GigabitEthernet1/0/15 port access vlan 103#interface GigabitEthernet1/0/16 port access vlan 103#interface GigabitEthernet1/0/17 port access vlan 103#interface GigabitEthernet1/0/18 port access vlan 103#interface GigabitEthernet1/0/19 shutdown#interface GigabitEthernet1/0/20 shutdown#interface GigabitEthernet1/0/21 #interface GigabitEthernet1/0/22 shutdown#interface GigabitEthernet1/0/23 shutdown#interface GigabitEthernet1/0/24 shutdown#interface GigabitEthernet1/0/25 port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103 shutdown#interface GigabitEthernet1/0/26 port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103 shutdown#interface GigabitEthernet1/0/27port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103#interface GigabitEthernet1/0/28port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103#interface GigabitEthernet1/0/29shutdown#interface GigabitEthernet1/0/30port access vlan 103#interface GigabitEthernet1/0/31#interface GigabitEthernet1/0/32port access vlan 104#ssh server enable#user-interface aux 0 8user-interface vty 0 4authentication-mode schemeuser privilege level 3#return配置要点：无线控制器中：创建服务模板wlan service-template 103 clearssid pubwirelessbind WLAN-ESS 103service-template enable创建无线虚接口，注意此处的vlan号要与无线ap上联的交换机端口的vlan号一致interface WLAN-ESS103port access vlan 103配置fit apwlan ap autoap_0006 model WA2100 id 8radio 1radio-policy 103service-template 103 vlan-id 97radio enable因无线客户端的数据包已经经过封装的，所以AP上联端口不用trunk，而采用access模式。

宁盾WIFI认证平台结合H3C无线认证配置指南V2.0版20149目录一、宁盾WIFI认证平台简介 (2)1、平台构架 (2)2、平台登录方式 (2)二、认证配置 (3)1、Portal认证配置流程 (3)2、新增商户 (4)3、添加设备 (5)4、H3C WX无线控制器设备配置 (7)5、认证方式配置 (8)5.1、短信认证 (8)5.2、微信认证 (8)5.3、用户名 (11)三、页面管理 (13)四、调查问卷配置 (16)五、策略控制 (17)一、宁盾WIFI认证平台简介1、平台构架2、平台登录方式浏览器登录WIFI个性化平台http://X.X.X.X:8080（X.X.X.X为服务器IP，默认端口8080），平台管理员admin,默认密码为admin,商户自助管理平台帐号密码为热点管理员，由WIFI集中接入平台统一配置分配。

（浏览器建议IE9+，或Firefox、Chrome等）IE下载链接：/china/windows/IE/upgrade/index.aspxMozilla Firefox下载链接：/zh-CN/firefox/new/Google Chrome下载链接：/intl/zh-CN/chrome/browser/二、认证配置1、Portal认证配置流程新增商户—>添加设备(—>添加SSID或AP Group)并分配给商户—>设备配置—>选择并配置认证方式2、新增商户在集中接入管控平台【商户列表】点击【新增商户+】，编辑商户名称、缩写选择商户类型。

为商户分配管理员：在商户列表内选中商户，点击操作栏内【配置管理员】，为商户设定管理员账户（该账户只允许登录商户自助管理平台）。

3、添加设备添加BRAS/AC/胖AP设备：添加SSID或AP Group并分配给商户，如添加SSID：添加AP Group(胖AP不支持AP Group)：说明：AP Group的配置就是将位于不同位置的AP按区域分组，AP Group可包含一个或若干个AP，即添加AP分组后在AP分组下可以添加一个或若干个AP的MAC关联AP。

宁盾WIFI认证平台结合H3C无线认证配置指南V2.0版20149目录一、宁盾WIFI认证平台简介 (2)1、平台构架 (2)2、平台登录方式 (2)二、认证配置 (3)1、Portal认证配置流程 (3)2、新增商户 (4)3、添加设备 (5)4、H3C WX无线控制器设备配置 (7)5、认证方式配置 (8)5.1、短信认证 (8)5.2、微信认证 (8)5.3、用户名 (11)三、页面管理 (13)四、调查问卷配置 (16)五、策略控制 (17)一、宁盾WIFI认证平台简介1、平台构架2、平台登录方式浏览器登录WIFI个性化平台http://X.X.X.X:8080（X.X.X.X为服务器IP，默认端口8080），平台管理员admin,默认密码为admin,商户自助管理平台帐号密码为热点管理员，由WIFI集中接入平台统一配置分配。

（浏览器建议IE9+，或Firefox、Chrome等）IE下载链接：/china/windows/IE/upgrade/index.aspxMozilla Firefox下载链接：/zh-CN/firefox/new/Google Chrome下载链接：/intl/zh-CN/chrome/browser/二、认证配置1、Portal认证配置流程新增商户—>添加设备(—>添加SSID或AP Group)并分配给商户—>设备配置—>选择并配置认证方式2、新增商户在集中接入管控平台【商户列表】点击【新增商户+】，编辑商户名称、缩写选择商户类型。

为商户分配管理员：在商户列表内选中商户，点击操作栏内【配置管理员】，为商户设定管理员账户（该账户只允许登录商户自助管理平台）。

3、添加设备添加BRAS/AC/胖AP设备：添加SSID或AP Group并分配给商户，如添加SSID：添加AP Group(胖AP不支持AP Group)：说明：AP Group的配置就是将位于不同位置的AP按区域分组，AP Group可包含一个或若干个AP，即添加AP分组后在AP分组下可以添加一个或若干个AP的MAC关联AP。

H3CWX无线控制器配置宁盾WIFI认证指南H3CWX无线控制器是一种集中式的无线局域网解决方案，它可以管理和控制大量的无线接入点，提供高效稳定的无线网络服务。

宁盾WIFI认证是一种基于用户行为的认证系统，可以提供更安全、更便捷的无线网络用户认证方式。

本文将详细介绍在H3CWX无线控制器上配置宁盾WIFI认证的指南。

第一步：连接和初始化控制器首先，您需要将H3CWX无线控制器连接到您的网络中。

在完成连接后，您需要执行初始化操作，包括设置管理IP地址、管理员用户名和密码等。

第二步：配置无线接入点（AP）在配置宁盾WIFI认证之前，您需要先配置无线接入点（AP）。

在H3CWX无线控制器上，您可以通过以下步骤配置AP：1. 登录控制器的Web管理界面，并选择“设备管理”->“设备清单”。

2.选择待配置的AP，并点击“AP详细信息”。

3.在AP详细信息界面的左侧菜单栏中选择“无线配置”->“无线接口”。

4.在无线接口界面中，配置AP的无线参数，包括SSID、频段、加密方式等。

确保您将宁盾WIFI认证系统所使用的SSID与配置的AP的SSID保持一致。

第三步：配置宁盾WIFI认证在配置了无线接入点后，您需要在H3CWX无线控制器上配置宁盾WIFI认证。

具体步骤如下：1. 登录控制器的Web管理界面，并选择“认证管理”->“认证服务配置”。

2.在认证服务配置界面中，选择“添加”创建一个新的认证服务配置。

3.在添加认证服务配置界面中，按照宁盾WIFI认证系统的要求，配置认证服务器的IP地址、端口号等信息。

4.配置认证策略。

您可以根据需求添加不同的认证策略，如访客认证、员工认证等。

根据宁盾WIFI认证系统的要求，配置认证策略的参数，如认证方式、认证服务器等。

5.配置认证方案。

在认证服务器配置界面的左侧菜单栏中选择“认证方案”，然后选择“添加认证方案”。

根据宁盾WIFI认证系统的要求，配置认证方案的参数，如认证方式、认证服务器等。

H3CWX无线控制器配置宁盾WIFI认证指南H3CWX无线控制器是一款功能强大的无线网络控制设备，可以实现对企业内部无线网络的管理和控制。

它支持多种认证方式，包括宁盾WIFI认证。

本指南将详细介绍如何在H3CWX无线控制器上配置宁盾WIFI认证，以确保企业内部无线网络的安全和稳定运行。

一、准备工作在配置宁盾WIFI认证之前，需要确保以下准备工作已完成：1.安装和连接H3CWX无线控制器，并确保其正常运行；2.确保企业内部无线网络已经部署并正常运行；3.获得宁盾WIFI认证的认证服务器地址、端口号、共享密钥等信息。

二、配置认证服务器信息1.登录H3CWX无线控制器的管理界面，进入“配置”菜单下的“接入管理”-“认证”选项；2.在“认证”界面中点击“新建认证服务器”按钮，输入认证服务器的相关信息，包括认证服务器名称、类型（选择宁盾WIFI认证）、认证服务器地址、端口号、共享密钥等；3.点击“保存”按钮保存设置。

三、配置SSID1.在H3CWX无线控制器管理界面中进入“配置”菜单下的“接入管理”-“无线SSPD”选项；2.在“无线SSPD”界面中点击“新建SSID”按钮，输入SSID名称、安全策略等信息；3.在“认证”选项中选择“宁盾WIFI认证”，并选择之前配置的认证服务器；4.点击“保存”按钮保存设置。

四、配置用户角色1.进入“接入管理”-“用户角色”选项，在“用户角色”界面中点击“新建用户角色”按钮；2.输入用户角色名称、选择认证方式为“宁盾WIFI认证”；3.在“绑定规则”中设置用户角色的相关权限；4.点击“保存”按钮保存设置。

五、配置用户认证1.进入“接入管理”-“用户认证”选项，在“用户认证”界面中点击“新建用户认证”按钮；2.输入用户名和密码等相关信息；3.在“绑定角色”中选择之前配置的用户角色；4.点击“保存”按钮保存设置。

六、测试认证1.使用无线设备连接到配置了宁盾WIFI认证的SSID；2.输入用户名和密码进行认证；3.如果认证成功，设备将成功连接到无线网络，并可以正常访问互联网。

H3C无线控制器PSK加密典型配置举例一、实验目的本实验介绍H3C无线控制器PSK加密典型配置。

二、实验拓扑如图所示，Switch作为DHCP服务器为AP和Client分配IP地址。

现要求：1、在AC上配置PSK加密方式，使客户端通过该加密方式接入无线网络。

2、客户端链路层认证使用开放式系统认证，用户接入认证使用ByPaSS认证的方式实现客户端可以不需要认证直接接入WLAN网络的目的。

3、通过配置客户端和AP之间的数据报文采用PSK身份认证与密钥管理模式来确保用户数据的传输安全。

4、加密套件采用CCMPo5、安全信息元素采用RSNo6、客户端使用正确密码方能连接Wlano三、配置思路1、在Switch上开启DHCP server功能,AP无线客户端Client能通过DHCP server自动获取IP地址。

2、在AC上配置无线服务,确保Client可以通过配置的无线服务接入网络,并访问Hosto3、AC上划分Vlan500,划分接口GE1/0/2,为AP提供PoE供电。

4、客户端和AP之间的数据报文采用PSK身份认证与密钥管理模式来确保用户数据的传输安全。

四、配置注意事项1、配置AP的序列号时请确保该序列号与AP唯一对应，AP的序列号可以通过AP设备背面的标签获取。

2、配置身份认证与密钥管理模式为PSK模式时，必须配置PSK密钥。

五、配置步骤1.配置AC⑴配置AC的接口#创建VLAN 100及其对应的VLAN接口，并为该接口配置IP地址。

AP将获取该IP地址与AC建立CAPWAP隧道。

<AC> system-view[AC] vlan IOO[AC-vlanl00] quit[AC] interface vlan-interface IOO[AC-Vlan-interfacelOO] ip address 192.1.1.1 24[AC-Vlan-interfacelOO] quit#创建VLAN 200及其对应的VLAN接口，并为该接口配置IP地址。

1特性简介金无线网络实际闷用中.存ft-w场杲.即客八只需耍罚韜一个向枳较人的区域.面对该区域的仆线网络没仃划分任何rw.在这种储况卜•听仃AP和AC 4能会按入刮同…子网下.而无线用户在区域内移动时所WVLAN不饗.这种场景就是一种：层沒游悄况.2应用场合漫游区域内的所冇AP和AC可能会接入到同•子网下.3配置举例3.1组网需求朱配返举例中的AC 仗用的是WX5002无慎控制2S・AP使用的爻WA2100无线局域问按入点.木配盘举例使用AC设备一台.AP两台•无线客户Client从AP1炭游到AP2EB3-1二层浸沥姐冈图Roaming«DI=O3.2配置思路配盘DHCP腋务器（木例中fi接在AC上配® DHCP Server功能八配盘AC.3.3使用版本<AC>display version<AC>display version 2H3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. Compiled Jun 13 2007 22:14:11, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 5 days, 17 hours, 55 minutesCPU type: BCM MIPS 1250 700MHz 1024M bytes DDR SDRAM Memory 32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.12 Extend BootROM Version: 1.13[SLO T 1]CON (Hardware)A,(Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.03.4 配置步骤(1) AC 和AP 通过VLAN 1 相连，AC 的VLAN 1 地址为24.10.1.10/24。