当前位置:文档之家 › H3C WX无线控制器本地用户(MAC和IP绑定)AP位置控制接入测试过程

H3C WX无线控制器本地用户(MAC和IP绑定)AP位置控制接入测试过程

  • 格式:doc
  • 大小:70.50 KB
  • 文档页数:14

下载文档原格式

  / 14

合集下载

H3CAP配置流程及说明

H3CAP配置流程及说明

H3CAP配置流程及说明1.硬件准备首先,需要将H3CAP连接到电源,并通过网线将其连接到网络交换机或路由器的LAN口。

确保AP的指示灯正常亮起,表示设备已经成功上电。

2.登录AP打开电脑上的浏览器,输入默认的AP管理IP地址(一般为192.168.1.1)并回车。

出现登录页面后,输入默认的用户名和密码(一般为admin/admin),点击登录按钮进行登录。

3.AP基本设置登录成功后,进入AP的管理界面。

在基本设置中,可以配置AP的基本信息,如AP名称、管理密码、系统时间等。

修改完成后,点击保存按钮进行保存并应用设置。

4.网络配置在网络配置中,可以设置AP的IP地址、子网掩码、网关等网络参数。

根据实际网络环境进行配置,并保存设置。

5.无线配置在无线配置中,可以设置AP的无线参数,包括无线网络名称(SSID)、加密方式、密码、频段等。

根据实际需求进行配置,并保存设置。

6.安全配置在安全配置中,可以设置AP的访问控制列表(ACL),限制特定设备的访问。

也可以启用MAC地址过滤,只允许特定的设备连接到AP。

根据实际需求进行配置,并保存设置。

7.本地用户在本地用户中,可以设置本地用户的用户名和密码,用于登录AP进行管理。

也可以设置用户的权限,限制其对AP的操作。

根据实际需求进行配置,并保存设置。

8.系统工具在系统工具中,可以进行一些系统管理操作,如重启AP、备份AP配置、升级AP固件等。

根据实际需求进行操作。

9.完成配置当以上配置全部完成后,点击保存并应用设置的按钮,使配置生效。

AP会自动重启,并按照新的配置运行。

综上所述,H3CAP的配置流程包括硬件准备、登录AP、基本设置、网络配置、无线配置、安全配置、本地用户、系统工具和完成配置。

通过逐步按照配置步骤进行设置,可以使H3CAP正常工作,提供稳定的无线网络覆盖。

H3c路由器静态绑定Mac地址怎么设置

H3c路由器静态绑定Mac地址怎么设置

H3c路由器静态绑定Mac地址怎么设置
H3c路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和静态绑定Mac地址的设置,仍然有一定的困难,本文店铺主要介绍H3c路由器静态绑定Mac地址的设置方法!
H3c路由器静态绑定Mac地址的设置方法
登陆H3C管理后台。

打开浏览器,输入管理后台的地址,一般是192.168.1.1,打开登陆界面输入账号密码进行登陆。

静态绑定。

进入管理后台单击左侧菜单安全专区——ARP安全。

勾选右侧对DHCP分配的地址进行静态绑定。

新增MAC地址。

如图所示,点击新增按钮,新增你要进行绑定的MAC即可。

单击上面的启用按钮即可生效。

接入控制。

单击接入控制选项,勾选启用MAC地址过滤选框,如图所示。

将刚刚绑定的MAC地址加进来就可以了。

启用设置。

所有设置完成不要忘了启用。

h3c配置IP绑定

h3c配置IP绑定

h3c配置IP绑定1. 如何进行IP和MAC地址绑定,以防范ARP欺骗?用路由器做地址转换,上网频繁掉线,此时将PC机的网卡禁用一下或将PC机重启一下又可以上网了,并且不能上网时ping PC机的网关不通。

这种情况一般来说,都是中了ARP欺骗病毒,可以通过以下方法进行防范。

方法一:在路由器上静态绑定PC机的IP地址和MAC地址,在PC机上绑定路由器内网口的IP地址和MAC地址。

步骤如下:1) 在路由器上绑定PC机的IP地址和MAC地址,格式如下:[H3C]arp static 192.168.1.2 00e1-7778-9876注意:需要对该网段内的每一个IP都绑定MAC,没有使用的IP 地址也需要绑定,可以任意指定其绑定的MAC地址,推荐使用0000-0000-0123等特殊MAC。

2) 在PC机上绑定路由器内网口的IP地址和MAC地址,命令格式如下:arp –s 192.168.1.1 00-0f-e2-21-a0-01方法二:让路由器定时发送免费ARP报文,刷新PC机的ARP表项进入路由器相应的内网接口,配置如下命令:[H3C-Ethernet1/0]arp send-gratuitous-arp 1方法三:ARP固化可以在全局视图和接口视图下配置ARP固化功能,使动态ARP转化为固定ARP,有效防范ARP攻击。

固化ARP有三种方式:1) 全局视图下配置动态ARP固化[H3C] arp fixup2) 接口视图下配置动态ARP固化[H3C] interface ethernet 1/0/0[H3C-Ethernet1/0/0] arp fixup3) 配置指定固化ARP表项的功能[H3C] arp fixed 10.1.0.1 00-11-22【提示】1) PC机重启后,静态配置的arp表项会丢失,需要重新配置,可以在PC机上制作一个.bat的批处理文件,放到启动项中。

2) arp send-gratuitous-arp 并非所有产品均支持,请查询网站上的配置手册和命令手册,确认您所使用的产品是否支持该功能。

h3c交换机MAC地址绑定详细教程

h3c交换机MAC地址绑定详细教程
AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
[SwitchA] am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
支持型号:S3026E/S3026E-FM/S3026-FS;S3026G;S3026C;S3026CPWR;E3026;E050;S3526E/C;S3526E-FM/FS; S5012T/G、S5024G、 S3900、S5600、S6500(3代引擎)
5
2021/3/26
绑定步骤
分析具体情况制定计划 收集需要绑定的机器的MAC、IP、端口号和使用人
的信息。 登入交换机或者路由器进行绑定。 保存配置。
6
2021/3/26
案例分析
XX中心设备绑定方案
步骤一:计划制定 因为所有设备都已经在使用中,在维护
文档中没有所需要的信息,只能重新收集。收集时 间定为上班前和中午休息。绑定时间为中午休息时 间。
E050、S3526E/C/EF、S5012T/G、S5024G b)arp命令 使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。 [SwitchA] arp static 10.1.1.2 00e0-fc22-f8d3
4
2021/3/26
绑定命令
端口+IP+MAC
MAC地址绑定。
IP+MAC绑定:将报文的源IP地址和源MAC地址绑定。
2
2021/3/26
绑定命令
端口+MAC a)AM命令 使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。 [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 b)mac-address命令 使用mac-address static命令,来完成MAC地址与端口之间的绑定。 [SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0

02-H3C WX系列AC+Fit AP 802.1x无线认证和CAMS配合典型配置举例

02-H3C WX系列AC+Fit AP 802.1x无线认证和CAMS配合典型配置举例
1
图4-1 802.1x 远程认证组网图
4.2 配置思路
配置远程 802.1x 认证,需要配置以下内容: z 创建 802.1x 认证时使用的 RADIUS 方案。 z 创建 802.1x 认证时使用的域,并在域中引用 RADIUS 方案作为 AAA 的认证方案。 z 在系统视图下开启全局 802.1x 认证。 z 在需要认证的端口下使能端口的 802.1x 特性。
4 IEEE 802.1x 远程认证配置举例
4.1 组网需求
本配置举例中的 AC 使用的是 WX5002 无线控制器,AP 使用的是 WA2100 无线局域网接入点。
随着网络应用的广泛普及,公司越来越多核心业务会依托网络平台,但由于传统共享网络的特点, 局域网网络的安全问题日趋明显,本配置案例可以实现在网络的接入层对非法用户进行控制,既可 缓解安全问题,又能节省宝贵的带宽。 本配置举例通过在 WX5002 的 WLAN-ESS 10 端口上启用 802.1x 认证来达到对接入点 Client 进行 控制的目的。
中文解释 无线控制器 无线接入点 扩展服务集 无线局域网 服务集识别码 认证、授权和计费 综合访问管理服务器 可扩展认证协议 局域网上的可扩展认证协议 远程认证拨号用户服务
I
目录
1 特性简介 .............................................................................................................................................. 1 2 应用场合 .............................................................................................................................................. 1 3 注意事项 .............................................................................................................................................. 1 4 IEEE 802.1x远程认证配置举例............................................................................................................. 1

H3C ap 调试步骤

H3C ap 调试步骤

H3C ap 调试步调之五兆芳芳创作一、设置参数2、用户名:admin3、密码:h3capadmin二、设置步调(WEB)2、电脑连接ap ap接口:10M/100M4、输入用户名、密码,参考一5、删除无线办事无线办事——接入办事——取消绑定——封闭办事——删除办事6、新建无线办事无线办事——接入办事——新建——SSID(无线办事名称)——无线办事类型crypto——加密类型(TRUNK AND )——平安IEWAP2——启用密码(PSK)——PSK-PRASS——无线网密码(甲方提供)——确定7、打开无线办事无线办事——接入办事——绑定——开启办事8、保管当前配置右上角有个“保管”单机一下三、调试步调(CONSOLE)1、打开secrueCRT软件<H3C>admin<H3C>h3capadmin<H3C>dis cu<H3C>system-view<H3C>vlan 1<H3C>quit<H3C>interface vlan 1<H3C>ip address 192.168.0.3 255.255.255.0<H3C>quit<H3C>interface Ethemet 1/0/1<H3C>port link-type trunk<H3C>port trunk permit vlan all<H3C>quit<H3C>wlan service-template 1 clear<H3C>service-template disable<H3C>authentication-method open-system<H3C>ssid XXXXXXX<H3C>service-template enable<H3C>quit<H3C>cipher-suite wep40<H3C>wep default-key 1 wep40 pass-phrase cipher <H3C>interface WLAN-Radio 1/0/2<H3C>service-template 1 interface WLAN-BSS1<H3C>channel 11<H3C>quit <H3C>save <H3C>dis cu。

H3C WX无线控制器配置宁盾WIFI认证指南

宁盾WIFI认证平台结合H3C无线认证配置指南V2.0版20149目录一、宁盾WIFI认证平台简介 (2)1、平台构架 (2)2、平台登录方式 (2)二、认证配置 (3)1、Portal认证配置流程 (3)2、新增商户 (4)3、添加设备 (5)4、H3C WX无线控制器设备配置 (7)5、认证方式配置 (8)5.1、短信认证 (8)5.2、微信认证 (8)5.3、用户名 (11)三、页面管理 (13)四、调查问卷配置 (16)五、策略控制 (17)一、宁盾WIFI认证平台简介1、平台构架2、平台登录方式浏览器登录WIFI个性化平台http://X.X.X.X:8080(X.X.X.X为服务器IP,默认端口8080),平台管理员admin,默认密码为admin,商户自助管理平台帐号密码为热点管理员,由WIFI集中接入平台统一配置分配。

(浏览器建议IE9+,或Firefox、Chrome等)IE下载链接:/china/windows/IE/upgrade/index.aspxMozilla Firefox下载链接:/zh-CN/firefox/new/Google Chrome下载链接:/intl/zh-CN/chrome/browser/二、认证配置1、Portal认证配置流程新增商户—>添加设备(—>添加SSID或AP Group)并分配给商户—>设备配置—>选择并配置认证方式2、新增商户在集中接入管控平台【商户列表】点击【新增商户+】,编辑商户名称、缩写选择商户类型。

为商户分配管理员:在商户列表内选中商户,点击操作栏内【配置管理员】,为商户设定管理员账户(该账户只允许登录商户自助管理平台)。

3、添加设备添加BRAS/AC/胖AP设备:添加SSID或AP Group并分配给商户,如添加SSID:添加AP Group(胖AP不支持AP Group):说明:AP Group的配置就是将位于不同位置的AP按区域分组,AP Group可包含一个或若干个AP,即添加AP分组后在AP分组下可以添加一个或若干个AP的MAC关联AP。

H3CWX无线控制器配置宁盾WIFI认证指南

H3CWX无线控制器配置宁盾WIFI认证指南H3CWX无线控制器是一种集中式的无线局域网解决方案,它可以管理和控制大量的无线接入点,提供高效稳定的无线网络服务。

宁盾WIFI认证是一种基于用户行为的认证系统,可以提供更安全、更便捷的无线网络用户认证方式。

本文将详细介绍在H3CWX无线控制器上配置宁盾WIFI认证的指南。

第一步:连接和初始化控制器首先,您需要将H3CWX无线控制器连接到您的网络中。

在完成连接后,您需要执行初始化操作,包括设置管理IP地址、管理员用户名和密码等。

第二步:配置无线接入点(AP)在配置宁盾WIFI认证之前,您需要先配置无线接入点(AP)。

在H3CWX无线控制器上,您可以通过以下步骤配置AP:1. 登录控制器的Web管理界面,并选择“设备管理”->“设备清单”。

2.选择待配置的AP,并点击“AP详细信息”。

3.在AP详细信息界面的左侧菜单栏中选择“无线配置”->“无线接口”。

4.在无线接口界面中,配置AP的无线参数,包括SSID、频段、加密方式等。

确保您将宁盾WIFI认证系统所使用的SSID与配置的AP的SSID保持一致。

第三步:配置宁盾WIFI认证在配置了无线接入点后,您需要在H3CWX无线控制器上配置宁盾WIFI认证。

具体步骤如下:1. 登录控制器的Web管理界面,并选择“认证管理”->“认证服务配置”。

2.在认证服务配置界面中,选择“添加”创建一个新的认证服务配置。

3.在添加认证服务配置界面中,按照宁盾WIFI认证系统的要求,配置认证服务器的IP地址、端口号等信息。

4.配置认证策略。

您可以根据需求添加不同的认证策略,如访客认证、员工认证等。

根据宁盾WIFI认证系统的要求,配置认证策略的参数,如认证方式、认证服务器等。

5.配置认证方案。

在认证服务器配置界面的左侧菜单栏中选择“认证方案”,然后选择“添加认证方案”。

根据宁盾WIFI认证系统的要求,配置认证方案的参数,如认证方式、认证服务器等。

H3C交换机-IPMAC端口绑定设置

H3C交换机-IPMAC端口绑定设置H3C交换机1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器############################################# ######################################## #1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router############################################# ######################################## #####1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-modeChinese|English中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:resetsave;reboot;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。

华三交换机端口IP-MAC地址绑定

H3C交换机端口绑定IP+MAC的思路及配置客户的一个新项目,最近需要在H3C的交换机上做端口+IP+MAC绑定,最终目的是为了实现上网控制,大家都知道这是一件很繁琐的工作,前期要收集好MAC+IP+端口还有使用人的信息,客户终端有500台左右,所以前期收集资料的工作量蛮大,本来告诉客户在上网行为管理设备上做用户名密码认证+ARP绑定的方式,但客户说之前在核心交换机上做过ARP绑定,但有些人把本地的IP和MAC修改为与能上网的电脑IP和MAC一模一样,这样两台机器相当于同一台机器一样,都能同时在线上网了,也不会报IP地址冲突,只是上网速度会有一定的影响(会有丢包),若其中一台电脑不在线,另一台修改过得电脑上网完全没有影响。

结合上网行为管理设备做用户名和密码认证,用户又说怕能上网的那些人把自己的用户名和密码告诉别人,没办法彻底控制!晕现在基本上只能按照他们的要求去在接入层交换机上做端口+IP+MAC绑定了,接入层交换机有两种型号:S5120-52C-EI和S3100V2-16TP-EI,看了一下两种交换机都支持这种端口+IP+MAC的绑定方式,那就根据客户的需求来干吧~ 以下是总体思路和方法:首先,收集各终端的IP+MAC+端口信息以及使用人信息(估计3个工作日的时间),并做好记录;然后,在各台接入层交换机上根据前面收集到的信息就行配置(2个工作日左右),下面我们看一下配置:(1)1个端口下只有一台电脑的绑定方法如IP地址为10.100.10.2 ,MAC地址为00-1A-4D-1E-39-2D 的电脑接在交换机的G1/0/2端口,那么可以进行如下配置:interface GigabitEthernet 1/0/2 首先进入2号端口user-bind ip-addr 10.100.10.2 mac-addr 001A-4D1E-392D 绑定IP和MAC(2)1个端口下接了一个小交换机的绑定方式如:1号端口下接了一个8口的小交换机,交换机接有3台电脑,3台电脑的IP和MAC如下1电脑的IP:10.100.11.2 MAC:00-1A-4D-1E-39-812电脑的IP:10.100.11.3 MAC:00-1A-4D-1E-39-8E3电脑的IP:10.100.11.4 MAC:00-1A-4D-1E-39-8F那么这三台电脑都需要进行捆绑,可以进行如下配置:interface GigabitEthernet 1/0/1 首先进入1端口user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2user-bind mac-addr 001a-4d1e-398e ip-addr 10.100.11.3user-bind mac-addr 001a-4d1e-398f ip-addr 10.100.11.4(3)若端口下没有接任何设备,那么当新接入一台终端后,就没有IP+MAC地址的限制了,就有可能会正常上网,因此还需要在这些空闲端口上关掉MAC地址自动学习的功能,命令如下:interface GigabitEthernet 1/0/20 首先进入空闲的20号端口mac-address mac-learning disable 关掉此端口的MAC地址学习功能最后,抽几台电脑进行测试,更改IP或MAC或端口,看看是否满足客户需求,但这里有一点要说明的是对于上面第二种情况,若端口接了一个小交换机或HUB,其中一台不能上网的电脑把IP和MAC修改为同接在一台小交换机上的可以上网的电脑的IP和MAC,也是可以上网的,现象就是同时在线会网速慢丢包,不同时在线是没有影响的。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
001e-6453-bdce 000f-e27e-1c31 126 Running Active WMM
-------------------------------------------------------------------------------
[H3C]
[H3C]
[H3C]dis dh
Client Information
-------------------------------------------------------------------------------
MAC Address BSSID AID State PS Mode QoS Mode
-------------------------------------------------------------------------------
portal local-server http
portal trap server-down
#
oap management-ip 192.168.0.101 slot 0
#
wlan auto-ap enable
#
vlan 1
#
vlan 2
#
domain system
access-limit disable
--- total 6 entry ---
[H3C]dis cur lo
[H3C]dis cur co
[H3C]dis cur configuration lo
[H3C]dis cur configuration ?
ap-group Display Ap-group configuration
by-linenum Display configuration with line number
bind-attribute mac 0022-3344-1122
authorization-attribute level 3
authorization-attribute user-profile mac
service-type telnet
service-type portal
192.168.0.2 0023-8919-6030 Apr 27 2000 12:40:40 Auto:COMMITTED
192.168.2.3 0021-27b6-fa29 Apr 27 2000 13:36:09 Auto:COMMITTED
192.168.2.4 0013-e805-5321 Apr 27 2000 13:44:06 Auto:COMMITTED
bind-attribute ip 192.168.2.2
bind-attribute mac 0022-3344-1122//任意写的MAC地址
authorization-attribute level 3
authorization-attribute user-profile mac
service-type telnet
wlan-rrm Display Wlan-rrm configuration
wlan-st Display Wlan-st configuration
| Matching output
<cr>
[H3C]dis cur configuration luse
[H3C]dis cur configuration luser
WX本地用户(MAC和IP绑定)+AP位置控制接入测试过程
[H3C]_ ver
H3C Comware Platform Software
Comware Software, Version 5.20, Release 3111
Comware Platform Software Version COMWAREV500R002B71D010SP01
[H3C]
[H3C]
[H3C]dis cur
#
version 5.20, Release 3111
#
sysname H3C
#
domain default enable system
#
telnet server enable
#
port-security enable
#
portal server local ip 192.168.0.100
serial-id auto
radio 1
#
wlan ap ap2_008 model WA2210-AG
serial-id 210235A29DB094004495
radio 1
service-template 2//这个暂时没使能radio,方便后面测试
#
dhcp enable
#
user-profile mac enable
Total 0 connection(s) matched.
[H3C]
[H3C]
[H3C]dis wl
[H3C]dis wlan cl
[H3C]dis wlan client
Total Number of Clients : 1
Total Number of Clients Connected : 1
dhcp-pool Display Dhcp-pool configuration
isp Display Isp configuration
luser Display Luser configuration
post-system Display Post-system configuration
system Display System configuration
service-type portal
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
gateway-list 192.168.2.1
#
user-group system
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet
local-user test
password simple test
H3C WX3010 uptime is 0 week, 0 day, 2 hours, 40 minutes
H3C WX3010 with 1 RMI XLS 208 750MHz Processor
256M bytes DDR2
56M bytes Flash Memory
Config Register points to FLASH
192.168.2.2 001e-6453-bdce Apr 27 2000 14:37:20Auto:COMMITTED
192.168.0.3 001e-6453-bdce Apr 27 2000 12:36:27 Auto:COMMITTED
192.168.0.1 000f-e27e-1c20 Apr 27 2000 12:06:19 Auto:COMMITTED
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan service-template 1 clear
ssid mac
bind WLAN-ESS 1
service-template enable
#
wlan service-template 2 crypto
radio 2
#
wlan ap ap1_001 model WA2220E-AG
serial-id 210235A29F0081000109
radio 1
radio 2
service-template 1
service-template 2
radio enable
#
wlan ap ap2 model WA2210-AG
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet
local-user test
password simple test
bind-attribute ip 192.168.2.2
ssid psk
bind WLAN-ESS 2
cipher-suite tkip
security-ie wpa
service-template enable
#
wlan ap-group 1
ap ap1_001
#
user-profile mac
wlan permit-ap-group 1
#
interface NULL0
#
load xml-configuration
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
#
return
[H3C]
[H3C]
[H3C]dis conn
[H3C]dis connection