WLAN AP安全策略中WPA认证与WPA2认证的差异

news2024/12/25 9:54:49

 一、安全策略WPA认证(PSK认证+TKIP加密)的案例

组网需求:

        设备作为FAT AP,为用户提供WLAN服务,用户可以搜索到名为huawei的无线网络,采用的安全策略为WPA-PSK认证+TKIP加密的方式。

组网图如下:

FAT AP上的相关配置:

#
vlan 102 
#
dhcp enable  //使能DHCP功能
#
dot1x enable //使能802.1x功能(PSK密钥交互承载在EAPOL报文之上,所以需要开启dot1x),V200R008及之后版本不再需要配置该命令
#
interface Vlanif102
 ip address 192.168.1.1 255.255.255.0
 dhcp select interface  //使能VLANIF接口的DHCP服务功能
#
interface Wlan-Bss1     //配置WLAN-BSS虚接口
 port hybrid tagged vlan 102
#
wlan
 wmm-profile name wmm id 1              //创建WMM模板,模板参数采用缺省值
 traffic-profile name traffic id 1      //创建流量模板,模板参数采用缺省值
 security-profile name security id 1    //创建安全模板security采用wpa+psk+tkip安全策略
                                        也可以采用(wpa+psk+CCMP)安全策略,只需将encryption-method后面的加密方式改为CCMP即可
  security-policy wpa 
  wpa authentication-method psk pass-phrase cipher %^%#Q-%d~;.Aj!<@qOUJ=vMG~rie2vkWOOUq>`5f73RU%^%# encryption-method tkip
 service-set name ss-1 id 0  //创建服务集
  Wlan-Bss 1                 //配置服务集绑定WLAN-BSS 1接口
  ssid huawei                //指定服务集ID
  traffic-profile id 1       //配置服务集绑定流量模板
  security-profile id 1      //配置服务集绑定安全模板
 radio-profile name radio-1 id 1  //创建射频模板
  wmm-profile id 1                //配置射频模板绑定WMM模板
#
interface Wlan-Radio0/0/0
 radio-profile id 1       //将射频口绑定射频模板
 service-set id 0 wlan 1  //将射频口绑定服务集

 验证配置结果:

1、无线用户可以搜索到SSID为huawei的WLAN网络,用户需要输入PSK预共享密钥0123456789才能正常使用WLAN服务。

2、在Router上执行display security-profile { id profile-id | name profile-name }命令,可以查询到接入安全的配置策略。

3、在Router上执行display station assoc-info interface wlan-radio0/0/0 [ service-set service-set-id ]命令,可查询Radio上或Radio上指定service-set上所有关联的无线终端接入信息。

 二、安全策略WPA2认证(PSK认证+CCMP加密)的案例

组网需求:
         设备作为FAT AP,为用户提供WLAN服务,用户可以搜索到名为huawei的无线网络,采用的安全策略为WPA2-PSK认证+CCMP加密的方式。

组网图如下:

 FAT AP上的相关配置:

#
vlan 101 
#
dhcp enable  //使能DHCP功能
#
dot1x enable //使能802.1x功能(PSK密钥交互承载在EAPOL报文之上,所以需要开启dot1x),V200R008及之后版本不再需要配置该命令
#
interface Vlanif101
 ip address 192.168.0.1 255.255.255.0
 dhcp select interface  //使能VLANIF接口的DHCP服务功能
#
interface Wlan-Bss1  //配置WLAN-BSS虚接口
 port hybrid tagged vlan 101
#
wlan
 wmm-profile name wmm id 1              //创建WMM模板,模板参数采用缺省值
 traffic-profile name traffic id 1      //创建流量模板,模板参数采用缺省值
 security-profile name security id 1    //创建安全模板security采用wpa2+psk+CCMP安全策略
                                        也可以采用(wpa2+psk+TKIP)安全策略,只需将encryption-method后面的加密方式改为TKIP即可
  security-policy wpa2 
  wpa2 authentication-method psk pass-phrase cipher %^%#Q-%d~;.Aj!<@qOUJ=vMG~rie2vkWOOUq>`5f73RU%^%# encryption-method ccmp
 service-set name ss-1 id 0  //创建服务集
  Wlan-Bss 1                 //配置服务集绑定WLAN-BSS 1接口
  ssid huawei                //指定服务集ID
  traffic-profile id 1       //配置服务集绑定流量模板
  security-profile id 1      //配置服务集绑定安全模板
 radio-profile name radio-1 id 1  //创建射频模板
  wmm-profile id 1                //配置射频模板绑定WMM模板
#
interface Wlan-Radio0/0/0
 radio-profile id 1       //将射频口绑定射频模板
 service-set id 0 wlan 1  //将射频口绑定服务集

验证配置结果:

1、无线用户可以搜索到SSID为huawei的WLAN网络,用户需要输入PSK预共享密钥0123456789才能正常使用WLAN服务。

2、在Router上执行display security-profile { id profile-id | name profile-name }命令,可以查询到接入安全的配置策略。

3、在Router上执行display station assoc-info interface wlan-radio0/0/0 [ service-set service-set-id ]命令,可查询Radio上或Radio上指定service-set上所有关联的无线终端接入信息。

注:主要差别在于:WPA创建安全模板security采用wpa+psk+tkip安全策略

                                 WPA2(wpa+psk+CCMP)安全策略

                                 WPA  encryption-method后面接的是TKIP

                             而WPA2只需将encryption-method后面的加密方式改为CCMP即可

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/63986.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

3 内存访问

内存访问 1 字的存储 寄存器中&#xff1a;16位寄存器存一个字。高8位放高位字节&#xff0c;低8位当低位字节。 内存中&#xff1a;内存单元是字节单元&#xff0c;一个字要用2个连续的内存单元保存。低位字节保存在低地址内存单元&#xff0c;高位字节保存在高地址内存单元…

vmware上的centos8没有网络

目录一、先了解虚拟机的三种网络模式二、目前的网络模式和网络状况三、 解决网络不可用问题一、先了解虚拟机的三种网络模式 虚拟机的三种网络模式 二、目前的网络模式和网络状况 我的虚拟机网络配置 我们要将虚拟机和本机在同一个局域网络里才能入网 进入cmd输入ipconfig…

Java多线程之常用的相关方法总结(线程停止、线程休眠、线程礼让、线程优先级、守护线程等等)

Java多线程之相关常用方法一、线程方法二、线程停止1、思路2、样例三、线程休眠&#xff08;sleep&#xff09;1、思路2、样例四、线程礼让&#xff08;yield&#xff09;1、思路2、样例五、线程强制执行&#xff08;join&#xff09;1、思路2、样例六、观测线程状态1、相关概念…

Mac配置python wind量化接口

首先Mac与Windows的wind配置完全不同&#xff1a; Windows&#xff1a;wind相对容易配置&#xff0c;直接用软件就可以点击并添加配置环境即可Mac配置如下 文章目录Mac上Wind的基本情况Mac配置python Wind量化接口1. 在App Store中下载并打开 “Wind App” 这个应用2. 配置pyt…

带有SPI接口的独立CAN控制器DP2515

DP2515是一款独立控制器局域网络&#xff08;Controller Area Network&#xff0c; CAN&#xff09;协议控制器&#xff0c;完全支持 CAN V2.0B 技术规范。该器件能发送和接收标准和扩展数据帧以及远程帧。 DP2515自带的两个验收屏蔽寄存器和六个验收滤波寄存器可以过滤掉不想要…

MySql使用MyCat分库分表(五)MyCat 管理及监控

视频学习地址&#xff1a;17-尚硅谷-垂直分库_哔哩哔哩_bilibili 笔记参考地址&#xff1a;MySQL 分库分表 | xustudyxus Blog (frxcat.fun) MyCat 管理 Mycat默认开通2个端口&#xff0c;可以在server.xml中进行修改。 8066 数据访问端口&#xff0c;即进行 DML 和 DDL 操…

Java搭建宝塔部署实战毕设项目SSM学生学籍管理系统源码

大家好啊&#xff0c;我是测评君&#xff0c;欢迎来到web测评。 本期给大家带来一套Java开发的毕设项目SSM学生学籍管理系统的源码&#xff0c;适合拿来做毕业设计的同学。可以下载来学习一下&#xff0c;本期把这套系统分享给大家。 技术架构 技术框架&#xff1a;ssm layui…

Kafka 数据重复怎么办?(案例)

一、前言 数据重复这个问题其实也是挺正常&#xff0c;全链路都有可能会导致数据重复。 通常&#xff0c;消息消费时候都会设置一定重试次数来避免网络波动造成的影响&#xff0c;同时带来副作用是可能出现消息重复。 整理下消息重复的几个场景&#xff1a; 生产端&#xff1…

Scanner、Random、stirng

API的使用 API : Application Programming Interface [应用程序编程接口] -> 帮助文档,词典 [对JDK的翻译文档][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aWo9KVNQ-1670235353300)(https://cdn.staticaly.com/gh/quinhua/picsmain/markdown/…

RabbitMQ发布确认高级

在生产环境中由于一些不明原因&#xff0c;导致 RabbitMQ 重启&#xff0c;在 RabbitMQ 重启期间生产者消息投递失败&#xff0c;导致消息丢失&#xff0c;需要手动处理和恢复。 在这样比较极端的情况&#xff0c;RabbitMQ 集群不可用的时候&#xff0c;无法投递的消息该如何处…

Chrome安装油猴插件详细教程

Chrome安装油猴插件详细教程 一、油猴安装方法 方法一&#xff1a;Google官方商店安装&#xff08;推荐&#xff0c;需要科学上网&#xff09; 方法二&#xff1a;本地安装&#xff08;无需科学上网&#xff0c;不会科学上网的适用&#xff09; 二、安装油猴插件 方法一&am…

FineReport数据图表制作-标签控件

1. 概述 1.1 版本 报表服务器版本 功能变更 11.0 -- 1.2 应用场景 「标签控件」不支持填报应用&#xff0c;只能在参数页面下使用。如下图所示&#xff1a; 注&#xff1a;移动端不识别「标签控件」&#xff0c;识别的是普通控件的「标签名称」属性&#xff0c;所以移动端…

我不说你知道 DotImage SDK之DotViewer 在线文档查看编辑?

关注我 日日新&#xff0c;关注我 一手料&#xff0c;关注我 懂国外&#xff0c;关注我 更新快&#xff0c;关注我 不玩假&#xff01;&#xff01;&#xff01;&#xff01; 开发团队被请求淹没&#xff0c;并被迫用更少的资源做更多的事情。DotViewer 旨在帮助解决这一挑战&…

sequencer和sequence

●了解了sequencer与driver之间传递sequence item的握手过程,同时也掌握了sequence与item之间的关系。 ●接下来需要就sequence挂载到sequencer的常用方法做出总结,大家可以通过对这些常用方法和宏的介绍&#xff0c;了解到它们不同的使用场景。 ●面对多个sequence如果需要同时…

Python学习----静态web服务器

开发静态web服务器 开发步骤&#xff1a; 1、编写一个TCP服务端程序 2、获取浏览器发送的HTTP请求报文数据 3、读取固定页面数据&#xff0c;把页面数据组装HTTP响应报文数据发送给浏览器 4、HTTP响应报文数据发送完成之后&#xff0c;关闭服务于客户端的套接字 import socke…

(Java)Mybatis学习笔记(四)

前言 继续学习自定义映射&#xff0c;今天便是mybatis初步学完的最后一天了&#xff0c;加油&#xff0c;奥里给~ 搭建MyBatis框架 步骤说明 创建表时把email打成了eamil&#xff0c;导致报了下错 1️⃣在mybatis下创建一个module 2️⃣配置pom.xml文件&#xff0c;导入相…

[附源码]计算机毕业设计基于springboot的桌游信息管理系统

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

深度解析布谷鸟过滤器(上篇)

深度解析布谷鸟过滤器 0 引言 布隆过滤器&#xff08;Bloom Filter&#xff09;&#xff0c;诞生于UNIX元年&#xff08;1970年&#xff09;的一个老牛逼的过滤器&#xff0c;与时间戳同寿&#xff0c;经久不衰老而弥坚&#xff0c;查重性能至今令人非常满意。美中不足的是有…

Windows任务计划程序Task Scheduler笔记

微软文档居然搜不到了 Windows任务计划程序已经存在许多年了&#xff0c;原来在微软的TechNet上有详细的操作介绍的&#xff0c;现在发现网站改版&#xff0c;原来的介绍居然搜索不到了&#xff0c;微软的平台上出现这种事情&#xff0c;也是比较吃惊了。 添加任务计划不难 …

ORB-SLAM2 ---- Tracking::Relocalization函数

目录 1.函数作用 2.步骤 3.code 4.函数解释 4.1 将当前帧的描述子转化为BoW向量 4.2 用词袋找到与当前帧相似的候选关键帧 4.3 遍历所有的候选关键帧&#xff0c;通过词袋进行快速匹配&#xff0c;用匹配结果初始化PnP Solver 4.4 通过一系列操作&#xff0c;直到找到…