WLAN无线产品培训.ppt

四、认证授权 认证用户与mac绑定后，是双向绑定，该用户就不能在其他mac上会导致认证不成功，一个用户名可以绑定在5个mac上，一个mac可以绑定N个用户名 四、无线网络-认证授权 认证授权是根据无线的SSID来设置的，所以认证方式的选择其实是在新建无线网络的时候，来设置无线终端STA的认证方式和授权的 四、无线网络-认证授权 SSID：无线信号的名称 接入点：配置在哪些接入点的范围启用该无线信号 数据模式：配置该无线网络的转发模式 设置频段：可以设置单独2.4G或5.8G或者所有 隐藏SSID，就是不发beacon数据包，客户端主动设置SSID并连接 开启流量整形：开启后（ H.323/SIP/SDP）的语音和视频流量能得到硬件高优先级保障 1、新增无线网络 四、无线网络 WAP/WPA2（企业) 开放式 开放式+WEB WPA/WPA2（个人） WPA+PSK(个人) WPA2+PSK（个人） WPA-PSK/WPA2-PSK+WEB WPA（企业） WPA2（企业） 2、设置无线认证方式 四、无线网络 3、WPA(企业)、WPA2（企业）、WPA/WPA2（企业） 四、无线网络-认证授权 4、WPA-PSK/WPA2-PSK(个人) 四、无线网络-认证授权 5、开放式+web认证 6、web认证页面 /1/login.html?ref=/ 是AP上的lookback的环回接口地址，所以认证界面是AP给STA返回的界面。 四、无线网络-认证授权 四、无线网络-认证授权 认证前角色，是指无线接入密钥已经正确输入，还未web认证前可以访问的网络权限，认证前属于的vlan 7、WPA-PSK/WPA2-PSK+WEB认证 四、无线网络-认证授权 8、开放式认证 无需输入任何用户名和密码，接入即可使用网络 四、无线网络-认证授权 为接入的STA设置属于的vlan,这个vlan与有线网络中的vlan是有区别的，该无线的vlan会封装在数据隧道内传输 四、无线网络-认证授权 选择hybrid的时候，无线会去扫描信道，检测信道可用率，干扰值，只有选择hybrid后，智能射频才生效，才会每隔一个周期（10分钟）去扫描一次调整一次频率和信道 四、无线网络-认证授权 信道扫描时间设置 四、无线网络-认证授权 normal:AP只有在加电启动完成的时候，自动调整一次频率和信道，后续不会去扫描信道，也不会自动调整。 Monitor:暂时没用，后续功能开发用 四、无线网络-认证授权 五、其他 1、入侵检测： （1）泛洪攻击 （2）欺骗攻击检测 欺骗攻击：判断标准为扫描AP通过检测网络是否有BSSID相同，而且是解除认证或解除关联报文，从而判定为欺骗攻击。 泛洪攻击（Flooding攻击）是指WLAN设备会在短时间内接收了大量的同种类型的报文。 此时WLAN设备会被泛洪的攻击报文淹没而无法处理真正的无线终端的报文。发现攻击会添加到动态黑名单，不允许接入到系统AP。 五、其他-命令控制台 1、1.5版本开始支持命令控制台 五、其他-新增调试开关ssh和telnet 1、1.5版本开始支持 telnet 密码与与WAC的控制台密码一致，WAC控制台密码变动，AP联动变化 ssh为联动组合密码 串口登录密码同ssh 五、其它——telnet调试窗口 五、其他---黑白名单 2、黑名单： 黑名单，只能以MAC方式添加，可以手动或自动添加 黑名单多为系统自动添加，比如入侵防护。 白名单多为管理员手动添加，用于终端验证。 五、其它——日志优化 1.5新功能 日志包含了黑匣子和配置文件，以及日志文件，日志解压密码：sangforwns 五、其它——控制台加强升级功能 1.5开始增加 WEBUI控制台可以给WAC升级SSU包 WEBUI控制台可以给WAC升级KB补丁包 WEBUI控制台可以给WAC回滚KB补丁包 5、其它-接入点故障分析软件 5、其它-版本介绍 1.6版本开始支持微信认证 1.6版本开始支持WIPS（非法AP反制）、协议栈加速、终端识别 1.8版本开始支持应用识别及控制 深圳市南山区科技中二路 深圳软件园12栋501 Add: 5/F,#12 Bldg.,Kejizhong Rd2, Software Park, Hi-tech District Shenzhen, China P.C.:518052 * * * * * * 二、AP与WAC的部署 6、远程环境部署 二、AP与WAC的部署 6、远程环境部署 1、远程部署的时候要映射的端口：UDP7777、UDP7077、TCP7070、TCP800、TCP8081、TCP8082 集中转发时数据经过WAC转发后不能保持其二层属性 2、远程环境本地转发和集中转发时都可以，一般建议本地转发