Huawei Wireless Access Controllers Guide de configuration de la plate-forme Web V200R003C00 Web - Exemple de configuration de l'authentification 802.1

181 0 0 0

Comme représenté sur la   Figure 18-7 , une entreprise relie le AC au commutateur d'agrégation en mode dérivation pour gérer le point d'accès de manière centralisée et fournir un WLAN avec un SSID huawei afin que les utilisateurs puissent accéder au réseau n'importe où et à tout moment. le AC fonctionne comme un serveur DHCP pour attribuer des adresses IP à l’AP et au STA.

En raison de l'ouverture du WLAN, il existe des risques de sécurité. Pour répondre aux exigences de haute sécurité, l'authentification 802.1x est utilisée et le serveur RADIUS authentifie les identités des agents de protection des accès. La stratégie de sécurité WPA2 est utilisée pour fournir le mode de cryptage CCMP le plus sécurisé.


Figure 18-7   Mise en réseau pour la configuration de l'authentification 802.1x 

9c9834d0eeb94c5598262863e6d5a7b9


Préparation des données 

ObjetLes données
VLAN de gestion pour APVLAN 100
Service VLAN pour les STAVLAN 101
Serveur DHCPle   AC   fonctionne comme serveur DHCP pour les AP et les STA.
Pool d'adresses IP pour le point d'accès192.168.100.2 à 192.168.100.254/24
Pool d'adresses IP pour les STA

192.168.101.3 à 192.168.101.254/24

DNS: 8.8.8.8

Adresse qui ne peut pas être attribuée: 192.168.101.2 du routeur

AC ID / Code du pays0 / CN
Interface source de l'ACVLANIF 100
Profil radio WLAN

Nom: radio

Profil WMM: wmm

Ensemble de services WLAN

Nom: huawei

SSID: huawei

Interface WLAN ESS: WLAN-ESS1

Profil de sécurité: sécurité

Profil de trafic: trafic

Mode de transfert de données: transfert de tunnel

Passerelle AP

VLANIF 100: 192.168.100.1

Passerelle STA

VLANIF 101: 192.168.101.1

Nom d'utilisateur et mot de passe STA

  • Nom d'utilisateur: huawei
  • Mot de passe: huawei123
  • Schéma d'authentification: huawei
  • Domaine d'authentification: huawei

Serveur RADIUS

  • Modèle de serveur: huawei
  • Adresse IP: 192.168.102.1
  • Numéro de port: 1812
  • Clé partagée: huawei123

Configuration Roadmap

La configuration roadmap est la suivante:

  1. Utilisez l’assistant de configuration pour configurer le PA afin qu’il se connecte au AC. Configurez un VLAN de gestion et un VLAN de service.

  2. Configurez une adresse de serveur DNS dans le pool d'adresses DHCP du VLAN de service pour fournir le service DNS à la STA.
  3. Configurez un itinéraire statique de sorte que le AC transmette le paquet au routeur après avoir reçu le paquet de la STA.
  4. Configurez un schéma d'authentification RADIUS, référencez-le dans un domaine AAA et activez l'authentification 802.1x.
  5. Utilisez l'assistant de configuration pour configurer le service WLAN et fournir le service WLAN au AP.

Procédure

  1. Configurez les commutateurs et le routeur.

# Ajoutez GE0/0/1 et GE0/0/2 sur le commutateur d'accès au VLAN 100 (le VLAN par défaut de GE0/0/1).

# Sur le commutateur d'agrégation, ajoutez GE0/0/1 et GE0/0/2 au VLAN de gestion 100, et ajoutez GE0/0/2 et GE0/0/3 au VLAN de service 101.

# Attribuez une adresse IP 192.168.101.2 à GE0/0/1 sur le routeur et configurez le routeur en tant que passerelle par défaut pour le AC.

# Configurez un serveur RADIUS, configurer un nom d’utilisateur et un mot de passe, et définir la clé partagée sur huawei123.


2.Configurez le point d'accès pour aller en ligne sur l'AC

  • Choisir Configuration Wizard > Configuration Wizard > AP Online Configuration Wizard. La page AP Online Configuration Wizard est affichée..

3261ae2f641c405980710c8d72e763d9


  • Configurez l'interface Ethernet.

# Sur la page Configure Ethernet Interface, cliquez 575354a25edd4421a8b43be075ad3ab5  à côté de GigabitEthernet0/0/1 pour ajouter l'interface au VLAN 100 et au VLAN 101 en mode tagged.

acd712a64a9a4ff1a9606f8a535b835d


  • Configurez des interfaces virtuelles.

# Cliquez sur Create dans la page Configure Virtual Interface. La page Create Virtual Interface est affichée.


# Configurez une adresse IP 192.168.100.1/24 pour le  VLANIF 100.
aaeac19a85b54793a77f7f1e5cb0ea81

# Configure une adresse IP 192.168.101.1/24 pour le VLANIF101.

# Cliquez sur Next.


  • Configure DHCP.

# Cliquez sur Create sous la page Configure DHCP. La page Create IP Pool est affichée..

# Configurer un pool d'addresse IP pour le VLANIF 100.
a4cd27e8762b47189fe0a2dec841ab26

# Configurez un pool d'addresse IP pour le VLANIF 101. Indiquez que l'adresse IP 192.168.101.2 de ce groupe d'adresses ne peut pas être attribuée automatiquement au STAs.
4dd76e4d787748ae95521487689f2a7b

# Cliquez sur Next.

  • Configurez le AC.


dbbbc9acb5094c1190e5d94cfab1181f

  • Confirmez le parametrages.

Dans la page Confirm Settings, confirmez que les paramètres sont corrects, puis cliquez sur Finish.

3.Configurez DNS.

# Choisissez IP Service > DHCP > IP Pool et cliquez 575354a25edd4421a8b43be075ad3ab5 à côté de Vlanif101 dans IP Pool List pour configurer l'adresse du serveur DNS pour la STA.

47c735a0af4e4bbea94ca2c1e4479df6


4.Configurez une route statique.

# Choisissez IP Service > Route > Static Route Configuration pour créer une route statique.
b3260dafbcc44411868395065dcf6beb

5.Configure RADIUS authentication.

# Choisissez Security Management > AAA > AAA Schemes pour créer un schéma d'authentification..

a9c1f34fb3db4e199d023fac731b5d84

# Cliquez sur la page RADIUS Setting pour créer un modèle de serveur et définir la clé partagée sur la même chose que celle configurée sur le serveur RADIUS.

8b517160e1774e2595dac7cfe14088f1

# Configurez une serveur d'authentication.

5c6bfa59033f423ab2994a7f466bd632

# Cliquez sur l'onglet Domain Management pour créer un domaine, puis liez le schéma d'authentification et le modèle du serveur RADIUS au domaine.

490bc4d388d842228c96861be9609cbd


6.Activer l'authentification 802.1x globalement.

# Choisissez Security Management > 802.1X Authentication > Global 802.1X Authentication Configuration pour activer l'authentification 802.1x, puis cliquez Apply.

af0c161e560a40c1970530f931556908

7.Configurez le service WLAN.

  • Choisissez Configuration Wizard > Configuration Wizard > WLAN Configuration Wizard. la page WLAN Configuration Wizard  est affichée

778f6d2d31f34716969a21fbc3bc373b


  • Sélectionnez Common WLAN Service and cliquez Next.
  • Ajoutez l'AP.

# Cliquez Create sur la page Configure AP. La page Create AP est affichée.

# Assemblez l'AP type a AP6010DN-AGN et la MAC address a 60de-4476-e360 sur la page Create AP pour ajputer l'AP. 
92a5d52d12b74cc8a5bdc3a0f50ee3c3

  • Sélectionnez l'AP et cliquez sur Next.

  • Configurez la radio.

# Sélectionnez 2.4 GHz.

# Créer un profil radio nommé radio. Créez un profil WMM nommé wmm et utilisez les paramètres par défaut dans le profil.
55767d1124314e47a0e53ecc499b3a8f

# Cliquez sur Next.

  • Configurez le service WLAN.

# Sur la page Configure WLAN Service, cliquez sur Create pour créer un ensemble de services..
03131ea295694ac88337ad6f9989e844

# Créer un profil de trafic nommé traffic.
af65b8a9692043c7a7f653effc6e195d

# Créer un profil de sécurité nommé security.
355fb747d5344ecea214e90fe198f1f6

# Créer une interface ESS.
cc4d6ec791c04f219f77b86cbf665f1b

# Sélectionnez le profil de sécurité créé, le profil de trafic, l'interface ESS, cliquez sur Advanced, et assembler Forwarding mode a Tunnel.
73874585a3424118920f49fd93d3310a

# Cliquez sur OK et puis sur Next.

  • Confirmez les paramètres.

# Confirmez que les paramètres sont corrects, puis cliquez sur Finish Dans le message qui s'affiche, confirmez que la configuration doit être remise au AP.

      8.Vérifiez la configuration..

  1. Le WLAN avec le SSID huawei est disponible pour le STA.
  2. Utilisez l'authentification 802.1x sur le STA. Windows7 est utilisé à titre d'exemple.

    1. Choisissez Start > Control Panel > Network and Internet > Network and Sharing Center > Manage Wireless Networks, cliquez sur Add, et selectionnez Manually create a network profile.

      d2a00ff1959e4342afb03e8ea6333eb5
    2. Définissez les paramètres et cliquez Next.

      3325ebf90ca64aee946651d23ed1c42f
    3. Cliquez sur Change connection settings.

      a6355fb4745f49058b215fdf5abd8cec
    4. Cliquez sur Settings.

      0868031c6e3b4d2e9db9628c01127820
    5. Désélectionner Validate server certificate et cliquez sur Configure.

      Désélectionner Automatically use my Windows puis cliquez sur OK.

      6bcaeb0f794e4145843638b521c1efe3
    6. Cliquez sur 1699aa5273ed4e30a40d81b4419d3d8b dans la barre des tâches et connectez-vous au réseau sans fil avec le SSID huawei. La boîte de dialogue Network Authentication est affichée. Entrez le nom d'utilisateur huawei et mot de passe huawei123, et cliquez sur OK.

      a648eba87bb843dcb39ac16de1005fb2
    7. L'état du réseau passe à Connected.


3.Le STA peut s'associer au WLAN et obtenir une adresse IP 192.168.101.x / 24. La passerelle peut être ping.

9664abd150814500bc8c587eee6040fd


                4.Choisissez Terminal Management > Terminal Management > STA Management. Vous pouvez voir que la STA passe en ligne avec succès et obtient une adresse IP.

582d3eb335ab412a848a407c7b879ac8


  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier