H-REAP 操作模式配置示例(2)
本示例使用以下配置设置:
WLAN/SSID 名称: 中央第 2 层安全: 802.1x/LEAPH-REAP 本地交换: 已禁用
要配置 WLC 进行集中身份验证、集中交换,请使用 GUI 完成以下步骤:
1.单击 WLANs 以创建一个名为 central 的新 WLAN,然后单击 Apply。
2.因为此 WLAN 使用集中身份验证,所以请在 Layer 2 Security 字段中选择 802.1x 身份验证。
H-REAP 操作模式配置示例
3.在 Radius Servers 部分下面,选择为身份验证配置的相应服务器。
4.因为此 WLAN 使用集中交换,所以要确保禁用 H-REAP Local Switching 复选框(即未选中 Local Switching 复选框)。 然后,单击 Apply。
5.选择 Security > Radius Authentication 以在 WLC 中配置 RADIUS 服务器信息。
下列各图说明在 WLC 中配置 RADIUS 服务器信息的过程:
H-REAP 操作模式配置示例
注意: 此处使用的共享密钥应该与在 ACS 服务器中使用的共享密钥相同。 否则,不会将 WLC 作为 ACS 服务器的 AAA 客户端添加。 本文档未说明如何配置 RADIUS 服务器和 EAP 身份验证。 有关如何配置 WLC 中 EAP 身份验证的信息,请参阅WLAN 控制器 (WLC) 中 EAP 身份验证的配置示例。
H-REAP 操作模式配置示例
验证集中身份验证、集中交换
请完成以下步骤:
1.用相同的 SSID 和安全配置对无线客户端进行配置。
在本例中,SSID 是 central ,安全方法是 802.1x/LEAP。 本文档使用 ADU 版本 2.5 作为其客户端实用程序。
2.输入在 RADIUS server>User Setup 中配置的用户名和口令,以在客户端中激活该 central SSID。
本示例使用 userA
作为用户名和口令。
客户端由 RADIUS 服务器集中身份验证并且与 H-REAP AP 关联。 H-REAP 此时处于集中身份验证、集中交换
状态。
注意: 本文档为无线客户端使用静态 IP 地址 172.18.1.5。 您也可以通过 DHCP 服务器向该客户端分配一个 IP 地址。身份验证关闭、交换关闭
使用集中身份验证、集中交换部分中说明的配置,禁用连接控制器的广域网链路。 现在,控制器等待来自 AP 的检测信号应答。 检测信号应答类似于保活消息。 控制器尝试发出五个连续的检测信号,每一秒钟发出一个。
H-REAP 操作模式配置示例
因为它没有收到来自 H-REAP 的检测信号应答,所以 WLC 撤销 LAP 的注册。
从 WLC 的 CLI 发出 debug lwapp events enable 命令以验证撤销注册进程。 以下是该 debug 命令的输出示例:
Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Did not receive heartbeat reply fromAP 00:15:c7:ab:55:90Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamContext: Down LWAPP event for AP 00:15:c7:ab:55:90 slot 0Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamContext: Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 0Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamContext: Down LWAPP event for AP 00:15:c7:ab:55:90 slot 1Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 apfSpamProcessStateChangeInSpamContext: Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 1Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Received LWAPP Down event for AP 00:15:c7:ab:55:90 slot 0!Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 0Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Received LWAPP Down event for AP 00:15:c7:ab:55:90 slot 1!Thu Jan 18 03:19:32 2007: 00:15:c7:ab:55:90 Deregister LWAPP event for AP 00:15:c7:ab:55:90 slot 1
H-REAP 进入独立模式。 从 LAP 的 CLI 发出 debug lwapp reap 命令以验证 LAP 从 H-REAP 模式到独立模式的过渡。
因为该 WLAN 以前集中身份验证并集中交换,所以控制流和数据流都通过隧道传回到控制器。 因此,如果没有控制器,则客户端将
无法保持与 H-REAP 的联系而断开。 H-REAP 客户端关联和身份验证均关闭的状态称为身份验证关闭、交换关闭。
集中身份验证、本地交换
在此状态下,对于给定的 WLAN,WLC 处理所有的客户端身份验证,H-REAP LAP 在本地交换数据包。 成功进行客户端身份验证后,控制器会向 H-REAP 发送 LWAPP 控制命令,指示 LAP 在本地交换给定客户端的数据包。 在成功进行身份验证之后,会逐个客户端发送此消息。 此状态仅在连接模式下适用。
本示例使用以下配置设置:
WLAN/SSID 名称: central-local第 2 层安全: 802.1x/LEAP。H-REAP 本地交换: 已启用
在控制器的 GUI 中,完成以下步骤:
1.单击 WLANs 以创建一个名为 central-local 的新 WLAN,请然后单击 Apply。
2.因为此 WLAN 使用集中身份验证,所以请在 Layer 2 Security 字段中选择 802.1x 身份验证。
3.在 Radius Servers 部分下面,选择为身份验证配置的相应服务器。
要在控制器中配置 RADIUS 服务器信息,请参阅本文档集中身份验证、集中交换部分中的步骤 4。
4.选中 H-REAP Local Switching 复选框以便在 H-REAP 上本地交换属于此 WLAN 的客户端数据流。
H-REAP 操作模式配置示例
验证集中身份验证、本地交换
请完成以下步骤:
1.用相同的 SSID 和安全配置对无线客户端进行配置。
在本例中,SSID 是 entral-local ,安全方法是 802.1x/LEAP。
2.输入在 RADIUS server>User Setup 中配置的用户名和口令,以在客户端中激活该 central-local SSID。
本示例使用 userA 作为用户名和口令。
H-REAP 操作模式配置示例
3.单击 Ok。
客户端由 RADIUS 服务器集中身份验证并且与 H-REAP AP 关联。 H-REAP 此时处于集中身份验证、本地交换
状态。
身份验证关闭、本地交换
如果一个本地交换的 WLAN 配置为要求在 WLC 上处理任何验证类型(例如 EAP 身份验证 [动态WEP/WPA/WPA2/802.11i]、WebAuth或 NAC),则一旦广域网发生故障,它将进入身份验证关闭、本地交换状态。 在此状态下,对于给定的 WLAN,H-REAP 拒绝尝试进行身份验证的任何新增客户端。 但会继续发送信标并探测响应,以保持现有的客户端保持正常连接。 此状态仅在独立模式下有效。为了验证此状态,请使用集中身份验证、本地交换部分中说明的配置。
如果连接 WLC 的广域网链路断开,则 WLC 将完成撤销注册 H-REAP 的过程。
撤销注册后,H-REAP 即会进入独立模式。 从 H-REAP 模式到独立模式的这个过渡可以在 H-REAP CLI 上用 debug lwapp REAP 命令验证。 以下是此调试指令的输出示例:
REAP: REAP AP Switching to Standalone mode,Connected to Controller 1LWAPP_CLIENT_ERROR_DEBUG: GOING BACK TO DISCOVER MODEWIDS-6-DISABLED: IDS Signature is removed and disabled.LWAPP-5-CHANGED: LWAPP changed state to DISCOVERY
H-REAP 操作模式配置示例
通过此 WLAN 关联的客户端仍然保持其连通性。 然而,因为控制器、验证程序不可用,H-REAP 不允许任何来自此 WLAN 的新连接。这可以 …… 此处隐藏:3758字,全部文档内容请下载后查看。喜欢就下载吧 ……
相关推荐:
- [实用文档]李践-有效提升销售的12大黄金法则8-大
- [实用文档]党支部换届工作方案
- [实用文档]2013年下期电子商务专业部宣传工作计划
- [实用文档]方庄一矿通风、钻探绩效工资考核管理办
- [实用文档]项目一 认识企业物流认识企业物流
- [实用文档]MBI_Display_产品蓝图规画
- [实用文档]北京市建筑业劳务作业人员普法维权培训
- [实用文档]锅炉燃烧调整与运行优化
- [实用文档]4支付结算业务的核算
- [实用文档]米什金_货币金融学_第9版各章学习指导
- [实用文档]水泥混凝土路面硬化工程施工组织设计
- [实用文档]钢筋工程安全技术交底书
- [实用文档]关于公布华中师范大学本科毕业论文
- [实用文档]太原市园林绿化施工合同范本 2
- [实用文档]周日辅导 初中英语分类复习单项选择题(
- [实用文档]第四章 文化经纪人的管理形式 第二节
- [实用文档]学宪法讲宪法竞赛题库
- [实用文档]《数值计算方法》期末考试模拟试题二
- [实用文档]爱词霸学英语:每日一句( 十月)
- [实用文档]2014年国家公务员面试:无领导小组讨论
- 新课程主要理念和教学案例分析汇编(24
- 英国人的快乐源于幸福的家庭生活
- 七年级上册第一次月考模拟数学试卷
- 真丝及仿真丝的种类有哪些?
- 【最新】华师大版八年级数学下册第十六
- 高中英语3500个必背单词
- 我可以接受失败,但我不能接受放弃!
- 最近更新沪科版八年级物理上册期末试卷
- 绿化工作先进乡镇事迹材料
- 鲁教版九年级上册思想品德教学计划
- 英语音标的分类
- 地下室底板无梁楼盖与普通梁板结构形式
- 美容师黄金销售话术
- 雅思写作满分作文备考方法
- 血清甲状腺激素测定与高频彩色多普勒超
- 1度浅析装修对室内空气品质的影响
- 2017-2022年中国汞矿行业深度分析与投
- 计算机二级VB公共基础知识
- (何勇)秸秆禁烧_重在寻找出路
- 内外墙抹灰工程分包施工合同1




