- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-AP
本章节下载: 07-AP (416.04 KB)
目 录
AP配置页面提供了如下功能:
· 建立AC和AP间连接
· 自动AP设置
· AP组管理
AP与AC之间的通信依照标准UDP客户端/服务器端模型来建立。数据包通过AC和AP之间的数据隧道传输。这些数据包可以是802.11协议的数据包。AC还提供了AP管理功能,AC可以根据管理员提供的信息动态地配置AP。
在IP网络中AC和AP之间的数据隧道使用UDP协议作为承载协议,并支持IPv4和IPv6协议,接入点可以动态的选择使用IPv4或者IPv6和AC建立链接。因此,可以更好的支持在后续网络改造中,所有的AP和AC都不需要升级就可以继续提供WLAN接入服务,极大方便了网络建设和维护,保证用户的投资回报。
在无线网络中部署的AP数量较多时,使用自动AP功能可以简化配置,避免多次配置AP序列号,减少管理员的配置工作量,同时降低了配置出错的概率。
设备支持以下两种自动AP配置方式:
(1) 配置指定型号的自动AP模板
在“AP > AP设置”页面创建序列号为自动方式的某AP型号后(为了便于描述,称为自动AP模板),开启自动AP功能,此型号的AP能够自动连接到AC上,上线的自动AP会继承AP页面中自动AP模板的配置,AC将以AP的MAC地址来命名上线的自动AP。客户端可以关联到自动AP,但管理员不能对自动AP进行参数修改。
(2) 只开启自动AP功能
开启自动AP功能后,所有AP都能够自动连接到AC上。AC将以AP的MAC地址来命名上线的自动AP。客户端可以关联到自动AP,但管理员不能对自动AP进行参数修改。
在某些情况下,无线接入服务的提供者希望能控制客户端在无线接入网中的接入位置。这里的接入位置目前主要指客户端所接入的AP。如下图所示,Client 1、Client 2和Client 3可以通过AP 1~AP 3接入到外部网络。基于某些策略考虑(如安全性或者计费等因素),提供无线接入服务的机构希望通过特定的AP接入策略,使Client 1和Client 2只能通过AP 1和AP 2访问网络,而Client 3只能通过AP 3访问网络。在这种情况下,可以通过在用户方案下指定客户端可以关联的AP组来确保客户端只能通过AP组中授权的指定AP访问网络资源。
(1) 在界面左侧的导航栏中选择“AP > AP设置”。
(2) 单击<新建>按钮,进入如下图所示AP新建页面。
(3) 配置新建AP,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
AP名称 |
AP的名称 |
|
型号 |
AP的型号名称 |
|
序列号 |
· 自动:AC自动查找AP的序列号。该选项需要和“自动AP设置”配合使用,关于“自动AP设置”,请参见“1.3 自动AP设置” · 手动:手工输入AP序列号;在选择手动方式时,需要输入AP的序列号 |
(1) 在界面左侧的导航栏中选择“AP > AP设置”。
(2)
在列表中找到要进行配置的AP,单击对应的
图标,进入“AP设置”页面,进入如下图所示AP设置页面。
图1-3 AP设置
(3) 修改AP的信息,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表1-2 修改AP的详细配置
|
配置项 |
说明 |
|
AP名称 |
显示选择AP的名称 |
|
射频单元 |
选择AP上的射频单元,射频单元即为AP上的Radio口 射频单元的取值与AP设备的型号有关,请以设备的实际情况为准 |
|
射频模式 |
选择AP上的射频模式: · 802.11a · 802.11b · 802.11g · 802.11n(2.4GHz) · 802.11n(5GHz) 射频模式与AP设备的型号有关,请以设备的实际情况为准 |
|
序列号 |
修改AP的发现方式 · 自动:选择自动AP功能,该选项需要和“自动AP设置”配合使用,关于自动AP设置”,请参见“1.3 自动AP设置” · 手动:手工输入AP序列号
如果AP已经连接,此时改变和删除序列号将触发AC和AP间隧道的拆除。AP将会重新发现并连接AC |
|
描述信息 |
输入AP的描述字符串 |
|
区域码 |
设置AP的区域码 缺省情况下,没有配置AP的区域码。在没有配置AP区域码的情况下,缺省使用全局区域码。如果都进行了配置,则优先采用AP区域码的配置。全局区域码的配置请参见“高级设置”
如果某些AC或FIT AP上的区域码已遵照相应国家或地区的管制要求进行了锁定,此时区域码的生效关系如下: · 若只有AC的区域码处于锁定,则不允许修改该AC的区域码,且所有FIT AP均不允许修改区域码,只能使用AC的区域码。 · 若FIT AP的区域码处于锁定,则不允许修改该FIT AP的区域码,该FIT AP只能使用锁定的区域码; · 若FIT AP和AC的区域码都处于锁定,且二者不同,则以FIT AP的锁定区域码为准 |
(1) 在界面左侧的导航栏中选择“AP > AP设置”。
(2)
在列表中找到要进行配置的AP,单击对应的图标,进入“AP设置”页面,展开“高级设置”部分,进入如下图所示的页面。
(3) 配置新建AP的高级参数,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
|
AP连接优先级 |
配置AC上AP连接的优先级 “AP连接优先级”选项可以单独使用,表示指定AP在AC上的连接优先级,详细应用的可以参见“1.5.1 AP连接优先级配置举例”;该选项也可以和备份功能配合使用,此部分内容可以参见“高级设置” |
|
|
广播探测 |
· 开启:设置AP响应客户端的广播探测请求,表示AP会对无线客户端发送的SSID为空的探测请求进行回复 · 关闭:关闭AP响应客户端的广播探测请求,表示AP只会对无线客户端发送的携带指定SSID的探测请求进行回复,而对SSID为空的探测请求不进行回复 缺省情况下,该选项处于开启状态 |
|
|
配置文件 |
指定配置文件的文件名(该配置文件在设备的存储系统中必须已经存在),将配置文件下载到AP 开启本地转发时,需要使用配置文件对AP进行配置,例如:在本地转发模式下配置User Profile时,需要事先将User Profile、相关的QoS策略和ACL等命令写入配置文件,并将配置文件下载到AP
文件中的内容必须使用完整的命令行形式 |
|
|
Jumbo帧尺寸 |
设置Jumbo帧的最大尺寸 此功能打开后,AC可以向AP发送不超过指定的最大字节的数据报文 缺省情况下,不允许AC向AP发送Jumbo帧 |
|
|
AP保活时间 |
设置AP保活时间 在AP和AC之间使用保活机制来确认隧道是否正常工作。AP周期性地发送回声请求(echo request)给AC;AC收到该请求后会回复回声应答(echo response),表示隧道处于up状态 |
|
|
客户端保活时间 |
设置客户端保活时间间隔 客户端保活机制可以检测到客户端异常下线。正常情况下,客户端下线时会向AC发送离线报文,AC收到该报文后会删除该客户端。但是,若客户端由于电源故障等原因离线,客户端便无法通知AC,这样在AC的客户端列表中就会一直保存该客户端信息。这类已不存在的客户端信息会占用AC的内存,降低AC性能。为了防止这种情况发生,可以在AC上开启用户保活机制 缺省情况下,客户端保活功能处于关闭状态 |
|
|
客户端空闲时间 |
AP和客户端(节电状态或清醒状态)之间连接允许的最大空闲时间 如果客户端空闲的时间超过了指定时间,即AP在指定的时间内没有收到从客户端发来的数据,那么客户端将被删除 |
|
|
备份AC IPv4地址 |
设置该AP的备份AC的IPv4地址 |
如果同时在“高级设置> 双AC备份”页面设置了全局备份AC信息,“AP > AP设置”处的配置将会被优先采用。关于AC备份的功能介绍和配置请参见“高级设置” |
|
备份AC IPv6地址 |
设置该AP的备份AC的IPv6地址 |
|
|
AP流量保护 |
选中AP流量保护前的复选框,才能对参数进行设置 缺省情况下,不限制AC向AP发送数据报文 |
|
|
Remote AP |
· 开启:设置Remote AP功能 · 关闭:关闭Remote AP功能 缺省情况下,Remote AP功能处于关闭状态 开启此功能后,当AP与AC之间的隧道断开时,AP会自动开启本地转发模式(与AC上是否配置本地转发无关),继续为已接入的客户端提供无线接入服务,但不会允许新的客户端接入;当AP与AC重新建立隧道后,AP会自动切换回到集中转发模式,并强制Remote AP上所有的客户端下线,所有客户端需要重新接入
如果Remote AP已经和备份AC建立了备份的AC和AP间的隧道,那么当Remote AP和主AC的隧道断开时,Remote AP会优先使用与备份AC建立的隧道继续为客户端提供无线服务。关于AC备份的功能介绍和配置请参见“高级设置” |
|
|
CIR |
承诺信息速率(committed information rate),单位为Kbps |
|
|
CBS |
承诺突发尺寸(committed burst size),单位为Bytes 缺省取值为500毫秒以CIR速率通过的流量。例如设置CIR的值为100,缺省情况下CBS为50000Bytes |
|
AP接入AC有三种配置方式:A、配置AP的序列号;B、配置指定型号的自动AP模板;C、只开启自动AP功能。AP在接入AC时,这三个配置的优先级为:A > B > C。例如,同时配置A和C,某AP上线时能够匹配在新建AP页面中设置的序列号,该AP会直接上线。
(1) 在新建AP页面指定自动AP的AP型号,并在序列号选项的下拉框中选择“自动”。
由于AC会以AP的MAC地址来命名上线的自动AP,建议用户在“AP > AP设置”页面创建序列号为自动方式的AP型号时,不要以AP的MAC地址来命名“AP名称”。
(2) 开启自动AP功能。配置过程请参见“1.3.1 2. 开启自动AP功能(方式二)”。
(1) 在导航栏中选择“AP > 自动AP设置”,进入如下图所示的页面。
图1-5 自动AP设置
(2) 开启自动AP功能,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
表1-4 自动AP设置的详细配置
|
配置项 |
说明 |
|
自动AP功能 |
· 开启:开启自动AP功能 · 关闭:关闭自动AP功能 缺省情况下,自动AP功能处于关闭状态 使用自动AP发现功能,需要将AP设置页面上的序列号选项设置为“自动”方式
出于网络安全因素考虑,自动AP功能一般都是在AC第一次运行时使用,当所有AP连接到AC后,建议立即关闭该功能 |
客户端可以关联到自动发现的AP,但管理员不能对自动发现的AP进行参数修改。
自动AP认证功能仅对自动AP生效,本小节描述的AP,指的都是自动AP。
使用自动AP功能可以减少管理员的配置工作量,但是AP不需要任何认证即可接入AC,这会给设备带来很多安全隐患。因此,在使用自动AP功能时,还可以配置自动AP认证功能,实现对自动AP的控制和管理。
自动AP认证有两种方式:
· 本地认证
本地认证是指认证过程在AC设备上完成,在AC设备上配置认证方式,如AP的序列号或是AP的MAC地址,然后使用本地认证中的ACL选项指定用于自动AP认证的ACL规则。
以选用序列号方式为例,自动AP接入AC时,AC会使用AP的序列号去匹配ACL规则,如果AP的序列号能够匹配指定ACL中“允许”或者“禁止”规则,那么本地认证结果为“自动AP通过认证,允许接入AC”或是“自动AP未通过认证,不允许接入AC”。如果找不到可匹配的规则,本地认证结果为“未认证AP”。
· 远程认证
当本地认证结果为“未认证AP时”,可以使用认证服务器对自动AP进行远程认证。AC会将AP的序列号或者MAC地址作为用户名和密码,发送给认证服务器进行远程认证。如果远程认证成功,那么AC允许AP接入,并能够提供服务,如果失败,那么AC拒绝AP接入。
配置本地认证后,自动AP在找不到可匹配的ACL规则的情况下,才会出现“未认证AP”状态。如果开启远程认证,可以使用认证服务器对自动AP进行远程认证,远程认证的结果只有两个状态:认证成功或是认证失败。
(1) 在导航栏中选择“AP > 自动AP设置”,进入如下图所示的页面。
图1-6 自动AP认证设置
(2) 配置自动AP认证,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
表1-5 自动AP认证的详细配置
|
配置项 |
说明 |
|
|
认证功能 |
· 开启:开启自动AP认证功能 · 关闭:关闭自动AP认证功能 缺省情况下,自动AP上线时,不会对自动AP进行认证
· 自动AP认证功能仅对自动AP生效,手工输入AP序列号上线的AP和已固化的AP不需要认证 · 开启自动AP认证功能对已上线的自动AP不生效 |
|
|
认证方式 |
· MAC地址:使用MAC地址对自动AP进行认证 · 序列号:使用序列号对自动AP进行认证 缺省情况下,使用MAC地址对自动AP进行认证 |
|
|
允许未认证AP上线 |
· 选中复选框,表示允许未认证的自动AP接入AC,但未认证的自动AP无法提供无线服务(射频处于关闭状态) · 不选中复选框,表示禁止未认证的自动AP接入AC 缺省情况下,允许未认证的自动AP接入AC,但未认证的自动AP无法提供无线服务 |
|
|
本地认证 |
ACL |
在下拉框中选择对自动AP进行认证的ACL 在选择ACL前,需要在“QoS > ACL IPv4”页面创建ACL规则。有关ACL的详细配置介绍,请参见“QoS” |
|
导入认证文件 |
导入自动AP认证文件,并在指定的ACL中生成ACL规则
· 在文件中,MAC地址格式为“HH-HH-HH-HH-HH-HH,HH-HH-HH-HH-HH-HH”;序列号的格式为“serial-id1, serial-id2, serial-id3”,用逗号分隔多个MAC地址和序列号 · 在导入认证文件之前,需要指定ACL编号,根据文件生成的ACL规则会添加到该ACL中 · 文件名的后缀必须为“.txt” |
|
|
远程认证 |
认证域名 |
配置自动AP认证使用的认证域 |
以上配置对已上线的自动AP不生效。如果需要对已上线的自动AP进行认证,可以在如图1-8所示的页面,单击<重启>按钮使自动AP下线,AC就可以对重新上线的自动AP进行认证。
处于未认证状态AP是否可以接入AC由“允许未认证AP上线”选项决定。如果允许其接入AC,用户可以对未认证AP执行<接受>/<拒绝>操作,对未认证的自动AP进行手工认证。
图1-7 自动AP列表
· 单击<接受>按钮,使自动AP的状态从“未认证”转化为“已认证”,并将自动AP的MAC地址或序列号加入指定的ACL编号中,生成对应的permit匹配规则。
· 单击<拒绝>按钮,拒绝未认证的自动AP接入AC,并将这些自动AP的MAC地址或序列号加入指定的ACL编号中,生成对应的deny匹配规则。
只能对未认证AP执行<接受>/<拒绝>操作。
单击<刷新>按钮,可以在如下图所示页面查看到自动AP的状态。此列表页面只能显示“未认证”和“已认证”的自动AP。
使用以下三种方式可以对“未认证”和“已认证”的自动AP进行固化,固化后的AP称为固化AP。固化AP和通过序列号上线的AP没有区别,管理员可以对这些AP进行参数修改。
完成固化AP后,可以在“AP > AP设置”页面对这些AP进行参数设置。
(1)
在自动AP列表页面上出现自动AP后,点击对应栏中的图标,进入如下图所示的页面。
图1-9 重命名AP
(2) 选中“重命名AP”前的复选框,输入修改后的AP名称。
(3) 单击<确定>按钮完成操作。
通过此方法转化后的固化AP,仍旧使用AP的MAC地址来命名。
(1) AC设备的界面上出现自动AP后,直接选中AP前的复选框。
(2) 单击<固化>按钮完成操作。
图1-10 对指定自动AP进行固化
(1) 在导航栏中选择“AP > 自动AP设置”。
(2) 开启自动固化,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
图1-11 自动固化页面
表1-6 自动固化的详细配置
|
配置项 |
说明 |
|
自动固化 |
· 开启:开启自动固化功能 · 关闭:关闭自动固化功能 缺省情况下,自动固化功能处于关闭状态 需要注意的是,自动固化选项仅对新上线的自动AP生效,对于已上线的自动AP,只能使用前两种方式将自动AP转换为固化AP |
(1) 在导航栏中选择“AP > AP组管理”。
(2) 单击<新建>页签,进入如下图所示的页面。
图1-12 新建AP组
(3) 配置AP组ID。
(4) 单击<确定>按钮完成操作。
不同型号的设备支持的AP组个数不同,请参见“特性差异列表”的“特性差异情况”部分的介绍。
(1) 在导航栏中选择“AP > AP组管理”。
(2)
在列表中找到要进行配置的AP组ID,单击对应的图标,进入如下图所示的AP组管理设置页面。
图1-13 AP组管理
(3) 配置AP组管理,AP组管理的详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表1-7 AP组管理设置的详细配置
|
配置项 |
说明 |
|
AP组ID |
显示指定的AP组ID |
|
描述符 |
选中描述符前的复选框,配置AP组的描述信息 |
|
AP列表 |
设置AP组ID中的AP · 在“AP列表”框中点击选择要加入该AP组的成员,点击“>”按钮,将选中的AP添加到“选中AP列表”框中 · 在“选中AP列表”框中点击选择要删除的成员,点击“<”按钮,将选中的AP从该AP组中删除 “AP列表”框中的AP需要先在“AP > AP设置”中创建 |
在导航栏中选择“认证 > 用户”,应用AP组管理。
(1) 在导航栏中选择“认证 > 用户”。
(2) 单击“用户方案”页签,进入用户方案的显示页面。
(3) 单击<新建>按钮,进入新建用户方案名称的配置页面,如下图所示。
(4) 输入用户方案的名称。
(5) 单击<确定>按钮,页面会提交新建用户方案的配置,同时跳转到该用户方案具体信息的配置页面,如下图所示。
(6) 配置用户方案的具体信息,详细配置如下表所示。
(7) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
允许AP组列表 |
设置用户方案中所允许的AP组 在“AP列表”中选择要配置为允许AP组,单击“<”按钮将其添加到“选中AP列表”中即可 可选的AP组在“AP > AP组管理”中配置,详细配置请参见“AP” |
(8) 在用户方案的显示页面中选中用户方案前的复选框。
(9) 单击<使能>按钮将选中的用户方案使能。
关于用户方案的介绍请参见“认证”中的“用户”。
AC 1、AC 2和AP通过交换机相连,在AC 1上配置较高的AP连接优先级,使AP优先和AC 1建立连接。
图1-16 AP连接优先级组网图
(1) 在AC 1上配置AP的相关信息。
相关配置请参见“无线服务”,可以完全参照相关举例完成配置,此处不再赘述。
(2) 在AC 1,配置AP连接优先级。
步骤1:在界面左侧的导航栏中选择“AP > AP设置”,在列表中找到要进行配置的AP,单击对应的图标,进入“AP设置”页面。
步骤2:展开“高级设置”部分,进入如下图所示的页面,设置AP连接优先级为“6”。
步骤3:单击<确定>按钮完成操作。
图1-17 配置AP连接优先级
(1) 在AC 2上配置AP的相关信息。
相关配置请参见“无线服务”,可以完全参照相关举例完成配置,此处不再赘述。
(2) 配置AP连接优先级。
在AC 2上保持缺省的AP连接优先级。
在AC 1上配置的AP连接优先级较 高,AP优先和AC 1建立连接。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
