49-基于用户的WIAA安全控制典型配置举例.docxVIP

基于用户的WIAA安全控制典型配置举例Copyright ? 2014 杭州华三通信技术有限公司 版权所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。目 录1 简介12 配置前提13 使用限制14 配置举例14.1 组网需求14.2 配置思路24.3 配置注意事项24.4 配置步骤24.4.1 AC的配置24.4.2 Switch的配置64.4.3 RADIUS Server的配置74.5 验证配置144.6 配置文件155 相关资料18简介本文档介绍了基于用户的WIAA安全控制网络的典型配置举例。WIAA（Wireless Inteligent Application Aware，无线智能业务感知），可提供基于无线端口的访问控制，通过在无线接口上的出方向上应用防火墙的Packet-Filter，入方向上应用ASPF策略，能够拒绝有线网络直接访问无线用户，但不影响无线用户的访问权限，确保了无线网络内的安全。配置前提本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配