无线局域网安全管理汇编.ppt

输入命令“arp –a”查询，获得无线用户1和默认网关的MAC地址。 任务8:开启无线网络的二层隔离功能 配置无线控制器Vlan10的二层隔离功能 将配置线与无线控制器的console端口相连，通过超级终端进入到配置界面，输入命令只允许对默认网关进行访问，实现对vlan10二层隔离。 任务8:开启无线网络的二层隔离功能 验证二层隔离功能 无线用户1再一次ping无线用户2，发现无法ping通。 任务8:开启无线网络的二层隔离功能 无线用户1仍然可以ping通默认网关。 按照上面的步骤依次对vlan 20、vlan30、vlan40、vlan50、vlan60进行二层隔离，使无线用户之间不能访问，增加网络的安全性，减少无线网络流量，节省网络带宽。 任务8:开启无线网络的二层隔离功能 * 选择“无线网络配置(无线)”。 任务5:利用802.1x+RADIUS保护技术中心信息 点击“添加新配置”按钮，在弹出的窗口中选中“xjwlgs-technology”，输入无线网络配置名称。 任务5:利用802.1x+RADIUS保护技术中心信息 点击“确定”按钮，回到无线网络配置界面，再点击“确定”按钮，返回到客户端登录窗口界面，输入连接信息。 任务5:利用802.1x+RADIUS保护技术中心信息 点击“连接”按钮，锐捷安全认证客户端将进行认证过程，认证成功后客户端会最小化到任务栏。 任务5:利用802.1x+RADIUS保护技术中心信息 任务6:无线网络的MAC认证 （1）任务分析 网络管理中心的工作人员比较少，为了防止非法用户通过网络管理中心的无线网络上网，小赵将管理中心管理员的无线网卡MAC地址加入到设备库，采用MAC认证，只允许设备库的无线客户端访问。 任务6:无线网络的MAC认证 （2）任务实施 配置MAC认证无线服务 在菜单“Configuration”下，选择“Services”。 任务6:无线网络的MAC认证 点击“Create New Service”按钮，为网络中心创建SSID为xjwlgs-network的无线服务xjwlgs-mac。 任务6:无线网络的MAC认证 点击“Next”按钮，选择WPA。 任务6:无线网络的MAC认证 点击“Next”按钮，然后选择TKIP，在Pre-shared key1中输入密码。 任务6:无线网络的MAC认证 点击“Generate”按钮，实现对预共享密钥的加密。 任务6:无线网络的MAC认证 点击“Finish”按钮，完成wpa无线服务的添加。 任务6:无线网络的MAC认证 无线网络便会广播无线网络服务“xjwlgs-network”。 任务6:无线网络的MAC认证 选择xjwlgs-network网络服务，点击“连接”按钮。 在弹出的窗口中输入网络密钥，点击“连接”按钮，但连接会失败。 任务6:无线网络的MAC认证 添加MAC到设备列表 在命令窗口中输入“ipconfig/all”，查询无线网络的MAC地址。 任务6:无线网络的MAC认证 在菜单“Configuration”下，选择“Devices”，点击“Create New Group”按钮。 任务6:无线网络的MAC认证 在弹出的创建新组界面中输入名称，并选择该组对应的VLAN。 任务6:无线网络的MAC认证 选择“Device Users”标签，显示创建设备界面。 任务6:无线网络的MAC认证 点击“Create New Device”按钮，显示创建新设备界面，在界面中输入刚才查询的无线网络的MAC地址，并选择相应的组和VLAN。 任务6:无线网络的MAC认证 单击“Finish”按钮，完成设备创建。 重新建立与无线服务xjwlgs-network的连接，连接便会成功。 任务6:无线网络的MAC认证 （1）任务分析 为了增强各个部门无线网络的安全性，防止其他人员利用部门无线网络获取数据或对网络实施攻击，小赵禁用了每个部门的无线网络广播功能，使不知道该无线网络SSID的用户无法连接到无线网络，阻止其通过无线网络访问该部门的信息。 任务7:禁用无线网络的广播功能 （2）任务实施 限制客户服务中心的无线网络广播功能 通过telnet 进入无线控制器的命令行配置界面，通过设置无线网络服务概要命令，使能不广播xjwlgs-wep的功能，并保存配置，然后重新启动。 任务7:禁用无线网络的广播功能 任务7:禁用无线网络的广播功能 测试无线网络广播功能是否禁用 重新进入无线网络连接，点击刷新网络列表菜单，无线网络“xjwlgs-service”不会显示。 任务7:禁用无线网络的广播功能 选择“更改高级设置”菜单，选择“无线网络配置”标签。 任务7:禁用无线网络的广播功能 点击“添加”按钮，输入