下一代互联网（IPv6）搭建与运维（初级 ） 课件任务6 配置无线网络的安全接入认证.pptx

单元3配置无线网络任务6配置无线网络的安全接入认证

任务情景某系统集成公司承接了祥云公司的无线网络改造项目，对业务网络进行IP地址段划分工作已经完成。无线网络设备开始进场安装调试工作，为了加强网络安全，现需要对AC配置安全接入认证，确保不同用户接入无线网络需要身份验证。拓扑说明：AC1台，PC机1台，Console线1根，网线2根，Poe供电模块1个，无线AP1台。图3-6-1网络拓扑

掌握安全接入OPEN认证的配置。掌握安全接入WAP-PSK认证的配置。学习目标

任务分析作为网络管理人员，拿到一台无线控制器后首先需要检查无线控制器配置，恢复出厂设置。然后在AC上配置安全接入认证，使用命令查看设置确保在network生效，再绑定配置文件下发给AP，让移动终端接入无线网络需要安全认证。

预备知识WAP使用TKIP(TemporalKeyIntegrityProtocol临时密钥集成协议)来实现WLAN的访问控制、密钥管理和数据加密来增强WEP的安全性。PSK是我们传统的连接无线路由器的认证方式，无线AP管理员事先设置统一的连接密码，其他接入者使用这个密码进行连接。

任务实施第1步：基础环境配置。(1)AC恢复出厂设置。AC#setdefaultAC#writeAC#reload(2)AP恢复出厂设置，切换成瘦AP模式。第2步：进入AC，配置安全接入认证。(1)进入无线配置模式，创建一个network1，设置安全接入方式为OPEN（开放接入）。AC(config)#wirelessAC(config-wireless)#network1AC(config-network)#securitymodenone

任务实施(2)进入无线配置模式，启用wapi功能,启用一个network2，配置安全接入方式为WAP-PSK，启用密钥相关功能。AC(config)#wirelessAC(config-wireless)#wapienableAC(config-wireless)#network2AC(config-network)#securitymodewapi-pskAC(config-network)#wapipsktypeascii//设置密钥类型为ASCII类型AC(config-network)#wapipsklength8//设置密码长度为8AC(config-network)#wapipskpass-phraseC(config-network)#exitAC(config-wireless)#approfile1AC(config-ap-profile)#radio1AC(config-ap-profile-radio)#vap1//进入vap1接口AC(config-ap-profile-vap)#network2AC(config-ap-profile-vap)#enable//启用network2

任务实施第3步：查看network的安全认证是否配置。查看相关配置是否在network1生效。图3-6-2查看network1参数

任务实施(2)查看相关配置是否在network2生效，图3-6-3查看network2参数第4步：AC绑定配置文件下发给AP，使用手机无线安全接入AP。

任务实施AC配置文档：hostnameACwirelesswapienablenetwork1ssidDCN01securitymodenone!network2securitymodewapi-pskssidDCN02wapipsktypeasciiwapipskpass-phrasepprofile1nameDefaultradio1dot11nchannel-bandwidth20vap0vap1enable

任务总结通过本次任务掌握了如何在AC上配置无线安全接入认证，OPEN认证配置较为简单无须设置接入密码，用于开放式无线网络。WAP-PSK认证使用较广泛，需在AC上启用wapi功能，设置预共享密钥，提升网络安全性。

任务评价*合计=学生自评40%+教师评价60%评价内容评价目的标准方式学生自评教师评价AC和AP恢复出厂设置，AP切换成瘦模式。学生掌握知识和技能的程度正确（1分）错误（0分）任务满分为10分，根据学生任务完成情况评分。配置设置安全接入方式为OPEN，手机接入AP可以和PC互通。正确（3分）错误（0分）配置设置安全接入方式为WAP-PSK，手机接入A