《2022年2022年华赛防火墙配置无线接入功能 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年华赛防火墙配置无线接入功能 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、加密方式接入无线局域网配置 Crypto 服务类,并配置该服务类相关参数和认证加密方式,可以实现Station采用加密方式接入无线局域网。组网需求如图 1 所示,USG 作为 AP ,SSID为 WLAN100 。USG 使用 WPA2-PSK 认证模式,CCMP加密套件,预共享( PSK )密钥为 abcdefgh。Station (无线工作站)采用加密方式接入无线局域网,且通过DHCP 自动获得IP 地址。操作步骤1. 基本配置。# 创建 VLAN2 ,并配置 Vlanif2接口。 system-viewUSG vlan 2USG-vlan-2 quitUSG dhcp enableUSG
2、 interface Vlanif 2USG-Vlanif2 ip address 192.168.1.1 255.255.255.0USG-Vlanif2 dhcp select interfaceUSG-Vlanif2 quit# 配置将 Vlanif2接口加入 Trust 区域。USG firewall zone trust名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - USG-zone-trust add interfa
3、ce Vlanif 2USG-zone-trust quit# 配置域间包过滤规则。USG firewall packet-filter default permit all2. 配置 WLAN-BSS 接口。# 创建 WLAN-BSS 接口。USG interface wlan-bss 2# 将 WLAN-BSS 接口加入到 VLAN2 。USG-Wlan-Bss2 port access vlan 2USG-Wlan-Bss2 quit3. 配置服务类。# 创建服务类。USG wlan service-class 2 crypto# 配置 SSID。USG-wlan-sc-2 ssid W
4、LAN100# 配置认证模式。USG-wlan-sc-2 authentication-method wpa2-psk# 配置数据帧的加密套件。USG-wlan-sc-2 encryption-suite ccmp# 配置预共享( PSK )密钥。USG-wlan-sc-2 pre-shared-key pass-phrase abcdefgh# 启用服务类。USG-wlan-sc-2 service-class enableUSG-wlan-sc-2 quit4. 配置服务类与 WLAN-BSS 接口绑定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -
5、- - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 5.USG interface wlan-rf 4/0/06.USG-Wlan-rf4/0/0 bind service-class 2 interface wlan-bss 2USG-Wlan-rf4/0/0 quit7. 配置 Station的无线网卡上的 SSID 、加密方式、 认证模式、预共享(PSK )密钥,注意与 USG 设备上保持一致。a. 选择“开始 控制面板 网络连接”,在“网络连接”中右键单击“无线网络连接”,选择“属性”。b. 在弹出界面的 “
6、无线网络配置” 页签中勾选 “用 Windows配置我的无线网络设置”,单击“确认”。c.选择“开始 控制面板 网络连接”,在“网络连接”中右键单击“无线网络连接”,选择“属性”。d. 在弹出界面的“无线网络配置”页签中选择“添加”。e. 在弹出界面的 “关联”页签中,取消勾选“自动为我提供此密钥” ,在“网络名( SSID)”中输入 SSID ,在“无线网络密钥”中的”网络身份验证”下拉菜单中选择认证方式,在“数据加密”下拉菜单中选择加密方式,在“网络密钥”输入框中输入密钥,并在“确认网络密钥”中重复输入密钥进行确认,单击“确定”。本举例中SSID为 WLAN100,密钥为 abcdefgh
7、。f.在弹出界面的“无线网络配置”页签中选择“查看无线网络”。g. 在弹出界面的 “无线网络连接” 页签中的右侧列举了无线工作站搜索到的 AP信息,选择对应 SSID ,双击进行连接。结果验证配置完成后, Station能够获取到 IP 地址,并且能够连接到AP 。在 Station上执行 ping 192.168.1.1 ,如果能够 ping 通,则表示 Station成功连接到 AP 。配置脚本名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -