配置SSID

数据规划

操作步骤

1. 登录华为乾坤控制台，切换到高级参数配置模式。
   1. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，进入云管理网络服务首页。
   2. 单击右上角的“ > 高级配置”，进入高级配置页面。

2. 在主菜单中选择“网络配置 > 站点配置 > 站点配置”。
3. 在WAC中选择认证，根据表2进行认证配置。

   

   表2 WAC认证参数取值

   参数名称	参数取值
   名称	wlan-net-ssi2
   SSID	Employee
   认证方式	安全网络 802.1X认证
   RADIUS服务器	选择在（可选）创建RADIUS服务器创建的RADIUS服务器，本文以“iMaster_RADIUS”为例。
   选择设备	对应的WAC设备

4. 登录华为乾坤控制台，选择“资源中心> 设备管理”，单击WAC的名称进入WAC的设备管理界面。
5. 单击“远程登录”，此时浏览器会跳转新页签打开设备的WEB登录界面，注意浏览器地址栏右侧有跳转新页面的提示，需要允许跳转。
6. 输入用户名和密码，登录后进行WAC的Web界面进行配置。
7. 将VLAN10加入到Eth-Trunk5和Eth-Trunk6中。
   1. 在“配置”页签下，单击“配置向导 > AC”。
   2. 在“AC基本配置”页签，单击页面下方的“下一步”，进入“端口配置”页面。
   3. 在端口配置界面中将VLAN10加入到Eth-Trunk5和Eth-Trunk6中。（一台WAC是Eth-Trunk5，一台WAC是Eth-Trunk6）

      

   4. 连续单击“下一步”，在“配置确认”页面，单击“完成”。

8. 选择“配置 > AP配置 > AP组配置”，进入“AP组”页签。
9. 单击AP组“default”，单击“VAP配置”，在“VAP模板列表”页签，单击“新建”创建VAP模板“wlan-net-vap2”，单击“确定”。

   

10. 单击“VAP配置”前面的，展开VAP模板列表，单击VAP模板“wlan-net-vap2”，配置转发模式为隧道转发模式，业务VLAN ID为10，单击“应用”。

    

11. 单击“wlan-net-vap2”前面的，展开引用模板列表，单击“SSID模板”，在右侧页签单击“新建”创建模板名“wlan-net-ssid”的SSID模板，并进入模板参数配置界面，修改“SSID名称”为“Employee”。配置完成后，单击“应用”。

    

12. 单击“安全模板”，在右侧页签单击“新建”创建模板名为“wlan-net-security2”的安全模板，并进入模板参数配置界面，“安全策略”选择“WAP2”，配置完成后，单击“应用”。

    

13. 单击“认证模板”，在右侧页签单击“新建”创建模板名为“wlan-net-auth2”的认证模板，并进入模板参数配置界面，“接入方式”选择“802.1x接入”，单击“应用”。

    

14. 单击“认证模板”前面的，展开认证模板列表，单击“802.1X认证配置”，使用默认值配置，单击“应用”。

    

15. 单击“认证模板”前面的，展开认证模板列表，单击“RADIUS服务器配置”，单击“RADIUS服务器模板”右侧的“...”，在“RADIUS服务器模板”弹窗中单击“新建”，在“新建RADIUS服务器模板”弹窗中，填写模板默认共享密钥，该密钥与华为乾坤云平台的RADIUS服务器模板的密钥保持一致，配置“IP地址”为139.9.137.139，开启认证和计费，“Called-Station-Id格式”为“AC MAC”。配置完成后，单击“确定”。

    

    

    然后选择该新建的RADIUS模板，单击“应用”

    

16. 登录WAC的命令行界面，在系统视图下配置以下命令。

    [WAC]radius-server authorization 139.9.137.139 shared-key cipher ****** //******为共享密钥，该密钥与华为乾坤云平台的RADIUS服务器模板的密钥保持一致。
    [WAC]radius-server authorization server-source all-interface //V200R021C00及以上版本的WAC设备需要配置该命令。