更新时间:2024-12-03 GMT+08:00
分享

配置AP业务

配置DHCP Server

配置AP的DHCP Server功能,使下行网络中的终端设备能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。

  1. 登录华为乾坤控制台
  2. 选择控制台首页地图上“test_ap1”站点,单击站点首页右上角“站点配置”。

  3. 在“站点配置”页面左侧导航中选择无线配置 > 全局DHCP
  4. 表1配置DHCP和VLAN信息,完成后单击“应用”。

    表1 DHCP与VLAN参数说明

    参数名称

    参数取值

    DHCP使能

    开启

    网关IP地址

    10.1.1.1

    子网掩码

    255.255.255.0

    高级配置

    保持默认配置。如需修改,根据实际情况自行调整。

    VLAN ID

    3911

配置员工SSID(PSK认证)

  1. 登录华为乾坤控制台
  2. 选择控制台首页地图上“test_ap1”站点,单击站点首页右上角“站点配置”。

  3. 在“站点配置”页面左侧导航中选择无线配置 > SSID,单击“创建”,进入SSID配置页面。
  4. 配置SSID基本参数。根据表2设置,然后单击“下一步”。

    表2 员工SSID基本参数表

    参数名称

    参数取值

    SSID名称

    test-emp

    工作状态

    开启

    生效射频

    根据AP款型规格及实际需求进行设置。建议保持默认值。

    云AP作为网关

    开启,并提前在无线配置 > 全局DHCP配置网关地址池。

    高级参数设置

    保持默认配置。

  5. 配置安全认证参数。根据表3设置,然后单击“下一步”。

    表3 员工SSID安全认证参数表

    参数名称

    参数取值

    WLAN安全策略

    半开放网络

    密钥类型

    PSK

    加密方式

    WPA2

    加密算法

    AES

    密钥

    Test@12345

  6. 配置策略控制参数。按需配置,以“SSID下行流量限速”为例,“流量(Mbit/s)”设为5,完成后单击“确定”

配置访客SSID(微信链接认证)

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
  3. 在高级配置界面单击网络配置 > 站点配置 > 站点配置 ,在左上角“站点”下拉框中选择“test_ap1”。
  4. 在“站点配置”页面左侧导航中选择AP > Wi-Fi ,单击“SSID”页签。
  5. 配置SSID基本参数。单击“创建”,根据表4设置,然后单击“下一步”。

    表4 访客SSID基本参数表

    参数

    说明

    SSID名称

    test-guest

    工作状态

    开启

    生效射频

    根据AP款型规格及实际需求进行设置。建议保持默认值。

    AP标签

    通过标签指定在哪些AP上配置该SSID。

    如果置空,默认当前站点中的所有AP都配置该SSID;否则需要按界面提示为AP增加标签。

    数据转发模式

    • 直接转发
    • Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。

    全局DHCP分配地址

    开启,云AP作为网关。需在“网络配置 > 站点配置 > 站点配置 > AP > 高级 > 全局DHCP”中配置全局地址池。

    高级配置

    保持默认配置。

  6. 配置安全认证参数。根据表5设置,然后单击“下一步”。

    表5 访客SSID安全认证参数表

    参数名称

    参数取值

    WLAN安全策略

    开放网络(open+portal认证)

    页面推送方式

    云平台内置认证

    Portal协议类型

    HACA

    推送协议

    HTTPS

    推送方式

    高级推送,请提前完成配置Portal推送策略

    登录方式

    微信链接认证

    默认放行规则

    说明:
    • 用户在认证前需要连接微信服务器关注微信公众号获取认证链接,所以在认证前必须让用户能访问微信服务器。通过微信平台为微信公众帐号提供的“获取微信服务器IP地址”接口得到IP地址,并将IP地址加入到默认放行规则中。
    • 在认证前需要放行部分域名,以保证首次关联SSID之后用户在认证前与微信公众平台服务器顺利交互。需要放行的域名包括:

      weixin.qq.com,long.weixin.qq.com,short.weixin.qq.com,mp.weixin.qq.com,dns.weixin.qq.com,szshort.weixin.qq.com,szlong.weixin.qq.com,extshort.weixin.qq.com,wx1.qq.com,wx2.qq.com,support.weixin.qq.com,shshort.weixin.qq.com,shlong.weixin.qq.com,wifi.weixin.qq.com。

    单击按钮,单击“创建”规则模板,配置内容如下:

    • 名称:test-ACL
    • ACL编号:6001
    • 规则列表:单击“增加”填写规则参数,单击按钮提交。

    逃生策略

    1. 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。
    2. 选择“允许已认证用户继续使用网络,不允许新用户接入”。

  7. 配置策略控制参数。按需配置,以“SSID下行流量限速”为例,“流量(Mbit/s)”设为5,完成后单击“确定”

相关文档