配置AP业务

配置接口

AP上行连接交换机的接口，在华为乾坤云平台上无需配置，采用默认配置即可。

配置员工SSID（PSK认证）

1. 登录华为乾坤控制台。
2. 在控制台首页地图上双击“test_fw”站点，单击站点首页右上角“站点配置”。
3. 在站点配置页面左侧导航中选择“无线配置 > SSID”，单击“创建”，进入SSID配置页面。
4. 配置SSID基本参数。根据表 员工SSID基本参数表设置，然后单击“下一步”。

   表1 员工SSID基本参数表

   参数	说明
   SSID名称	test-emp
   工作状态	开启
   生效射频	根据AP款型规格及实际需求进行设置。建议保持默认值。
   VLAN	10
   高级参数设置	保持默认配置。

   

5. 配置安全认证参数。根据表 员工SSID安全认证参数表设置，然后单击“下一步”。

   表2 员工SSID安全认证参数表

   参数名称	参数取值
   WLAN安全策略	半开放网络
   密钥类型	PSK
   加密方式	WPA2
   加密算法	AES
   密钥	Test@12345

   

6. 配置策略控制参数。启用终端流量上/下行限速，“流量（Mbit/s）”均设置为5，完成后单击“确定”。

   

配置访客SSID（短信认证）

1. 登录华为乾坤控制台。
2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
3. 在高级配置界面，单击“网络配置 > 站点配置 > 站点配置” ，在左上角“站点”下拉框中选择“test_fw”。
4. 在“站点配置”页面左侧导航中选择“AP > Wi-Fi ”，单击“SSID”页签。
5. 配置SSID基本参数。单击“创建”，根据表 访客SSID基本参数表设置，然后单击“下一步”。

   表3 访客SSID基本参数表

   参数	说明
   SSID名称	test-guest
   工作状态	开启
   生效射频	根据AP款型规格及实际需求进行设置。建议保持默认值。
   AP标签	通过标签指定在哪些AP上配置该SSID。 如果置空，默认当前站点中的所有AP都配置该SSID；否则需要按界面提示为AP增加标签。
   数据转发模式	直接转发 Softgre转发：无线用户的流量从AP上通过Softgre隧道转发。
   VLAN	VLAN ID配置为20。
   高级配置	保持默认配置。

   

6. 配置安全认证参数。根据表 访客SSID安全认证参数表设置，然后单击“下一步”。

   表4 访客SSID安全认证参数表

   参数名称	参数取值
   WLAN安全策略	开放网络（open+portal认证）
   页面推送方式	云平台内置认证
   Portal协议类型	HACA
   推送协议	HTTPS
   推送方式	高级推送
   登录方式	短信认证，请提前完成配置短信服务器。
   默认放行规则（可选）	如果认证时通过域名接入认证服务器，需要将DNS 服务器的IP地址加入到默认放行规则中。 单击按钮，选择放行规则模板。若没有模板，可以单击“创建”。配置内容如下： 名称：test-ACL ACL编号：6001 规则列表：单击“增加”填写规则参数，单击按钮提交。 说明： IP/域名：配置的DNS服务器IP地址。如果没有独立的DNS服务器，可以使用公共DNS，例如：114.114.114.114/32。
   逃生策略	勾选“我已阅读逃生策略选择须知，并知晓各类逃生策略的内容和风险”。 选择“允许已认证用户继续使用网络，不允许新用户接入”。

   

   

7. 配置策略控制参数。启用终端流量上/下行限速，“流量（Mbit/s）”均设置为5，完成后单击“确定”。