更新时间:2023-06-13 GMT+08:00
分享

配置AP业务

配置DHCP Server

配置AP的DHCP Server功能,使下行网络中的终端设备能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。

  1. 选择站点。

    1. 在主菜单中选择部署 > 设备部署 > 站点配置
    2. 在左上角“站点”下拉框中选择站点,将test_ap站点设为操作对象。
    3. 选择“站点配置”页签。

  2. 在左侧导航中选择AP > 高级
  3. “DHCP”页签中按表1所示进行DHCP以及LAN VLAN参数配置。DHCP使能默认开启,配置完成后单击“确定”。

    表1 DHCP与LAN VLAN参数取值

    参数名称

    参数取值

    网关IP地址

    10.1.2.1

    子网掩码

    24

    VLAN ID

    20

配置员工SSID(PSK认证)

  1. 选择站点。

    1. 在主菜单中选择部署 > 设备部署 > 站点配置
    2. 在左上角“站点”下拉框中选择站点,将test_ap站点设为操作对象。
    3. 选择“站点配置”页签。

  2. 在左侧导航中选择AP > Wi-Fi
  3. 在“基本配置”页面,按表2进行参数设置。配置完成后单击“下一步”。

    表2 员工SSID基本配置参数表

    参数

    说明

    SSID名称

    用户自定义,此处以“test-emp”为例。

    生效射频

    可根据AP款型规格及实际需求进行设置。建议保持默认值。

    AP标签

    通过标签指定在哪些AP上配置该SSID。如果置空,则说明在当前站点中的所有AP上都配置该SSID。否则需要按界面提示为AP增加标签。

    数据转发模式

    • 直接转发
    • Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。

    VLAN

    使用默认值1,不配置。

    高级配置

    保持默认配置。

  4. 在“安全认证”页面,按表3进行参数设置。配置完成后单击“下一步”。

    表3 员工SSID安全认证参数表

    参数名称

    参数取值

    WLAN安全策略

    半开放网络(PSK/PPSK/SAE/PSK-SAE认证)

    密钥类型

    PSK

    加密方式

    WPA2

    加密算法

    AES

    密钥

    Test@12345

    开启802.1x认证逃生

    使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。

  5. 在“策略控制”页面,启用“SSID流量限速”中的“下行流量”,并设置为5。配置完成后单击“确定”完成SSID的配置。

配置访客SSID(短信认证)

  1. 选择站点。

    1. 在主菜单中选择部署 > 设备部署 > 站点配置
    2. 在左上角“站点”下拉框中选择站点,将test_ap站点设为操作对象。
    3. 选择“站点配置”页签。

  2. 在左侧导航中选择AP > Wi-Fi
  3. 在“基本配置”页面,按表4进行参数设置。配置完成后单击“下一步”。

    表4 访客SSID基本配置参数表

    参数

    说明

    SSID名称

    用户自定义,此处以“test-Guest”为例。

    生效射频

    可根据AP款型规格及实际需求进行设置。建议保持默认值。

    AP标签

    通过标签指定在哪些AP上配置该SSID。如果置空,则说明在当前站点中的所有AP上都配置该SSID。否则需要按界面提示为AP增加标签。

    数据转发模式

    • 直接转发
    • Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。

    VLAN

    使用默认值1,不配置。

    高级配置

    保持默认配置。

  4. 在“安全认证”页面,按表5进行参数设置。配置完成后单击“下一步”。

    表5 访客SSID安全认证参数表

    参数名称

    参数取值

    WLAN安全策略

    开放网络(Open+Portal认证)

    页面推送方式

    云平台内置认证

    Portal协议类型

    HACA

    推送协议

    HTTPS

    推送方式

    快速推送

    推送页面

    默认短信认证定制页面

    逃生策略

    勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险。”

    选择“允许已认证用户继续使用网络,不允许新用户接入”

  5. 在“策略控制”页面,启用“SSID流量限速”中的“下行流量”,并设置为5。配置完成后单击“确定”完成SSID的配置。

分享:

    相关文档

    相关产品