配置中心AP和普通AP业务
配置中心AP、AP、RU的上行接口
中心AP、普通AP、RU的上行连接交换机的接口,在云管理平台上无需配置,采用默认配置即可。
配置中心AP的下行接口
由于中心AP下面需要链接RU设备,所以需要配置中心AP的下行接口,详细步骤如下。
- 选择站点。
- 在主菜单中选择 。
- 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。
- 选择“站点配置”页签。
- 在左侧导航中选择“AP > 高级”,进入“接口”页签,按照表1所示进行参数设置。配置完成后单击“应用”。
表1 中心AP的下行接口配置参数表 参数名称
参数取值
配置类型
全局配置
设备类型
点击下拉框,选择“AirEngine 9700D-M”
接口选择
这里以选择接口5为例,如果有多个接口需要配置,根据实际情况同时选中多个接口即可。
场景
下行直连分布式AP
配置员工SSID(PSK认证)
- 选择站点。
- 在主菜单中选择 。
- 在左上角“站点”下拉框中选择test_ap站点,将该站点设为操作对象。
- 选择“站点配置”页签。
- 在左侧导航中选择“AP > Wi-Fi”,单击“创建”,进入SSID配置页面。
- 在“基本配置”页面,按表2进行参数设置。配置完成后单击“下一步”。
表2 员工SSID基本配置参数表 参数
说明
SSID名称
用户自定义,此处以“test-emp”为例。
生效射频
可根据AP款型规格及实际需求进行设置。建议保持默认值。
AP标签
通过标签指定在哪些AP上配置该SSID。如果置空,则说明在当前站点中的所有AP上都配置该SSID。否则需要按界面提示为AP增加标签。
数据转发模式
- 直接转发
- Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。
VLAN
配置为10。
高级配置
保持默认配置。
- 在“安全认证”页面,按表3进行参数设置。配置完成后单击“下一步”。
表3 员工SSID安全认证参数表 参数名称
参数取值
WLAN安全策略
半开放网络(需要密码)
密钥类型
PSK
加密方式
WPA2
加密算法
AES
密钥
Test@12345
开启802.1x认证逃生
使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。
- 在“策略控制”页面,启用“终端流量限速”中的“下行流量(Mbps)”和“上行流量(Mbps)”,并都设置为5。配置完成后单击“确定”完成SSID的配置。
配置访客SSID(短信认证)
- 在左侧导航中选择“AP > Wi-Fi”,单击“创建”,进入SSID配置页面。
- 在“基本配置”页面,按表4进行参数设置。配置完成后单击“下一步”。
- 在“安全认证”页面,按表5进行参数设置。配置完成后单击“下一步”。
表5 访客SSID安全认证参数表 参数名称
参数取值
WLAN安全策略
open+portal认证
页面推送方式
云平台内置认证
Portal协议类型
HACA
推送协议
HTTPS
推送方式
高级推送
登录方式
短信认证
默认放行规则
单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面
- 名称:test-ACL
- ACL编号:6001
- 规则列表:单击“增加”填写如下规则参数,填写完成后单击保存数据
- IP/域名:配置的DNS服务器的IP地址,如果没有独立的DNS服务器,可以使用公共DNS,例如:114.114.114.114/32。
逃生策略
- 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。
- 选择“允许已认证用户继续使用网络,不允许新用户接入”。
- 在“策略控制”页面,启用“终端流量限速”中的“下行流量(Mbps)”和“上行流量(Mbps)”,并都设置为5。配置完成后单击“确定”完成SSID的配置。