更新时间:2024-07-01 GMT+08:00
分享

配置中心AP和普通AP业务

配置中心AP、AP、RU的上行接口

中心AP、普通AP、RU的上行连接交换机的接口,在云管理平台上无需配置,采用默认配置即可。

配置中心AP的下行接口

由于中心AP下面需要链接RU设备,所以需要配置中心AP的下行接口,详细步骤如下。

  1. 选择站点。

    1. 在主菜单中选择配置 > 物理网络 > 站点配置
    2. 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。
    3. 选择“站点配置”页签。

  2. 在左侧导航中选择“AP > 高级”,进入“接口”页签,按照表1所示进行参数设置。配置完成后单击“应用”。

    表1 中心AP的下行接口配置参数表

    参数名称

    参数取值

    配置类型

    全局配置

    设备类型

    点击下拉框,选择“AirEngine 9700D-M”

    接口选择

    这里以选择接口5为例,如果有多个接口需要配置,根据实际情况同时选中多个接口即可。

    场景

    下行直连分布式AP

配置员工SSID(PSK认证)

  1. 选择站点。

    1. 在主菜单中选择配置 > 物理网络 > 站点配置
    2. 在左上角“站点”下拉框中选择test_ap站点,将该站点设为操作对象。
    3. 选择“站点配置”页签。

  2. 在左侧导航中选择“AP > Wi-Fi”,单击“创建”,进入SSID配置页面。
  3. 在“基本配置”页面,按表2进行参数设置。配置完成后单击“下一步”。

    表2 员工SSID基本配置参数表

    参数

    说明

    SSID名称

    用户自定义,此处以“test-emp”为例。

    生效射频

    可根据AP款型规格及实际需求进行设置。建议保持默认值。

    AP标签

    通过标签指定在哪些AP上配置该SSID。如果置空,则说明在当前站点中的所有AP上都配置该SSID。否则需要按界面提示为AP增加标签。

    数据转发模式

    • 直接转发
    • Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。

    VLAN

    配置为10。

    高级配置

    保持默认配置。

  4. “安全认证”页面,按表3进行参数设置。配置完成后单击“下一步”

    表3 员工SSID安全认证参数表

    参数名称

    参数取值

    WLAN安全策略

    半开放网络(需要密码)

    密钥类型

    PSK

    加密方式

    WPA2

    加密算法

    AES

    密钥

    Test@12345

    开启802.1x认证逃生

    使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。

  5. “策略控制”页面,启用“终端流量限速”中的“下行流量(Mbps)”“上行流量(Mbps)”,并都设置为5。配置完成后单击“确定”完成SSID的配置。

配置访客SSID(短信认证)

  1. 在左侧导航中选择“AP > Wi-Fi”,单击“创建”,进入SSID配置页面。
  2. 在“基本配置”页面,按表4进行参数设置。配置完成后单击“下一步”。

    表4 访客SSID基本配置参数表

    参数

    说明

    SSID名称

    用户自定义,此处以“test-Guest”为例。

    生效射频

    可根据AP款型规格及实际需求进行设置。建议保持默认值。

    AP标签

    通过标签指定在哪些AP上配置该SSID。如果置空,则说明在当前站点中的所有AP上都配置该SSID。否则需要按界面提示为AP增加标签。

    数据转发模式

    • 直接转发
    • Softgre转发:无线用户的流量从AP上通过Softgre隧道转发。

    VLAN

    配置为20。

    高级配置

    保持默认配置。

  3. 在“安全认证”页面,按表5进行参数设置。配置完成后单击“下一步”。

    表5 访客SSID安全认证参数表

    参数名称

    参数取值

    WLAN安全策略

    open+portal认证

    页面推送方式

    云平台内置认证

    Portal协议类型

    HACA

    推送协议

    HTTPS

    推送方式

    高级推送

    登录方式

    短信认证

    默认放行规则

    单击打开“选择模板”页面,在“选择模板”页面单击“创建”进入“ACL”配置页面

    • 名称:test-ACL
    • ACL编号:6001
    • 规则列表:单击“增加”填写如下规则参数,填写完成后单击保存数据
      • IP/域名:配置的DNS服务器的IP地址,如果没有独立的DNS服务器,可以使用公共DNS,例如:114.114.114.114/32。

    逃生策略

    • 勾选“我已阅读逃生策略选择须知,并知晓各类逃生策略的内容和风险”。
    • 选择“允许已认证用户继续使用网络,不允许新用户接入”。

  4. “策略控制”页面,启用“终端流量限速”中的“下行流量(Mbps)”“上行流量(Mbps)”,并都设置为5。配置完成后单击“确定”完成SSID的配置。

相关文档