H3C无线控制器产品 Web网管配置指导(E3703P61 R2509P61 R3709P61 R2609P61 R3509P61 R3120P17)

目  录

1 AP配置

1.1 概述

1.1.1 建立AC与AP间隧道

1.1.2 自动AP功能

1.1.3 AP组管理

1.2 AP设置

1.2.1 新建AP

1.2.2 设置AP参数

1.2.3 高级设置

1.3 自动AP设置

1.3.1 开启自动AP功能

1.3.2 配置自动AP认证

1.3.3 固化AP

1.4 AP组管理

1.4.1 新建AP组

1.4.2 配置为AP分组的IP网段匹配条件

1.4.3 配置AP加入AP组

1.4.4 配置AP组

1.5 配置基于AP的用户接入控制

1.5.1 配置准备

1.5.2 配置用户方案

1.6 AP典型配置举例

1.6.1 自动AP典型配置举例

1.6.2 自动AP认证配置举例

AC与AP间的隧道包括控制隧道和数据隧道，控制隧道用于实现AC对AP进行管理和监控。数据隧道用于转发客户端的数据报文。完成隧道连接后，所有的配置都在AC上进行，在部署、升级、配置AP时，不再需要用户的干预，实现在AC上对AP的统一管理和维护。

图1-1 AC与AP间隧道典型组网图

在无线网络中部署的AP数量较多时，使用自动AP功能可以简化配置，避免多次配置AP序列号，减少管理员的配置工作量，同时降低了配置出错的概率。

设备支持以下两种自动AP配置方式：

(1)     配置指定型号的自动AP模板

在“AP > AP设置”页面创建序列号为自动方式的某AP型号后（为了便于描述，称为自动AP模板），开启自动AP功能，此型号的AP能够自动连接到AC上，上线的自动AP会继承AP页面中自动AP模板的配置，AC将以AP的MAC地址来命名上线的自动AP。客户端可以关联到自动AP，但管理员不能对自动AP进行参数修改。

(2)     只开启自动AP功能

开启自动AP功能后，所有AP都能够自动连接到AC上。AC将以AP的MAC地址来命名上线的自动AP。客户端可以关联到自动AP，但管理员不能对自动AP进行参数修改。

当多个AP需要配置某功能时，逐个进入“AP > AP设置”，对每个AP进行一次配置，比较繁琐。此时，可以使用AP组功能，以减少重复配置工作。

没有创建任何AP组时，存在一个名为default_group的缺省AP组，所有AP默认都属于缺省AP组。缺省AP组不允许删除，但可以修改缺省AP组的配置。

创建AP组后，可以将某些配置相同或是在同一网段的多个AP加入一个AP组中。加入AP组的成员AP会继承AP组中的配置。对于自动AP，如果将自动AP模板加入到一个非缺省的AP组中，那么使用该自动AP模板上线的自动AP都将被分到该AP组，即上线的自动AP会继承自动AP模板所在的AP组中的配置。

从某个AP组中删除AP（相当于加入缺省AP组）或是将AP加入到一个新的AP组，该AP会先重启，再清空除了序列号以外的所有配置，AP加入新的AP组后，会继承新的AP组中的配置。

AP组支持配置的所有选项中，选中5GHz无线服务、选中2.4GHz无线服务、开启5GHz射频、开启2.4GHz射频、工作模式和区域码选项可能在某些成员AP上执行失败。

AP接入AC有三种配置方式：A、配置AP的序列号；B、配置指定型号的自动AP模板；C、只开启自动AP功能。通过这三种配置方式接入AC的AP在分组时，如果AP模板和IP匹配网段所在AP组出现冲突，那么AP分组优先级情况如下：

·     如果AP模板已被加入名为name1的AP组，但AP上线时，其IP地址匹配到名为name2的AP组的IP网段，则AP优先加入名为name1的AP组。

·     对于自动AP，如果自动AP模板已被加入名为name1的AP组，但自动AP上线时，其IP地址匹配到名为name2的AP组的IP网段，则自动AP会加入名为name1的AP组。

·     对于自动AP，如果自动AP模板属于名为default_group的缺省组，且自动AP上线时，其IP匹配到名为name1的AP组的IP网段，则自动AP会加入名为name1的AP组。

在某些情况下，提供无线接入服务的机构希望能控制客户端在无线接入网中的接入位置。这里的接入位置目前主要指客户端所接入的AP。如下图所示，Client 1～Client 3可以通过AP 1～AP 3接入到外部网络。基于安全性或者计费等因素的考虑，提供无线接入服务的机构希望Client 1和Client 2能够通过AP 1或AP 2访问网络，而Client 3只能通过AP 3访问网络。在这种情况下，可以通过在用户方案下指定客户端可以关联的AP组来确保客户端只能通过AP组中授权的AP访问网络资源。

图1-2 基于AP的用户接入控制组网图

关于用户方案的功能介绍请参见“认证>用户”。

(1)     在导航栏中选择“AP > AP设置”。

(2)     单击按钮，进入如下图所示的AP新建页面。

图1-3 新建AP

(3)     配置新建AP的信息，详细配置如下表所示。

(4)     单击按钮完成操作。

表1-1 新建AP

配置项

说明

AP名称

设置AP的名称

型号

AP的型号名称

序列号

指定AP的发现方式：

·     自动：自动AP功能。该选项需要和“自动AP设置”配合使用，关于“自动AP设置”，请参见“1.3  自动AP设置”

·     手动：手工输入AP序列号

缺省情况下，使用自动方式

(1)     在导航栏中选择“AP > AP设置”。

(2)     在AP列表中找到要进行配置的AP，单击对应的图标，进入如下图所示AP设置页面。

图1-4 AP设置

(3)     设置AP参数，详细配置如下表所示。

(4)     单击按钮完成操作。

表1-2 设置AP参数的详细配置

配置项

说明

AP名称

修改AP的名称

区域码

设置AP的区域码

缺省情况下，没有配置AP的区域码。在没有配置AP区域码的情况下，缺省使用全局区域码。如果同时配置的全局区域码和AP的区域码，则优先采用AP区域码的配置。全局区域码的配置请参见“高级设置”

如果某些AC或AP上的区域码已遵照相应国家或地区的管制要求进行了锁定，此时区域码的生效关系如下：若只有AC的区域码处于锁定，则不允许修改该AC的区域码，且不允许修改与该AC建立连接的所有AP均区域码，这些AP只能使用AC的区域码。若AP的区域码处于锁定状态，则不允许修改该AP的区域码，该AP只能使用锁定的区域码；若AP和AC的区域码都处于锁定，且二者不同，则以AP的锁定区域码为准

射频单元

选择AP上的射频单元，射频单元即为AP上的Radio口

射频单元的取值与AP设备的型号有关，请以设备的实际情况为准

射频模式

选择AP上的射频模式：

·     802.11a

·     802.11b

·     802.11g

·     802.11n(2.4GHz)

·     802.11n(5GHz)

射频模式与AP设备的型号有关，请以设备的实际情况为准

序列号

修改AP的发现方式

·     自动：自动AP功能，该选项需要和“自动AP设置”配合使用，关于“自动AP设置”，请参见“1.3  自动AP设置”

·     手动：手工输入AP序列号

如果AP已经和AC建立隧道，改变和删除序列号会拆除已经建立的隧道。AP将会重新发现并连接AC

描述信息

输入AP的描述字符串

(1)     在导航栏中选择“AP > AP设置”。

(2)     在列表中找到要进行配置的AP，单击对应的图标，进入“AP设置”页面，展开“高级设置”部分，如下图所示。

图1-5 高级设置

(3)     配置AP的高级参数，详细配置如下表所示。

(4)     单击按钮完成操作。

表1-3 高级设置的详细配置

配置项

说明

AP连接优先级

指定AP在AC上的连接优先级，取值越大，表示优先级越高。该选项需要和AC备份功能配合使用，关于AC备份功能请参见“高级设置”

回复广播探测

·     开启：允许AP响应客户端的广播探测请求，表示AP会对无线客户端发送的SSID为空的探测请求进行回复

·     关闭：禁止AP响应客户端的广播探测请求，表示AP只会对无线客户端发送的携带指定SSID的探测请求进行回复，而对SSID为空的探测请求不进行回复

缺省情况下，该选项处于开启状态

配置文件

指定配置文件的文件名（在AC的存储介质中必须已经存在该配置文件），将配置文件下载到AP，配置文件会在下一次隧道处于Run时生效。配置文件生效后，AP会使用配置文件中的命令，但AP不会保存这些配置

在使用某些功能时，需要使用配置文件对AP进行配置，例如：在本地转发模式下配置用户方案时，需要事先将用户方案、相关的QoS策略和ACL等命令写入配置文件，并将配置文件下载到AP。关于本地转发的配置请参见“无线服务”

文件中的内容必须使用完整的命令行形式

Jumbo帧尺寸

允许AP向AC发送Jumbo帧，并设置Jumbo帧的最大尺寸

此功能打开后，AP可以向AC发送不超过指定的最大字节的Jumbo帧。如果不设置此参数，则不允许AP向AC发送Jumbo帧

缺省情况下，不允许AP向AC发送Jumbo帧

AP保活时间

设置AP保活时间

在AP和AC之间使用保活机制来确认隧道是否正常工作。正常情况下，AP周期性地发送回声请求（echo request）给AC，AC收到该请求后会回复回声应答（echo response）。如果AC在三倍保活时间内没有收到AP发送的回声请求，或是AP在三倍保活时间内没有收到AC回复的回声应答，AC/AP会主动断开隧道

客户端保活时间

设置客户端保活时间间隔

客户端保活机制可以检测到客户端异常下线。正常情况下，客户端下线时会向AC发送解关联报文，AC收到该报文后会删除该客户端。但是，若客户端由于电源故障等原因离线，客户端便无法通知AC，这样在AC的客户端列表中就会一直保存该客户端信息。因此AP会主动探测Client是否存在，如果在保活时间内，没有收到客户端的回复，AP会通知AC删除此客户端信息

缺省情况下，客户端保活功能处于关闭状态

已不存在的客户端信息会占用AC的内存，降低AC性能。为了防止这种情况发生，建议在AC上开启客户端保活功能

客户端空闲时间

AP和客户端之间连接允许的最大空闲时间

如果客户端空闲的时间超过了指定时间，即AP在指定的时间内没有收到从客户端发来的数据，那么客户端将被删除

备份AC IPv4地址/备份AC IPv6地址

设置该AP的备份AC的IPv4地址/IPv6地址

·     可以同时设置AP的备份AC的IPv4地址和IPv6地址

·     如果同时在“高级设置> 双AC备份”页面设置了全局备份AC信息，“AP > AP设置”处的配置将会被优先采用。关于AC备份的功能介绍和配置请参见“高级设置”

Remote AP

Remote AP是一种针对远程办公、小分支机构或家庭办公的解决方案。如下图所示，通过Internet网络，公司总部统一部署和管理连接远程办公室或小分支机构的Remote AP，在这些地方不需要在单独部署一个AC。当Remote AP和AC处于连接状态时，由AC管理Remote AP。当Remote AP与AC之间的隧道断开时，AP会自动开启本地转发模式（与AC上是否配置本地转发无关），继续为已接入的客户端提供无线接入服务，保证这些客户端能够继续对访问本地资源。

从网络安全因素考虑，在网络修复期间，Remote AP不允许新的客户端接入。当AP与AC重新建立隧道后，AP会自动切换回到集中转发模式，并强制Remote AP上所有的客户端下线，所有客户端需要重新接入

·     开启：开启Remote AP功能

·     关闭：关闭Remote AP功能

缺省情况下，Remote AP功能处于关闭状态

·     如果Remote AP已经和备份AC建立了备份隧道，那么当Remote AP和主AC的隧道断开时，Remote AP会优先使用备份隧道继续为客户端提供无线服务。关于AC备份的功能介绍和配置请参见“高级设置”

·     Remote AP不能和Mesh同时使用

频谱导航

·     开启：开启全局频谱导航功能

·     关闭：关闭全局频谱导航功能

缺省情况下，全局频谱导航功能处于关闭状态

AP流量保护

开启AP流量保护功能后，可以对AC和AP间的数据流量进行限速，防止出现由于AP遭受超过其处理能力的数据流量冲击，使其无法及时向AC回复报文而导致AP频繁重启

选中AP流量保护前的复选框，才能对CIR和CBS参数进行设置

缺省情况下，不对AC向AP发送的数据报文进行限速

CIR

承诺信息速率（Committed Information Rate），单位为kbps

承诺突发尺寸（Committed Burst Size），单位为Bytes

开启AP流量保护功能后，缺省取值为500毫秒之内以CIR速率通过的流量。例如设置CIR的值为100，缺省情况下CBS为50000Bytes

CBS

版本升级

配置AP版本升级开关

AP版本升级开关可以在“高级设置> AP设置”、 “AP > AP组管理”、“AP > AP设置”页面上配置，通过在不同界面下设置AP版本升级开关，可以实现选择性地对个别AP进行版本升级，或是对AP组内的AP成员进行版本升级。关于各界面下AP版本升级的生效情况请参见“高级设置”

Bonjour网关

·     关闭：关闭AP的Bonjour网关功能

·     开启：开启AP的Bonjour网关功能

缺省情况下，AP的Bonjour网关功能处于开启状态

只有同时开启全局和AP的Bonjour网关功能后，Bonjour网关功能才能生效。其中AP的Bonjour网关功能可以在“AP > AP设置”页面下配置，也可以在“AP > AP组管理”页面下配置，全局Bonjour网关可以在“高级设置> Bonjour网关”页面下配置

Bonjour策略

应用指定的Bonjour策略，关于应用Bonjour策略的相关配置说明请参见“ 高级设置”

AP接入AC有三种配置方式：A、配置AP的序列号；B、配置指定型号的自动AP模板；C、只开启自动AP功能。AP在接入AC时，这三个配置的优先级为：A > B > C。例如，同时配置A和C，某AP上线时能够匹配在新建AP页面中设置的序列号，该AP会直接上线。

(1)     在新建AP页面指定自动AP的AP型号，并在“序列号”选项的下拉框中选择“自动”。

由于AC会以AP的MAC地址来命名上线的自动AP，建议用户在“AP > AP设置”页面创建序列号为自动方式的AP型号时，不要以AP的MAC地址来命名“AP名称”。

(2)     开启自动AP功能。配置过程请参见“1.3.1  2. 开启自动AP功能（方式二）”。

(1)     在导航栏中选择“AP > 自动AP设置”，进入如下图所示的页面。

图1-6 自动AP设置

(2)     开启自动AP功能，详细配置如下表所示。

(3)     单击按钮完成操作。

表1-4 自动AP设置的详细配置

配置项

说明

自动AP功能

·     开启：开启自动AP功能

·     关闭：关闭自动AP功能

缺省情况下，自动AP功能处于关闭状态

使用自动AP发现功能，需要将AP设置页面上的“序列号”选项设置为“自动”方式

出于网络安全因素考虑，自动AP功能一般都是在AC第一次运行时使用，当所有AP连接到AC后，建议立即关闭该功能

客户端可以关联到自动发现的AP，但管理员不能对自动发现的AP进行参数修改。

自动AP认证功能仅对自动AP生效，本小节描述的AP，指的都是自动AP。

使用自动AP功能可以减少管理员的配置工作量，但是AP不需要任何认证即可接入AC，这会给设备带来很多安全隐患。因此，在使用自动AP功能时，还可以配置自动AP认证功能，实现对自动AP的控制和管理。

自动AP认证有两种方式：

·     本地认证

本地认证是指认证过程在AC设备上完成，在AC设备上配置认证方式，如AP的序列号或是AP的MAC地址，然后使用本地认证中的ACL选项指定用于自动AP认证的ACL规则。

以选用序列号方式为例，自动AP接入AC时，AC会使用AP的序列号去匹配ACL规则，如果AP的序列号能够匹配指定ACL中“允许”或者“禁止”规则，那么本地认证结果为“自动AP通过认证，允许接入AC”或是“自动AP未通过认证，不允许接入AC”。如果找不到可匹配的规则，本地认证结果为“未认证AP”。

·     远程认证

当本地认证结果为“未认证AP时”，可以使用认证服务器对自动AP进行远程认证。AC会将AP的序列号或者MAC地址作为用户名和密码，发送给认证服务器进行远程认证。如果远程认证成功，那么AC允许AP接入，并能够提供服务，如果失败，那么AC拒绝AP接入。

配置本地认证后，自动AP在找不到可匹配的ACL规则的情况下，才会出现“未认证AP”状态。如果开启远程认证，可以使用认证服务器对自动AP进行远程认证，远程认证的结果只有两个状态：认证成功或是认证失败。

(1)     在导航栏中选择“AP > 自动AP设置”，进入如下图所示的页面。

图1-7 自动AP认证设置

(2)     配置自动AP认证，详细配置如下表所示。

(3)     单击按钮完成操作。

表1-5 自动AP认证的详细配置

配置项

说明

认证功能

·     开启：开启自动AP认证功能

·     关闭：关闭自动AP认证功能

缺省情况下，自动AP上线时，不会对自动AP进行认证

·     自动AP认证功能仅对自动AP生效，手工输入AP序列号上线的AP和已固化的AP不需要认证

·     开启自动AP认证功能对已上线的自动AP不生效

认证方式

·     MAC地址：使用MAC地址对自动AP进行认证

·     序列号：使用序列号对自动AP进行认证

缺省情况下，使用MAC地址对自动AP进行认证

允许未认证AP上线

·     选中复选框，表示允许未认证的自动AP接入AC，但未认证的自动AP无法提供无线服务（射频处于关闭状态）

·     不选中复选框，表示禁止未认证的自动AP接入AC

缺省情况下，允许未认证的自动AP接入AC，但未认证的自动AP无法提供无线服务

本地认证

ACL

在下拉框中选择对自动AP进行认证的ACL

在选择ACL前，需要在“QoS > ACL IPv4”页面创建ACL规则。有关ACL的详细配置介绍，请参见“QoS”

导入认证文件

导入自动AP认证文件，并在指定的ACL中生成ACL规则

·     在文件中，MAC地址格式为“HH-HH-HH-HH-HH-HH,HH-HH-HH-HH-HH-HH”；序列号的格式为“serial-id1, serial-id2, serial-id3”，用逗号分隔多个MAC地址和序列号

·     在导入认证文件之前，需要指定ACL编号，根据文件生成的ACL规则会添加到该ACL中

·     根据文件生成ACL规则时，系统将按照步长从0开始，自动分配一个大于现有最大编号的最小编号。譬如现有规则的最大编号为28，步长为5，那么自动分配的新编号将是30。WLAN-AP ACL规则编号的取值范围为0～65534，当自动分配的编号大于65534时，将提示出错，并导致该操作失败

·     文件名的后缀必须为“.txt”

远程认证

认证域名

配置自动AP认证使用的认证域

以上配置对已上线的自动AP不生效。如果需要对已上线的自动AP进行认证，可以在如图1-9所示的页面，单击按钮使自动AP下线，AC就可以对重新上线的自动AP进行认证。

处于未认证状态AP是否可以接入AC由“允许未认证AP上线”选项决定。如果允许其接入AC，用户可以对未认证AP执行/操作，对未认证的自动AP进行手工认证。

图1-8 自动AP列表

·     单击按钮，使自动AP的状态从“未认证”转化为“已认证”，并将自动AP的MAC地址或序列号加入指定的ACL编号中，生成对应的permit匹配规则。

·     单击按钮，拒绝未认证的自动AP接入AC，并将这些自动AP的MAC地址或序列号加入指定的ACL编号中，生成对应的deny匹配规则。

只能对未认证AP执行/操作。

单击按钮，可以在如下图所示页面查看到自动AP的状态。此列表页面只能显示“未认证”和“已认证”的自动AP。

图1-9 自动AP列表

使用以下三种方式可以对“未认证”和“已认证”的自动AP进行固化，固化后的AP称为固化AP。固化AP和通过序列号上线的AP没有区别，管理员可以对这些AP进行参数修改。

完成固化AP后，可以在“AP > AP设置”页面对这些AP进行参数设置。

(1)     在自动AP列表页面上出现自动AP后，点击对应栏中的图标，进入如下图所示的页面。

图1-10 重命名AP

(2)     选中“重命名AP”前的复选框，输入修改后的AP名称。

(3)     单击按钮完成操作。

通过此方法转化后的固化AP，仍旧使用AP的MAC地址来命名。

(1)     AC设备的界面上出现自动AP后，直接选中AP前的复选框。

(2)     单击按钮完成操作。

图1-11 对指定自动AP进行固化

(1)     在导航栏中选择“AP > 自动AP设置”。

(2)     开启自动固化，详细配置如下表所示。

(3)     单击按钮完成操作。

图1-12 自动固化页面

表1-6 自动固化的详细配置

配置项

说明

自动固化

·     开启：开启自动固化功能

·     关闭：关闭自动固化功能

缺省情况下，自动固化功能处于关闭状态

需要注意的是，自动固化选项仅对新上线的自动AP生效，对于已上线的自动AP，只能使用前两种方式将自动AP转换为固化AP

AP组管理和AP组个数的支持情况与设备型号相关，请参见“特性差异列表”的“特性差异情况”部分的描述。

(1)     在导航栏中选择“AP > AP组管理”。

(2)     单击页签，进入如下图所示的页面。

图1-13 新建AP组

(3)     配置AP的组名，AP组名称不能是“a”、“al”、“all”。

(4)     单击按钮完成操作。

配置AP组的网段匹配条件提供了一种根据区域对AP进行统一管理的方法。当AP接入AC时，AC会将AP的IP地址与各AP组下的网段进行匹配。如果AP的IP地址在AP组的IP网段范围内，AP会加入该AP组，以此方式实现按IP网段对AP分组的管理功能。

配置为AP分组的IP网段匹配条件时，需要注意以下事项。

·     为AP分组的IP网段匹配条件只在AP上线时生效，因此修改AP组的IPv4/IPv6匹配条件不会影响已上线的AP的分组情况。

·     通过匹配IP网段条件上线的AP不支持VRRP热备。即使在AP下线并重新上线后，该AP仍不能支持VRRP热备。只有手工修改其所在AP组，使得该AP不在IP网段匹配的AP组内，该AP才能重新支持VRRP热备。

为AP分组配置IP网段匹配条件的配置步骤如下：

(1)     在导航栏中选择“AP > AP组管理”。

(2)     在列表中找到要进行配置的AP组名，单击对应的图标，进入如下图所示的AP组管理设置页面。

图1-14 配置为AP分组的IP网段匹配条件

(3)     配置为AP分组的IP网段匹配条件，详细配置如下表所示。

(4)     单击按钮完成操作。

表1-7 为AP分组的IP网段匹配条件的详细配置

配置项

说明

IPv4地址/掩码长度

AP上线时，AC会将AP的IP地址与AP组的IP网段匹配条件进行匹配。如果AP的IP地址在AP组的IP网段范围内，AP会加入该AP组

不同AP组的IPv4/IPv6网段匹配条件不能重叠或相互包含

IPv6地址/前缀长度

(1)     在导航栏中选择“AP > AP组管理”。

(2)     在列表中找到要进行配置的AP组名，单击对应的图标，进入如下图所示的AP组管理设置页面。

图1-15 AP组管理

(3)     配置AP组管理，AP组管理的详细配置如下表所示。

(4)     单击按钮完成操作。

表1-8 AP组管理设置的详细配置

配置项

说明

AP组名

显示指定的AP组名

描述符

选中描述符前的复选框，配置AP组的描述信息

选中AP列表

将AP加入到AP组中

·     在“AP列表”框中点击选择要加入该AP组的成员，点击“”按钮，将选中的AP从该AP组中删除

“AP列表”框中的AP需要先在“AP > AP设置”中创建

·     从某个AP组中删除AP（相当于加入缺省AP组）或是AP加入一个新的AP组，该AP会先重启，再清空除了序列号以外的所有配置。AP加入新的AP组后，会尽量继承新的AP组中的配置

·     所有使用自动AP功能连接到AC的自动AP默认和AP模板在一个AP组中，在转换为固定AP前，不允许将自动AP加入其它AP组

·     用户可以在“AP > AP设置”页面下逐个对AP进行配置，也可以通过“AP > AP组管理”组页面一次配置多个AP，两者没有配置优先级关系，后配置的生效。

·     AP组支持配置的所有选项中，选中5GHz无线服务、选中2.4GHz无线服务、开启5GHz射频、开启2.4GHz射频、工作模式和区域码选项可能在某些成员AP上执行失败。

(1)     在导航栏中选择“AP > AP组管理”。

(2)     在列表中找到要进行配置的AP组名，单击对应的图标，进入如下图所示的AP组管理设置页面。

图1-16 AP组管理

(3)     配置AP组管理，AP组管理的详细配置如下表所示。

(4)     单击按钮完成操作。

表1-9 AP组管理设置的详细配置

配置项

说明

AP组名

显示指定的AP组名

描述符

选中描述符前的复选框，配置AP组的描述信息

选中5GHz无线服务

将无线服务绑定到AP组内成员AP的5GHz射频

需要注意的是，使用“AP > AP组管理”页面和“无线服务 > 接入服务”页面绑定的无线服务非配置覆盖关系，而是追加关系。AP射频上所绑定的无线服务数量之和不能超过单个射频无线服务数量的上限

选中2.4GHz无线服务

将无线服务绑定到AP组内成员AP的2.4GHz射频

需要注意的是，使用“AP > AP组管理”页面和“无线服务 > 接入服务”页面绑定的无线服务非配置覆盖关系，而是追加关系。AP射频上所绑定的无线服务数量之和不能超过单个射频无线服务数量的上限

5GHz射频

·     开启：开启AP组内成员AP的5GHz射频

·     关闭：关闭AP组内成员AP的5GHz射频

缺省情况下，AP组内成员AP的5GHz射频处于关闭状态

需要注意的是，AP组内成员AP在继承此配置时，会对配置进行检查，某些配置冲突会导致在某些AP成员上，此配置无法成功执行，例如，已经开启上层链路检测功能，但上行链路不通

2.4GHz射频

·     开启：开启AP组内成员AP的2.4GHz射频

·     关闭：关闭AP组内成员AP的2.4GHz射频

缺省情况下，AP组内成员AP的2.4GHz射频处于关闭状态

需要注意的是，AP组内成员AP在继承此配置时，会对配置进行检查，某些配置冲突会导致在某些AP成员上，此配置无法成功执行，例如，已经开启上层链路检测功能，但上行链路不通

图1-17 配置AP组中的高级参数

表1-10 AP组中的高级参数的详细配置

配置项

说明

区域码、Remote AP、AP连接优先级、AP保活时间、客户端保活时间、客户端空闲时间、备份AC IPv4地址、备份AC IPv6地址、回复广播探测、配置文件、Bonjour网关、Bonjour策略等参数的详细配置，请参见“表1-2”和“表1-3”。

需要注意的是：

如果某个成员AP不支持AP组配置的区域码，该AP成员也会继承此区域码设置，在这种情况下，该成员AP使用全局区域码

工作模式

配置AP工作模式：

·     普通模式：AP仅传输WLAN用户的数据，不进行任何监测

·     监控模式：在这种模式下，AP需要扫描WLAN中的设备，此时AP仅做监测AP，不做接入AP。当AP工作在监控模式时，该AP提供的所有WLAN服务都将关闭。处于监控模式的AP，监听所有802.11帧

·     混合模式：在这种模式下，AP在做监测AP的同时也可以传输WLAN数据

支持监控模式的最大AP个数与设备的实际情况有关，在AC上所有工作在监控模式的AP数量之和不能超过支持的上限。假设某AC上最多可配置32个监控模式的AP，已经配置有30个AP工作在监控模式，某个AP组中有5个AP成员，在该AP组管理页面下配置监控模式，那么只有排列在前2位的AP成员可以工作在监控模式

统计间隔

配置AP发送统计信息报告的时间间隔

该时间间隔为AP向AC发送统计信息报告的频率，统计报告包括射频解密错误报告和射频统计等信息

版本升级

配置AP版本升级开关

AP版本升级开关可以在“高级设置> AP设置”、 “AP > AP组管理”、“AP > AP设置”页面上配置，通过在不同界面下设置AP版本升级开关，可以实现选择性地对个别AP进行版本升级，或是对AP组内的AP成员进行版本升级。关于各界面下AP版本升级的生效情况请参见“高级设置”

图1-18 配置集结点信息列表

表1-11 集结点信息列表的详细配置

配置项

说明

组名

集结点在Hotspot2.0规范中所属类型

类型

集结点在Hotspot2.0规范中所属子类型

名称

集结点名称

语言

集结点名称使用的语言标识码

创建AP组，并将AP加入到AP组中。

在导航栏中选择“认证 > 用户”，应用AP组管理。

(1)     在导航栏中选择“认证 > 用户”。

(2)     单击“用户方案”页签，进入用户方案的显示页面。

(3)     单击按钮，进入新建用户方案名称的配置页面，如下图所示。

图1-19 设置用户方案名称

(4)     输入用户方案的名称。

(5)     单击按钮，页面会提交新建用户方案的配置，同时跳转到该用户方案具体信息的配置页面，如下图所示。

图1-20 设置用户方案信息

(6)     配置用户方案的具体信息，详细配置如下表所示。

(7)     单击按钮完成操作。

表1-12 新建用户方案的详细配置

配置项

说明

允许AP组列表

设置用户方案中所允许的AP组

在“AP组列表”中选择要配置为允许AP组，单击“用户”。

无线网络中可能存在多个AP。为了简化配置，要求启用自动AP功能，使型号为WA3628i-AGN的AP能够自动连接到AC上。接入的自动AP通过DHCP server获取IP地址，并提供SSID为service1的明文方式的无线接入服务。

图1-21 自动AP组网图

(1)     创建AP

步骤1：在导航栏中选择“AP > AP设置”。

步骤2：单击按钮，进入如下图所示AP新建页面。

步骤3：进行如下配置，如下图所示。

·     设置AP名称为“ap”。

·     选择型号为“WA3628i-AGN”。

·     选择序列号方式为“自动”。

步骤4：单击按钮完成操作。

图1-22 创建AP

(2)     配置无线服务

步骤1：在导航栏中选择“无线服务 > 接入服务”。

步骤2：单击按钮，进入如无线服务新建页面。

步骤3：进行如下配置，如下图所示

·     设置无线服务名称为“service1”。

·     选择无线服务类型为“Clear”。

步骤4：单击按钮完成操作。

图1-23 创建无线服务

步骤5：开启无线服务。在导航栏中选择“无线服务 > 接入服务”，进入如下图所示页面。

步骤6：选中“service1”前的复选框，

步骤7：单击按钮完成操作。

图1-24 开启无线服务

(3)     绑定AP的射频

步骤1：在导航栏中选择“无线服务 > 接入服务”。

步骤2：单击无线服务“service1”对应的图标，进入如下图所示页面。

步骤3：选中“802.11n（2.4GHz）”前的复选框。

步骤4：单击按钮完成操作。

图1-25 绑定AP的射频

步骤5：在导航栏中选择“AP > AP设置”，查看AP状态，发现AP处于空闲状态。

图1-26 查看AP状态

(4)     开启802.11gn射频

步骤1：在导航栏中选择“射频 > 射频设置”。

步骤2：在列表里找到需要开启的AP名称及相应的射频模式，并选中其复选框。

步骤3：单击按钮完成操作。

图1-27 开启802.11gn射频

(5)     开启自动AP功能，使此型号的AP能够自动连接到AC上

步骤1：在导航栏中选择“AP > 自动AP设置”，进入如下图所示自动AP设置页面。

步骤2：选择“开启”自动AP设置。

步骤3：单击按钮完成操作。

图1-28 自动AP设置

步骤4：开启自动AP后，单击按钮，可以查询到自动AP。

图1-29 查询到自动AP

(1)     开启射频后，在导航栏中选择“AP > AP设置”，可以查看到AP处于Run状态。

(2)     客户端可以成功关联AP，并且可以访问无线网络。

(3)     在导航栏中选择“概览 > 客户端”，可以查看到成功上线的客户端。

图1-30 查看成功上线的客户端

无线网络中可能存在多个AP。为了简化配置，要求启用自动AP功能，并对自动AP进行认证。

·     AP 1的序列号为210235A42QB095000761，MAC地址为000f-e2f3-0100；AP 2的序列号210235A42QB095000762，MAC地址为000f-e26a-5202；AP 3的序列号为210235A42QB095000763，MAC地址为000f-e26a-5200。配置ACL规则，允许AP 1接入，拒绝AP 2接入。

·     通过认证的自动AP允许接入AC，并由DHCP server分配IP地址，提供无线服务。

·     对未认证AP进行手工认证。

图1-31 自动AP认证组网图

(1)     新建一个编号为202的ACL

步骤1：在导航栏中选择“QoS > ACL IPv4”。

步骤2：单击“新建”页签。

步骤3：如下图所示，输入访问控制列表ID为“202”。

步骤4：单击按钮完成操作。

图1-32 新建一个编号为202的ACL

(2)     配置ACL 202规则如下：允许序列号为210235A42QB095000761的AP 1接入，拒绝序列号地址为210235A42QB095000762的AP 2接入

步骤1：在导航栏中选择“QoS > ACL IPv4”。

步骤2：单击“无线配置”页签。

步骤3：在访问控制列表下拉框中选择“202”，并增加如下图所示的两条规则。

步骤4：单击按钮完成操作。

图1-33 配置ACL 202规则

(3)     配置自动AP功能

步骤1：在导航栏中选择“AP > 自动AP设置”，进入如下图所示自动AP设置页面。

步骤2：在“自动AP设置”下选择开启自动AP功能。

步骤3：在“AP认证设置”下选择开启认证功能，并使用序列号方式认证。

步骤4：在ACL下拉框中选择“202”。

步骤5：单击按钮完成操作。

图1-34 配置自动AP功能

(4)     查看自动AP的状态

单击按钮，可以在如下图所示页面查看到自动AP的认证状态。

图1-35 自动AP列表

(5)     对未认证AP 3进行手工认证

步骤1：选中复选框。

步骤2：单击按钮完成操作。

图1-36 对未认证AP 3进行手工认证

·     AP 1能够匹配ACL中的允许规则，认证成功，允许接入AC。

·     AP 2能够匹配ACL中的拒绝规则，认证失败，不允许接入AC。

·     AP 3没有匹配到ACL中的规则，手工对其进行认证，使自动AP的状态从“未认证”转化为“已认证”，并将AP 3的序列号加入指定的ACL编号中，生成对应的permit规则。