关于华为AC业务口管理的注意问题这个问题在群里出现过几次了,所以这里分享下,关于这三款新AC初始化的时候注意下AC6805、AirEngine 9700-M1、AirEngine 9700-M除了要做telnet server permit interface ssh server permit interface http server permit interface 以外 还需要配置m
在一些小型环境,比如简单的办公、小微企业的场景让购买一套独立的认证服务器那不现实(可能一套下来比整个网络设别都要投入大),但是客户那边又有这方面需求,那么我们就要利用其它的一些支持认证功能的路由器作为网关了,市面上目前免费固件的比如爱快、高恪的(有闲置的电脑,普通的双核就随随便便可以带机100台),也可以在虚拟化中部署,当然官方也有自己的硬件,这个根据实际的情况考虑选择即可。
在上一篇里面介绍到了内置的portal认证,要求是输入一个用户名密码的,可能在某些环境下,客户只希望能看到宣传的广告图片,不需要输入什么帐号密码,直接可以匿名登录(也就是一键上网,点击就可以了)。还一种环境下可以直接是接入码认证,输入指定的“编号”即可上网,这次我们就看看这两种方式如何配置,应该注意什么。拓扑跟内置的时候一样的,用FAT AP,这里大部分配置是跟帐号密码形式一样的,只有
内置portal的场景案例内置的portal功能相对来说比较单一,所以只适合小型的场所、旅馆、访客区域适用,这里还是一样用的FAT AP,跟AC的配置以及思路一模一样,所以没有采用AR+AC的方式,我们来看看portal里面需要注意哪些。部署前需要了解的一些知识点 1、关于portal用户认证内置的场景下可以是本地,也可以是交给radius服务器,在本
什么是独立环境 独立环境指的是CA NPS没有在域架构的环境下独立运行的服务,所有认证用户信息都保存在NPS数据库中,当无线客户端用户认证时候,AC会把用户信息交给NPS,NPS通过匹配给予结果反回给AC,AC根据结果来执行操作。 了解802.1x 802.1
在讲解NAC体系中的MAC认证以及802.1x认证的时候,需要用到几个服务器,我们会讲解基于独立架构下的认证,以及基于域环境下的认证,需要的服务有,域控、NPS(radius)、CA服务器(可选)。 服务器安装 安装步骤就省略了,大家可以根据自己环境选择用什么样的虚拟机可以是wmare 个人版也可以是exsi,或者hyper-v都可以,就普通
关于MAC地址认证的场景 MAC地址认证最早出现在有线交换机上面,对于接入交换机的口开启MAC认证,对应的终端MAC通过了数据才能正常通过这个口转发出去,随着无线应用的广泛,MAC地址认证也应用在了无线组网里面,在前几年可能应用的还是比较多,但随着智能手机的一些功能(一个叫做随机MAC的功能)出现、更多认证方式的出现、MAC地址认证带来的一些问题,导致MAC地址认证单独使用的场景越来越少
无线用户的接入网络时离不开认证,而我们常说的MAC地址、portal、dot1x这三种认证方式,属于NAC(网络接入控制,也叫做网络准入),它就是通过各种接入方式的认证来控制用户的接入。而是否通过认证,认证后给予什么样的权限,以及做过什么,这就是我们常听说的一个名词AAA。 AAA架构 AAA不是一个单独的某一种技术,它属于一个模块化架构的服务,用来管理
在上一篇我们都了解过各种认证方式,对于黑白名单的作用也有了个大概的了解,这里我们就来通过实验更加的学习下黑白名单的应用。 黑白名单 1、白名单:存在白名单列表的MAC,在客户端接入的时候会直接允许接入,没有存在列表的则不允许接入。2、黑名单:跟白名单相反,存在列表的MAC不允许接入,没有存在的则可以。 新知识点学习&nb
对于无线的认证方式,目前已经多样化了,比如家里/中小型办公用开放式或者密码认证方式、商场里面的portal认证、企业里面802.1x认证、MAC地址认证等方式,我们来了解下它们都有什么样的特点。 开放式认证方式 既不需要任何的认证方式点击即可连接,常见的场景家用路由器的访客WIFI、或者是配合MAC认证以及portal
AP供电几种方式实验环境,我们在模拟器里面接线AP就可以直接用了,但是我们实际部署AP的时候需要考虑到AP供电问题,所以我们这次来了解了解AP供电的几种方式。1、电源供电:这种只适合小微/AP数量小的场景下使用(因为实际环境受布线影响,没有对应的电源插槽提供)2、POE供电器:在某些场景中没有部署插电槽位,又需要挂到天花板上面(预留了网线),这个时候可以用POE供电器来解决这个问题。(POE一段接
AP组在工作中的实际作用 我们都知道,AP上线默认情况下是在default组里面的,适用于常见场景,今天就来说说什么情况下需要分多个AP组的案例。比如这样一个学校场景,有实验楼、教学楼、食堂、寝室等楼层,都部署了无线AP构建无线网,按我们常见的部署是统一一个无线SSID的VAP,最终调用在AP组里面,但是在学校的场景中,除了一个统一的SS
什么场景才能使用最佳方式呢? 最佳部署方式:(1)能旁挂则不直连(2)能直接转发数据就不选择隧道 (3)能管理、业务VLAN分开就分开,不选择都在一起。 1、管理业务VLAN分开的前提是从AP接入的交换机开始(一般是POE交换机)中途经过的交换机---一直到核心都需要支持VLAN(并且可以配置)。注意一定要
回顾与扩展之前讲解了8个以上的组网案例,但有的朋友还是不会运用上去,只会照猫画虎,做不到学以致用,接下来我们还是从之前的几个案例来深入了解下如何去规划、部署AC与AP,在不同环境下AC AP如何接入到网络,采用什么方式、什么情况下用隧道、什么情况下用直接转发,为什么要这样做。 1、什么是管理VLAN与业务VLAN,为什么需要划分它? AP上
我们前面两篇讲解了各种规划、部署的,比如数据采用什么方式转发、AC是旁挂还是直连、然后交换机对接AP、以及AC的口采用access还是Trunk的方式,这次我们就来举例几个常见经典场景,整体的讲解下。 经典场景一:AC设备充当路由器、三层、无线三合一 适用场景:小微场景/小企业/无线
之前标题一直写着小型企业组网,其实这个有点不严谨了,不管是中小型、还是大型,都离不开AP上线、业务配置、然后关联VAP、关联组,然后下发的步骤,区别就是组网环境复杂度 中小型环境(1)出口有路由器或者防火墙(2)有核心交换机(承担有线跟无线的网关)(3)AC+AP (4)接入终端的傻瓜或者可配置交换机 大中型环境(1)双核心热备(堆
客户原本网络描述这准备讲解一个用AR来管理AP搭建无线业务的场景,正好客户这边有这样的一个需求,博主就直接就地取材用这个环境来讲解了。客户原本环境是一台AR151-S(外网拨号,内网网关是192.168.10.1),接了一台3300交换机(POE当傻瓜用),然后下面接的PC客户端直接上网。 客户新网络改版客户新的需求:客户购买了几台3030 AP,想接入到网络中来,有线不变,无线划分希望
客户需求分析来规划1、利用AR路由对接外网,并且设置一个内网地址对接内网2、由于客户希望2个SSID对应不同的网段,那么我们可以有几种可选 (1) AR1220有8个LAN口,可以做多VLAN对接二层交换机,可以实现SSID关联不同VLAN网段 (2)AR1220继续三层口对接交换机,AC旁挂,AC把访客SSID启用隧道转发3
作者:一天,本文首发于公众号:网络之路博客 AP供电几种方式 实验环境,我们在模拟器里面接线AP就可以直接用了,但是我们实际部署AP的时候需要考虑到AP供电问题,所以我们这次来了解了解AP供电的几种方式。1、电源供电:这种只适合小微/AP数量小的场景下使用(因为实际环境受布线影响,没有对应的电源插槽提供)2、POE供电器:在某些场景中没有部署插电槽位,又需要挂到天花板上面
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
