无线部分

AC堆叠（VAC）

配置两台AC设备，使用虚拟化方案组合成1台虚拟AC。
AC1和AC2之间的G 0/3-4端口作为虚拟交换链路。配置AC1为主，AC2为备。主设备 description为AC1，备用设备description为AC2。

AC1
virtual-ac domain 100
 device 1 
 device 1 priority 200 
 device 1 description AC-1   
exit
vac-port
 port-member interface gi 0/3
 port-member interface gi 0/4
 end
device convert mode virtual
y

AC2
virtual-ac domain 100
 device 2
 device 2 priority 150
 device 2 description AC-2
 exit
vac-port
 port-member interface gi 0/3
 port-member interface gi 0/4
 end
device convert mode virtual 
y

查看AC堆叠配置命令

show virtual-ac config

清除堆叠配置命令

delete config_vac.dat

无线绘图

Visio快捷键

水平翻转：使用快捷键 Ctrl + H 可以对选中的形状进行水平翻转。
垂直翻转：使用快捷键 Ctrl + J 可以对选中的形状进行垂直翻转。

放出信号

创建总部 SSID 1为 Ruijie-ZB，AP-Group 为 ZB，总部无线用户关联 SSID 后可自动获取 VLAN60地址；创建总部 SSID 2为 Ruijie-FK，AP-Group为ZB，总部无线用户关联 SSID 后可自动获取 VLAN70地址；创建分部 SSID 3为 Ruijie-FB，AP-Group 为 FB,分部无线用户关联 SSID 后可自动获取 VLAN20地址；
要求所有无线用户均启用本地转发模式；

wlan-config 1 Ruijie-ZB		#创建ssid 1
 tunnel local				#使用本地转发
wlan-config 2 Ruijie-FK
 tunnel local
ap-group ZB					#创建ap组
 interface-mapping 1 60		#把 wlan-config 1和 vlan 60进行关联，“1”是wlan-config，“60”是vlan，无线用户获取vlan 60地址
 interface-mapping 2 70
ap-config AP1				#管理AP1
 ap-group ZB				#AP1加入ap组，放出 ssid 1和 ssid 2的信号
ap-config AP2
 ap-group ZB
!
wlan-config 3 Ruijie-FB
 tunnel local
ap-group FB
 interface-mapping 3 20
ap-config AP3
 ap-group FB

AC热备

AP与AC1、AC2均建立隧道，当AP与主用AC1失去连接时能无缝切换至AC2并提供服务；

#主备AC间关于ap、ap-group的配置必须完全一致
AC1:
wlan hot-backup 11.1.0.205
 local-ip 11.1.0.204
 !
 context 10
  priority level 7
  ap-group FB
  ap-group ZB
 !
 wlan hot-backup enable

AC2:
wlan hot-backup 11.1.0.204
 local-ip 11.1.0.205
 !        
 context 10
  ap-group FB
  ap-group ZB
 !
 wlan hot-backup enable

无线认证

portal 服务器（推送认证的web界面）和radius服务器（用于储存认证的用户名和密码）。

使用radius，需要指定radius服务地址，并配置相同key；内置和外置的区别在于portal 服务器是AC本身，还是由SMP+平台推送认证的web界面

外置web认证（二代，不建议）

portal 服务器和 radius 服务器都是SMP+平台

1、外置web认证需要配置snmp协议

ser enab snmp
snmp enab tra
snmp enab ver v2c
snmp com Test@123 rw
snmp host 194.1.100.100 traps version 2c Test@123

2、启用web-authe AAA认证

aaa new-model
aaa authentication web-auth default group radius	#定义web认证默认使用列表

3、配置radius服务器IP地址、key和portal key等相关参数

ip radius source-interface Loopback 0				#AC使用 l0 的IP地址和radius对接，radius上添加AC的 nas ip也是 l0 的ip地址
radius-server host 194.1.100.100 key ruijie@123		#配置radius服务器ip和key
web-auth portal key ruijie@123

4、配置无线用户认证页面及portal服务器

web-auth template eportalv2
 ip 194.1.100.100									#portal服务器地址
 url http://194.1.100.100/portal/entry				#无线用户认证页面
!
ip portal source-interface Loopback 0

5、WLAN 开启Web认证

wlansec 2
 web-auth portal eportalv2
 webauth
wlansec 4
 web-auth portal eportalv2
 webauth

内置web认证（平台）

AC做完堆叠后，在AC的web界面不显示，但是可以进行配置

portal 是AC自己本身，radius 服务器是SMP+平台

1、启用内置portal AAA认证

aaa new-model
aaa authentication iportal default group radius

2、配置radius服务器IP及KEY等

radius-server host 194.1.100.100 key ruijie@123		
ip radius source-interface Loopback 0

3、开启内部重定向端口

web-auth template iportal 
 exit

4、WLAN启用web认证

wlansec 2
 web-auth portal iportal
 webauth
wlansec 4
 web-auth portal iportal
 webauth

内置web认证（本地）

1、启用内置portal AAA认证，使用本地用户进行认证（无需 radius服务器）

aaa new-model
aaa authentication iportal default local

2、配置本地帐号

username user1 password ruijie@123
username user1 web-auth password ruijie@123

3、开启内部重定向端口

web-auth template iportal 
 exit

4、wlan1开启web认证

wlansec 1
 web-auth portal iportal
 webauth

802.1x认证（本地）

aaa new-model
aaa authentication dot1x default local
!
username user1 password ruijie@123
username user1 web-auth password ruijie@123
!
dot1x authentication default
!
wlansec 1
 security rsn enable
 security rsn ciphers aes enable
 security rsn akm 802.1x enable

802.1x认证(平台)

使用平台，即使用 radius 服务器

aaa new-model	
aaa authentication dot1x default group radius
!
radius-server host 194.1.100.100 key ruijie@123
ip radius source-interface Loopback 0 
!
dot1x authentication default
!
wlansec 1
 security rsn enable
 security rsn ciphers aes enable
 security rsn akm 802.1x enable
wlansec 3
 security rsn enable
 security rsn ciphers aes enable
 security rsn akm 802.1x enable

SMP+平台（内置web认证+dot1x认证）

无线安全(WPA2)

无线用户接入无线网络时需要采用基于 WPA2 加密方式，其口令为 XXX(现场提供)；

wlansec 1
 security wpa enable
 security wpa ciphers aes enable
 security wpa akm psk enable
 security wpa akm psk set-key ascii ruijie@123

无线网络优化

限制 AP1关联用户数最多为16人

ap-config AP1
 sta-limit 16

关闭低速率（11b/g 1M、2M、5M，11a 6M、9M）应用接入

ac-controller
 802.11g network rate 1 disabled
 802.11g network rate 2 disabled
 802.11g network rate 5 disabled
 802.11b network rate 1 disabled
 802.11b network rate 2 disabled
 802.11b network rate 5 disabled
 802.11a network rate 6 disabled
 802.11a network rate 9 disabled

调整2.4G频段射频卡powerlocal功率数值为20，5.8G频段射频卡powerlocal功率数值为100，尽量降低同频干扰带来的影响

ap-config AP1
 power local 20 radio 1
 power local 100 radio 2
ap-config AP2
 power local 20 radio 1
 power local 100 radio 2
ap-config AP3
 power local 20 radio 1
 power local 100 radio 2

标签：web,AC,认证,ap,radius,portal,部分,无线
From： https://www.cnblogs.com/Laken/p/18548509