由浅入深,轻松玩转华为WLAN，解锁无线生活新体验

华为WLAN（无线局域网）产品以其稳定性和高性能著称，下面我将从浅入深地为您介绍如何玩转华为WLAN。
### 初识华为WLAN
1. "了解基本概念"： - "WLAN"：无线局域网，是一种允许电子设备连接到有线网络的无线通信技术。 - "华为WLAN设备"：包括路由器、接入点（AP）、控制器等。
2. "华为WLAN的优势"： - "高性能"：华为WLAN设备支持高速数据传输，满足大流量需求。 - "稳定性"：华为WLAN设备在复杂环境下也能保持稳定连接。 - "安全性"：华为WLAN设备具备多种安全机制，保障网络安全。
### 玩转华为WLAN
#### 一、基础设置
1. "连接设备"： - 使用以太网线将华为WLAN设备（如路由器）连接到您的网络。 - 使用WLAN设备提供的电源适配器供电。
2. "配置路由器"： - 通过电脑或手机连接到路由器的WLAN网络。 - 打开浏览器，输入路由器的管理地址（如192.168.1.1）。 - 按照提示进行登录和设置。
3. "设置无线网络"： - 设置无线网络名称（SSID）和密码。 - 选择合适的无线频道和带宽。
#### 二、

相关内容：

简介

这也是安全认证的最后一种方式了，就是AC与外边Protal服务器对接的认证，这里采用的是华为TSM（目前最新的已经改为policy center了），也支持第三方认证服务器，这里只是简单演示下，更多策略的控制跟应用，可以参考手册说明。

拓扑（省略）

拓扑其实很简单的，跟平常的无线拓扑一样，可以参考之前的文章即可，这里主要讲解AC上面的Protal定义，以及测试。

AC初始化

dhcp enable
vlan batch 88 100

interface Vlanif 88
ip address 192.168.88.1 255.255.255.0
dhcp select interface

interface Vlanif 100
ip address 192.168.100.1 255.255.255.0
dhcp select interface
dhcp server dns-list 218.85.152.99

interface Vlanif 1
ip address 192.168.31.100 255.255.255.0

配置AC与AP相连的端口

interface GigabitEthernet0/0/11
port link-type trunk
port trunk pvid vlan 88
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 88 100

配置RADIUS服务器模版

radius-server template portal
radius-server authentication 192.168.31.209 1812
radius-server accounting 192.168.31.209 1813
radius-server shared-key simple huawei123

配置RADIUS授权服务器

radius-server authorization 192.168.31.209 shared-key simple huawei123

配置认证方案和计费方案

aaa
authentication-scheme portal
authentication-mode radius
accounting-scheme portal
accounting-mode none

配置域

domain portal
radius-server portal
authentication-scheme portal
accounting-scheme portal

配置Portal认证服务器

web-auth-server portal
server-ip 192.168.31.209
port 50100
shared-key simple password
url https://192.168.31.209:8443/newwebauth

在接口下绑定Portal认证服务器

interface vlanif 100
web-auth-server portal direct

配置免认证规则

portal free-rule 0 destination ip 192.168.31.209 mask 255.255.255.255
portal free-rule 1 destination ip 218.85.152.99 mask 255.255.255.255

建立wlan-ess接口和调用Portal认证服务器与认证域

interface Wlan-Ess 1
port hybrid pvid vlan 100
port hybrid untagged vlan 100
web-authentication first-mac
permit-domain name portal

配置wlan-ess接口，在wlan-ess接口调用内置Portal与允许的认证域

interface Wlan-Ess 1
port hybrid pvid vlan 100
port hybrid untagged vlan 100
portal local-server enable
permit-domain name default
配置AC的源接口，用于AC和AP之间建立隧道通信。

wlan
wlan ac source interface vlanif88

配置AP的认证方式为免认证

ap-auth-mode no-auth

添加AP

ap id 0 type-id 31 mac d4b1-10ac-0b00 sn 210235582910D6000354

创建名为“wmm1”的WMM模版，参数采用默认配置

wmm-profile name wmm1 id 1

创建名为“radio1”的射频模版，绑定WMM模版“wmm1”

radio-profile name radio1 id 1
wmm-profile id 1

创建名为“traffic1”的流量模版，参数采用默认配置

traffic-profile name traffic1 id 1

创建名为“security1”的安全模版，认证方式为WEP认证，开放认证，不加密

security-profile name security1 id 1

创建名为“service1”的服务集，并绑定流量模版和安全模版，WLAN-ESS接口

service-set name service1 id 1
wlan-ess 1
ssid huawei-portal
traffic-profile id 1
security-profile id 1
service-vlan 100

配置AP对应的VAP，下发WLAN服务

ap 0 radio 0
radio-profile id 1
service-set id 1 wlan 1

下发AP的WLAN配置

commit all

TSM服务器配置

接入控制 – RADIUS服务器 – 添加RADIUS服务器

接入控制 – Portal网关 – 添加Portal网关

添加后域

修改后域的授权策略
建立一个“policy”策略
下发一个ACL，针对认证通过后的用户做访问限制

接入控制 – 授权规则模版 – 添加一个授权模版名为”ac6605-portal”
在Portal网关访问授权规则选择刚才创建好的后域

对创建好的授权规则模板”ac6605-portal”分配给部门
添加整个TSM部门包括子部门

部门管理 – 部门用户管理 – 创建用户，终端认证时候用到的用户
需要勾选”Web”选项，否则默认建立的用户只能用于TSM Agent代理的登陆

测试结果

终端搜索SSID，并连接。

测试PING www.qq.com

打开IE，输入www.qq.com
自动跳转到认证页面

输入已经在TSM服务器创建好的用户进行登陆

登陆成功后，测试登陆后是否可以正常访问互联网

上一篇回顾

由浅入深玩转华为WLAN-11 安全认证配置（4）网页认证

下一篇学习

由浅入深玩转华为WLAN-13 华为胖AP的常见配置