自学Aruba5.3.1-Aruba安全认证-有PEFNG 许可证环境的认证配置OPEN、PSK
自学Aruba5.3.1-Aruba安全认证-有PEFNG 许可证环境的认证配置OPEN、PSK
OPEN、PSK都需要设置Initial Role角色, 但是角色派生完成后就不需要认证。
1. OPEN认证
可以在aaa-profle中定义用户的初始化派生role:
1 (Aruba650) (config) #aaa profile open-profile 2 (Aruba650) (AAA Profile "open-profile") #initial-role authenticated
注:建议初始化角色定义为role authenticated,允许所有数据;也可以根据实际情况自行定义role;
1 (Aruba650) #configure terminal 2 (Aruba650) (config) #aaa profile open-profile */ 定义 aaa profile为open-profile 3 (Aruba650) (AAA Profile "open-profile") #initial-role authenticated 4 (Aruba650) (AAA Profile "open-profile") #exit 5 (Aruba650) (config) #wlan ssid-profile open-ssid */ 定义 ssid-profile为open-ssid 6 (Aruba650) (SSID Profile "open-ssid") #essid open-yk */创建ssid名为open-yk 7 (Aruba650) (SSID Profile "open-ssid") #opmode opensystem */认证方式设置为open 8 (Aruba650) (SSID Profile "open-ssid") #exit 9 (Aruba650) (config) #wlan virtual-ap open-vap */ 定义virtual-ap为open-vap 10 (Aruba650) (Virtual AP profile "open-vap") #ssid-profile open-ssid 11 (Aruba650) (Virtual AP profile "open-vap") #aaa-profile open-profile 12 (Aruba650) (Virtual AP profile "open-vap") #vlan 178 */调用终端用户vlan为178 13 (Aruba650) (Virtual AP profile "open-vap") #exit 14 (Aruba650) (config) #ap-group openyk */ 定义ap-graoup为openyk 15 (Aruba650) (AP group "openyk") #virtual-ap open-vap */将virtual-ap加入openyk组内 16 (Aruba650) (AP group "openyk") #exit
2. PSK认证
Wi-Fi Protected Access (WPA)
- 在WEP和802.11i的之间的过度协议
- WPA 个人版 (WPA-PSK)
- 802.1x – 基于端口的接入控制(企业版)
- 采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。
- TKIP仍然使用RC4算法,使用了较长的IV,密钥,和动态变化的密钥机制,加入了对重传攻击的防范,并对校验机制等做了重大改进。
802.11i / WPA-2:
- 增强了STA和AP 的认证机制
支持802.1x认证方式
支持Pre-shared key认证方式 - 增加了Key的生成、管理以及传递的机制
每用户生成独立的Key
通过安全的传递方法传递用户数据加密使用的Key - 增加了两类对称加密算法、加密强度大大增强
TKIP 临时密钥完整性协议:核心仍然是RC4算法
CCMP计算器模式CBC-MAC协议:核心为AES算法
1 (Aruba650) #configure terminal 2 (Aruba650) (config) #aaa authentication dot1x psk-auth clone default-psk 3 4 (Aruba650) (config) #aaa profile psk-profile 5 (Aruba650) (AAA Profile "psk-profile") #authentication-dot1x psk-auth 6 (Aruba650) (AAA Profile "psk-profile") #initial-role authenticated 7 (Aruba650) (AAA Profile "psk-profile") #exit 8 9 (Aruba650) (config) #wlan ssid-profile psk-ssid 10 (Aruba650) (SSID Profile "psk-ssid") #essid psk-yk */创建ssid名为psk-yk 11 (Aruba650) (SSID Profile "psk-ssid") #wpa-passphrase 12345678 ##密码为12345678 12 (Aruba650) (SSID Profile "psk-ssid") #opmode wpa2-psk-aes 13 (Aruba650) (SSID Profile "psk-ssid") #exit 14 15 (Aruba650) (config) #wlan virtual-ap psk-vap 16 (Aruba650) (Virtual AP profile "psk-vap") #aaa-profile psk-profile 17 (Aruba650) (Virtual AP profile "psk-vap") #ssid-profile psk-ssid 18 (Aruba650) (Virtual AP profile "psk-vap") #vlan 100 19 (Aruba650) (Virtual AP profile "psk-vap") #exit 20 21 (Aruba650) (config) #ap-group pskyk 22 (Aruba650) (AP group "pskyk") #virtual-ap psk-vap 23 (Aruba650) (AP group "pskyk") #exit
作者:CARLOS_CHIANG
出处:http://www.cnblogs.com/yaoyaojcy/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。
posted on 2018-01-16 13:55 CARLOS_KONG 阅读(1651) 评论(0) 编辑 收藏 举报