WLAN配置SKC

1、关于SKC

WLC支持粘滞密钥缓存（Sticky Key Caching,SKC）。 通过SKC，客户端为其关联的每个AP接收并存储不同的PMKID。 AP还维护发布给客户端的PMKID数据库。

在SKC中，客户端将每个成对主密钥ID（Pairwise Master Key ID，PMKID）存储在成对主密钥安全关联（Pairwise Master Key Security Association，PMKSA）中。 当客户端找到具有PMKSA的AP时，它会将关联请求中的PMKID发送给AP。 如果AP中的PMKSA处于活动（alive）状态，则AP支持快速漫游。  
在SKC中，客户端关联的每个新AP已经完成了完整的认证，并且客户端必须和所有的AP保持PMKSA关联。对于SKC，PMKSA是客户端存储每个AP的缓存，并且PMKSA是基于新AP的BSSID预先计算的。

 

2、关于SKC的限制

• WLC SKC支持每个客户端最多8个AP。 如果客户端在每个会话中漫游到超过8个AP，则会删除旧AP以在客户端漫游时存储新缓存的条目。 思科建议不要将SKC用于大规模无线部署。
• SKC仅适用于支持WPA2的WLAN。
• SKC不适用于移动组中的控制器。
• SKC仅适用于本地模式AP（local mode）。

 

3、配置SKC

先关闭WLAN：

config wlan disable wlan_id

开启WLAN的SKC：（默认情况下，SKC是关闭的 opportunistic key caching (OKC) 是开启的）

config wlan security wpa wpa2 cache sticky enable wlan_id

检查SKC是否开启：

show wlan wlan_id

WLAN Identifier.................................. 2
Profile Name..................................... new
Network Name (SSID).............................. new
Status........................................... Disabled
MAC Filtering.................................... Disabled
Security
   802.11 Authentication:........................ Open System
   Static WEP Keys............................... Disabled
   802.1X........................................ Disabled
   Wi-Fi Protected Access (WPA/WPA2)............. Enabled
      WPA (SSN IE)............................... Disabled
      WPA2 (RSN IE).............................. Enabled
         TKIP Cipher............................. Disabled
         AES Cipher.............................. Enabled
      Auth Key Management
         802.1x.................................. Disabled
         PSK..................................... Enabled
         CCKM.................................... Disabled
         FT(802.11r)............................. Disabled
         FT-PSK(802.11r)......................... Disabled
     SKC Cache Support......................... Enabled
      FT Reassociation Timeout................... 20
      FT Over-The-Air mode....................... Enabled
      FT Over-The-Ds mode........................ Enabled
CCKM tsf Tolerance............................... 1000
   Wi-Fi Direct policy configured................ Disabled
   EAP-Passthrough............................... Disabled

开启WLAN并保存配置：

config wlan enable wlan_id

save config