由于采用了用户身份认证,每个用户的凭据信息都由其自身进行管理,有效减少了凭据泄漏的可能性。用户每次接入无线网络后的数据加密密钥都是在认证过程中动态生成的,攻击者很难获取加密密钥,因此极大的提高了网络的安全性,成为高安全无线网络的首选接入方式。
NMC_3.13.0
1、配置本地用户
2、配置无线网络
新增无线网络不会影响现有业务
无
点击【认证配置】-【用户管理】-【本地用户】新增一个登录账号
1、点击【接入点管理】-【无线网络】-【无线网络】新增高级无线网络并设置SSID、接入点和转发方式
2、配置【认证类型】为WPA/WPA2(企业)
3、配置【账号认证】,认证服务器为本地用户
4、配置【VLAN设置】
5、配置【权限设定】为默认角色
6、提交即可完成配置
使用终端连接无线信号,输入新增的账户名和密码完成认证
1、企业认证本地用户只能用EAP-终结模式
2、企业认证可选其他第三方radius服务器,详见对应配置文档