点击返回:自学Aruba之路

自学Aruba5.3.1-Aruba安全认证-有PEFNG 许可证环境的认证配置OPEN、PSK

OPEN、PSK都需要设置Initial Role角色, 但是角色派生完成后就不需要认证。

1. OPEN认证

可以在aaa-profle中定义用户的初始化派生role:

 (Aruba650) (config) #aaa profile open-profile

 (Aruba650) (AAA Profile "open-profile") #initial-role authenticated

注:建议初始化角色定义为role authenticated,允许所有数据;也可以根据实际情况自行定义role;

 (Aruba650) #configure terminal

 (Aruba650) (config) #aaa profile open-profile       */ 定义 aaa profile为open-profile

 (Aruba650) (AAA Profile "open-profile") #initial-role authenticated

 (Aruba650) (AAA Profile "open-profile") #exit

 (Aruba650) (config) #wlan ssid-profile open-ssid    */ 定义 ssid-profile为open-ssid

 (Aruba650) (SSID Profile "open-ssid") #essid open-yk        */创建ssid名为open-yk

 (Aruba650) (SSID Profile "open-ssid") #opmode opensystem    */认证方式设置为open

 (Aruba650) (SSID Profile "open-ssid") #exit

 (Aruba650) (config) #wlan virtual-ap open-vap       */ 定义virtual-ap为open-vap

 (Aruba650) (Virtual AP profile "open-vap") #ssid-profile open-ssid

 (Aruba650) (Virtual AP profile "open-vap") #aaa-profile open-profile

 (Aruba650) (Virtual AP profile "open-vap") #vlan 178         */调用终端用户vlan为178

 (Aruba650) (Virtual AP profile "open-vap") #exit

 (Aruba650) (config) #ap-group openyk                */ 定义ap-graoup为openyk

 (Aruba650) (AP group "openyk") #virtual-ap open-vap    */将virtual-ap加入openyk组内

 (Aruba650) (AP group "openyk") #exit

2. PSK认证

Wi-Fi Protected Access (WPA)

  • 在WEP和802.11i的之间的过度协议
  • WPA 个人版 (WPA-PSK)
  • 802.1x – 基于端口的接入控制(企业版)
  • 采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。
  • TKIP仍然使用RC4算法,使用了较长的IV,密钥,和动态变化的密钥机制,加入了对重传攻击的防范,并对校验机制等做了重大改进。

802.11i / WPA-2:

  • 增强了STA和AP 的认证机制
     支持802.1x认证方式
     支持Pre-shared key认证方式
  • 增加了Key的生成、管理以及传递的机制
     每用户生成独立的Key
     通过安全的传递方法传递用户数据加密使用的Key
  • 增加了两类对称加密算法、加密强度大大增强
     TKIP 临时密钥完整性协议:核心仍然是RC4算法
     CCMP计算器模式CBC-MAC协议:核心为AES算法
 (Aruba650) #configure terminal

 (Aruba650) (config) #aaa authentication dot1x psk-auth clone default-psk

 (Aruba650) (config) #aaa profile psk-profile

 (Aruba650) (AAA Profile "psk-profile") #authentication-dot1x psk-auth

 (Aruba650) (AAA Profile "psk-profile") #initial-role authenticated

 (Aruba650) (AAA Profile "psk-profile") #exit

 (Aruba650) (config) #wlan ssid-profile psk-ssid

 (Aruba650) (SSID Profile "psk-ssid") #essid psk-yk             */创建ssid名为psk-yk

 (Aruba650) (SSID Profile "psk-ssid") #wpa-passphrase   ##密码为12345678

  (Aruba650) (SSID Profile "psk-ssid") #opmode wpa2-psk-aes

 (Aruba650) (SSID Profile "psk-ssid") #exit

 (Aruba650) (config) #wlan virtual-ap psk-vap

 (Aruba650) (Virtual AP profile "psk-vap") #aaa-profile  psk-profile

 (Aruba650) (Virtual AP profile "psk-vap") #ssid-profile psk-ssid

 (Aruba650) (Virtual AP profile "psk-vap") #vlan

 (Aruba650) (Virtual AP profile "psk-vap") #exit

 (Aruba650) (config) #ap-group pskyk

 (Aruba650) (AP group "pskyk") #virtual-ap psk-vap

 (Aruba650) (AP group "pskyk") #exit

自学Aruba5.3.1-Aruba安全认证-有PEFNG 许可证环境的认证配置OPEN、PSK的更多相关文章

  1. 自学Aruba5.3.2-Aruba安全认证-有PEFNG 许可证环境的认证配置MAC

    点击返回:自学Aruba之路 自学Aruba5.3.2-Aruba安全认证-有PEFNG 许可证环境的认证配置MAC 1. MAC认证配置前言 建议把认证通过前的初始化role定义为denyall,否 ...

  2. 自学Aruba5.3.3-Aruba安全认证-有PEFNG 许可证环境的认证配置Captive-Portal

    点击返回:自学Aruba之路 自学Aruba5.3.3-Aruba安全认证-有PEFNG 许可证环境的认证配置Captive-Portal 1. Captive-Portal认证配置前言 1.1 新建 ...

  3. 自学Aruba5.3.4-Aruba安全认证-有PEFNG 许可证环境的认证配置802.1x

    点击返回:自学Aruba之路 自学Aruba5.3.4-Aruba安全认证-有PEFNG 许可证环境的认证配置802.1x 1. 采用InterDB认证服务器完成802.1X认证 (Aruba650) ...

  4. 自学Aruba5.2-Aruba安全认证-有PEFNG 许可证环境的角色策略管理

    点击返回:自学Aruba之路 自学Aruba5.2-Aruba安全认证- 有PEFNG 许可证环境的角色策略管理 导入许可后,可以对Role进行配置: 1. 系统自带的Role的可以修改的属性: 2. ...

  5. 自学Aruba5.1-Aruba 基于角色(role)的策略管理(重点)

    点击返回:自学Aruba之路 自学Aruba5.1-Aruba 基于角色(role)的策略管理(重点) 1. 角色Role介绍 在ArubaOS中,用户(User)指的是已经完成连接,并获取到IP地址 ...

  6. 自学Aruba5.1.1-基于时间的Role定义

    点击返回:自学Aruba之路 自学Aruba5.1.1-基于时间的Role定义 可以配置一条rule是基于时间来做限制 具体配置时间(Time ranges)步骤如下: 1 建立一个绝对时间范围,命令 ...

  7. 自学Aruba5.1.2-带宽限制

    点击返回:自学Aruba之路 自学Aruba5.1.2-带宽限制 1 针对role --可以限制所有数据     注:带宽限制需要PEFNG许可证 单位可以是kbits或是mbits 可以是上传(up ...

  8. 自学Aruba1.5-Aruba体系结构-Aruba通讯过程

    点击返回:自学Aruba之路 自学Aruba1.5-Aruba体系结构-Aruba通讯过程 1. Aruba通讯过程 Aruba 通讯过程: ①AP连接到现有网络的交换机端口,加电起动后,获得IP地址 ...

  9. AWS认证权威考经(助理级认证篇)

    笔者作为AWS官方认证的早期通过者,已经拿到了AWS的助理级解决方案架构师.开发者认证,系统管理员认证.这几年也陆续指导公司多人通过AWS的认证.本篇文章将分享如何通过自学的方式轻松通过AWS的助理级 ...

随机推荐

  1. 大话设计模式之模板模式 C#

    学无止境,精益求精 十年河东,十年河西,莫欺少年穷 今天一起探讨模板模式,如下: 一.概念 上一篇文章讲了大话设计模式:原型模式,原型模式主要是通过Clone()方法<深浅复制>,创建新的 ...

  2. Scala学习(四)练习

    映射和元组&练习 1. 设置一个映射,其中包含你想要的一些装备,以及它们的价格.然后构建另一个映射,采用同一组键,但在价格上打9折 映射代码如下: object HelloScala{ def ...

  3. springboot 中事件监听模型的一种实现

    目录 定义事件本身 定义事件源 定义监听者 一.需要实现 ApplicationListener 二.使用 @EventListener 注解 测试 项目结构 前言: 事件监听模型是一种常用的设计模式 ...

  4. GlusterFS分布式存储学习笔记

    分布式文件系统 分布式文件系统(Distributed File System)是指文件系统管理的物理存储资源并不直接与本地节点相连,而是分布于计算网络中的一个或者多个节点的计算机上.目前意义上的分布 ...

  5. Linux内核分析——ELF文件格式分析

    ELF文件(目标文件)格式主要三种: 1)可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件.(目标文件或者静态库文件,即linux通常后缀为 ...

  6. 《Linux内核设计与实现》第八周读书笔记——第四章 进程调度

    <Linux内核设计与实现>第八周读书笔记——第四章 进程调度 第4章 进程调度35 调度程序负责决定将哪个进程投入运行,何时运行以及运行多长时间,进程调度程序可看做在可运行态进程之间分配 ...

  7. 《Linux内核设计与实现》读书笔记六

    第4章 进程调度35 调度程序负责决定将哪个进程投入运行,何时运行以及运行多长时间,进程调度程序可看做在可运行态进程之间分配有限的处理器时间资源的内核子系统.只有通过调度程序的合理调度,系统资源才能最 ...

  8. Activiti reassign task to another user

    //早先胡乱尝试的其他方法,可能对于以后深入学习Activiti有些用处. //taskService.delegateTask(taskId, receiveUserId); //taskServi ...

  9. Selenium的自我总结1

    搞了一段时间的Selenium Web的自动化,针对项目要搭建了一套适合项目的测试框架(Selenium[POM/DataDriver]+TestNG+Ant+Jenkins).在最开始看Seleni ...

  10. Mysql 5.7.21 单机多实例安装

    下载MySQL 5.7 二制包 [root@MySQL ~]# wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.21-linu ...