自学Aruba5.3.1-Aruba安全认证-有PEFNG 许可证环境的认证配置OPEN、PSK
自学Aruba5.3.1-Aruba安全认证-有PEFNG 许可证环境的认证配置OPEN、PSK
OPEN、PSK都需要设置Initial Role角色, 但是角色派生完成后就不需要认证。
1. OPEN认证
可以在aaa-profle中定义用户的初始化派生role:
(Aruba650) (config) #aaa profile open-profile
(Aruba650) (AAA Profile "open-profile") #initial-role authenticated
注:建议初始化角色定义为role authenticated,允许所有数据;也可以根据实际情况自行定义role;
(Aruba650) #configure terminal
(Aruba650) (config) #aaa profile open-profile */ 定义 aaa profile为open-profile
(Aruba650) (AAA Profile "open-profile") #initial-role authenticated
(Aruba650) (AAA Profile "open-profile") #exit
(Aruba650) (config) #wlan ssid-profile open-ssid */ 定义 ssid-profile为open-ssid
(Aruba650) (SSID Profile "open-ssid") #essid open-yk */创建ssid名为open-yk
(Aruba650) (SSID Profile "open-ssid") #opmode opensystem */认证方式设置为open
(Aruba650) (SSID Profile "open-ssid") #exit
(Aruba650) (config) #wlan virtual-ap open-vap */ 定义virtual-ap为open-vap
(Aruba650) (Virtual AP profile "open-vap") #ssid-profile open-ssid
(Aruba650) (Virtual AP profile "open-vap") #aaa-profile open-profile
(Aruba650) (Virtual AP profile "open-vap") #vlan 178 */调用终端用户vlan为178
(Aruba650) (Virtual AP profile "open-vap") #exit
(Aruba650) (config) #ap-group openyk */ 定义ap-graoup为openyk
(Aruba650) (AP group "openyk") #virtual-ap open-vap */将virtual-ap加入openyk组内
(Aruba650) (AP group "openyk") #exit
2. PSK认证
Wi-Fi Protected Access (WPA)
- 在WEP和802.11i的之间的过度协议
- WPA 个人版 (WPA-PSK)
- 802.1x – 基于端口的接入控制(企业版)
- 采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。
- TKIP仍然使用RC4算法,使用了较长的IV,密钥,和动态变化的密钥机制,加入了对重传攻击的防范,并对校验机制等做了重大改进。
802.11i / WPA-2:
- 增强了STA和AP 的认证机制
支持802.1x认证方式
支持Pre-shared key认证方式 - 增加了Key的生成、管理以及传递的机制
每用户生成独立的Key
通过安全的传递方法传递用户数据加密使用的Key - 增加了两类对称加密算法、加密强度大大增强
TKIP 临时密钥完整性协议:核心仍然是RC4算法
CCMP计算器模式CBC-MAC协议:核心为AES算法
(Aruba650) #configure terminal
(Aruba650) (config) #aaa authentication dot1x psk-auth clone default-psk (Aruba650) (config) #aaa profile psk-profile
(Aruba650) (AAA Profile "psk-profile") #authentication-dot1x psk-auth
(Aruba650) (AAA Profile "psk-profile") #initial-role authenticated
(Aruba650) (AAA Profile "psk-profile") #exit (Aruba650) (config) #wlan ssid-profile psk-ssid
(Aruba650) (SSID Profile "psk-ssid") #essid psk-yk */创建ssid名为psk-yk
(Aruba650) (SSID Profile "psk-ssid") #wpa-passphrase ##密码为12345678
(Aruba650) (SSID Profile "psk-ssid") #opmode wpa2-psk-aes
(Aruba650) (SSID Profile "psk-ssid") #exit (Aruba650) (config) #wlan virtual-ap psk-vap
(Aruba650) (Virtual AP profile "psk-vap") #aaa-profile psk-profile
(Aruba650) (Virtual AP profile "psk-vap") #ssid-profile psk-ssid
(Aruba650) (Virtual AP profile "psk-vap") #vlan
(Aruba650) (Virtual AP profile "psk-vap") #exit (Aruba650) (config) #ap-group pskyk
(Aruba650) (AP group "pskyk") #virtual-ap psk-vap
(Aruba650) (AP group "pskyk") #exit
自学Aruba5.3.1-Aruba安全认证-有PEFNG 许可证环境的认证配置OPEN、PSK的更多相关文章
- 自学Aruba5.3.2-Aruba安全认证-有PEFNG 许可证环境的认证配置MAC
点击返回:自学Aruba之路 自学Aruba5.3.2-Aruba安全认证-有PEFNG 许可证环境的认证配置MAC 1. MAC认证配置前言 建议把认证通过前的初始化role定义为denyall,否 ...
- 自学Aruba5.3.3-Aruba安全认证-有PEFNG 许可证环境的认证配置Captive-Portal
点击返回:自学Aruba之路 自学Aruba5.3.3-Aruba安全认证-有PEFNG 许可证环境的认证配置Captive-Portal 1. Captive-Portal认证配置前言 1.1 新建 ...
- 自学Aruba5.3.4-Aruba安全认证-有PEFNG 许可证环境的认证配置802.1x
点击返回:自学Aruba之路 自学Aruba5.3.4-Aruba安全认证-有PEFNG 许可证环境的认证配置802.1x 1. 采用InterDB认证服务器完成802.1X认证 (Aruba650) ...
- 自学Aruba5.2-Aruba安全认证-有PEFNG 许可证环境的角色策略管理
点击返回:自学Aruba之路 自学Aruba5.2-Aruba安全认证- 有PEFNG 许可证环境的角色策略管理 导入许可后,可以对Role进行配置: 1. 系统自带的Role的可以修改的属性: 2. ...
- 自学Aruba5.1-Aruba 基于角色(role)的策略管理(重点)
点击返回:自学Aruba之路 自学Aruba5.1-Aruba 基于角色(role)的策略管理(重点) 1. 角色Role介绍 在ArubaOS中,用户(User)指的是已经完成连接,并获取到IP地址 ...
- 自学Aruba5.1.1-基于时间的Role定义
点击返回:自学Aruba之路 自学Aruba5.1.1-基于时间的Role定义 可以配置一条rule是基于时间来做限制 具体配置时间(Time ranges)步骤如下: 1 建立一个绝对时间范围,命令 ...
- 自学Aruba5.1.2-带宽限制
点击返回:自学Aruba之路 自学Aruba5.1.2-带宽限制 1 针对role --可以限制所有数据 注:带宽限制需要PEFNG许可证 单位可以是kbits或是mbits 可以是上传(up ...
- 自学Aruba1.5-Aruba体系结构-Aruba通讯过程
点击返回:自学Aruba之路 自学Aruba1.5-Aruba体系结构-Aruba通讯过程 1. Aruba通讯过程 Aruba 通讯过程: ①AP连接到现有网络的交换机端口,加电起动后,获得IP地址 ...
- AWS认证权威考经(助理级认证篇)
笔者作为AWS官方认证的早期通过者,已经拿到了AWS的助理级解决方案架构师.开发者认证,系统管理员认证.这几年也陆续指导公司多人通过AWS的认证.本篇文章将分享如何通过自学的方式轻松通过AWS的助理级 ...
随机推荐
- jQuery的Cookie使用
为程序设置Cookie,可以在C#内进行,也可以在前端进行.如jQuery的Cookie也是一个很不错的插件. 在使用之前,可以先使用NuGet来安装cookie: 在MVC的视图中,引用jQuery ...
- Luogu T29912 fuck
这是QZEZ的Luogu团队中的一道难得的水题,题面和数据都是CJJ dalao出的,然后我就没有太看懂题意. 也是一道经典的割点好题,但需要一定的思维. 首先对于题意,它只需要得到切断的作用就可以了 ...
- 【强化学习】python 实现 saras 例一
本文作者:hhh5460 本文地址:https://www.cnblogs.com/hhh5460/p/10146554.html 说明:将之前 q-learning 实现的例一,用 saras 重新 ...
- MGR主从不一致问题排查与修复
运行环境 linux:CentOS release 6.8 (Final) kernel:2.6.32-642.6.2.el6.x86_64 mysql Server version: 5.7.21- ...
- ABP module-zero +AdminLTE+Bootstrap Table+jQuery权限管理系统第十五节--缓存小结与ABP框架项目中 Redis Cache的实现
返回总目录:ABP+AdminLTE+Bootstrap Table权限管理系统一期 缓存 为什么要用缓存 为什么要用缓存呢,说缓存之前先说使用缓存的优点. 减少寄宿服务器的往返调用(round-tr ...
- 安装zkpython出错
pip3 install zkpython==0.4.2 提示:zookeeper.c:20:23: 致命错误:zookeeper.h:没有那个文件或目录 解决: 1.是否安装python-devel ...
- 《Linux内核设计与实现》读书笔记 5
第五章系统调用 5.1与内核通信 系统调用在用户空间进程和硬件设备间添加了一个中间层, 作用:为用户空间提供了一种硬件的抽象接口:保证了系统的稳定和安全,避免应用程序不正确使用硬件,窃取其他进程的资源 ...
- 20135337——linux实践三:ELF文件格式分析(32位系统)
ELF文件格式分析 可重定位文件 十六进制形式显示内容 显示各个段.符号表相关信息 查看各个段信息 elf文件头信息 段表 符号表信息 查看堆栈 具体分析 1.ELF文件头信息(小字节优先,均十六进制 ...
- SuperMaze(Hello World 团队)Alpha版使用说明
一.产品介绍 超级迷宫是一款android的手机游戏,目前我们已经在PC 端成功实现大体功能,虽然虽然迷宫游戏不少但我们的游戏渐渐的会假如自己的特色功能,尽量吸引用户,通过游戏开发智力,通过游戏打发无 ...
- Oracle 转移符问题
注:select '''' from dual; --输出一个单引号 select '''''' from dual; --输出两个单引号 select '''''''' ...