控制平面安全概述

控制器使用CPsec控制飞机的安全。CPsec是控制器和ap之间的一种安全通信形式，用于保护控制平面的通信。这是通过使用每个主控制器创建的公钥自签名证书来实现的。向网络中已确认为有效ap的ap发送证书。如果您希望对每个经过认证的AP进行更密切的控制，您可以手动添加单个AP校园和远程A将每个AP的信息添加到安全网络中w当你第一次运行初始安装向导时。如果你有信心，一切都会好起来一个当前您网络中的Ps是有效的ap，然后您可以使用初始设置向导配置自动证书发放，以从控制器每个校园或远程AP，或到所有校园和远程指定IP地址范围内的p。

默认的自动证书发放设置需要您手动输入校园美联社的信息进入校园美联社校园ap用于私有网络，即ap通过私有链路(LAN、WLAN、WAN或MPLS)连接，并直接在控制器上终止。校园ap作为校园室内解决方案的一部分，部署在企业办公楼、仓库、医院、高校等。白名单，将每个远端AP的信息加入到远端AP白名单中。如果您更改默认的自动证书发放值，让控制器向网络中的所有AP发送证书，所有有效的AP都会收到证书，但这也增加了认证非法或不需要的AP的机会控制器如果只向这些IP地址范围内的AP发送证书，那么非法AP收到证书的几率会更小，但任何IP地址在指定地址范围之外的有效AP都不会收到证书收到一个证书,不能与控制器(取得证书除外)。在完成之前，请仔细考虑这两个选项CPsec控制飞机的安全。CPsec是控制器和ap之间的一种安全通信形式，用于保护控制平面的通信。这是通过使用每个主控制器创建的公钥自签名证书来实现的。初始设置向导的一部分。如果你的控制器有一个公共可访问的界面，您应该确定一个根据IP地址范围划分网络中的Ps。这阻止了控制器从发送证书到外部或流氓校园APs校园ap用于私有网络，即ap通过私有链路(LAN、WLAN、WAN或MPLS)连接，并直接在控制器上终止。校园ap作为校园室内解决方案的一部分，部署在企业办公楼、仓库、医院、高校等。可能会试图访问您的控制器通过这个公开可访问的界面。