ArubaOS 8.6.0.0帮助中心

你在这里: 首页 > 配置无线局域网 > WLAN认证

WLAN认证

的WLAN向导允许您定义关联到的客户端使用的身份验证类型无线局域网无线局域网。WLAN是一种基于802.11标准的局域网，用户通过无线连接进行访问。。的无线局域网无线局域网。WLAN是一种基于802.11标准的局域网，用户通过无线连接进行访问。向导是推荐用于定义的方法无线局域网无线局域网。WLAN是一种基于802.11标准的局域网，用户通过无线连接进行访问。设置，但高级用户也可以通过AAA认证、授权和计费。AAA是一个安全框架，用于对用户进行认证，并根据用户的凭据对访问类型进行授权，记录网络访问和网络资源消耗的认证事件和信息。概要文件。

下面介绍配置步骤无线局域网无线局域网。WLAN是一种基于802.11标准的局域网，用户通过无线连接进行访问。身份验证:

1.在管理网络节点层次结构中的配置>认证> AAA配置文件选项卡。

2.从AAA级配置文件列表中,选择AAA。

3.要编辑现有的AAA认证、授权和计费。AAA是一个安全框架，用于对用户进行认证，并根据用户的凭据对访问类型进行授权，记录网络访问和网络资源消耗的认证事件和信息。配置文件,选择AAA认证、授权和计费。AAA是一个安全框架，用于对用户进行认证，并根据用户的凭据对访问类型进行授权，记录网络访问和网络资源消耗的认证事件和信息。要编辑的配置文件。创建一个新的AAA认证、授权和计费。AAA是一个安全框架，用于对用户进行认证，并根据用户的凭据对访问类型进行授权，记录网络访问和网络资源消耗的认证事件和信息。配置文件,请单击+然后输入一个新名称AAA认证、授权和计费。AAA是一个安全框架，用于对用户进行认证，并根据用户的凭据对访问类型进行授权，记录网络访问和网络资源消耗的认证事件和信息。的概要文件配置文件名称字段。

4.配置AAA认证、授权和计费。AAA是一个安全框架，用于对用户进行认证，并根据用户的凭据对访问类型进行授权，记录网络访问和网络资源消耗的认证事件和信息。中描述的概要参数表1。

5.点击提交。

6.点击Pending Changes。

7.在Pending Changes窗口，选中复选框，单击部署变更。

表1:AAA级配置文件参数
参数	描述
最初的作用	单击最初的作用下拉列表框，为未通过身份验证的用户选择角色。未认证用户的默认角色为登录。
MAC认证默认角色	单击MAC媒体访问控制。MAC地址是为网络上的通信而分配给网络接口的唯一标识符。“认证默认角色”下拉列表框，选择设备分配给用户的角色MAC媒体访问控制。MAC地址是为网络上的通信而分配给网络接口的唯一标识符。身份验证。的默认角色MAC媒体访问控制。MAC地址是为网络上的通信而分配给网络接口的唯一标识符。身份验证是客人用户角色。如果存在派生规则，则通过这些规则分配给客户端的角色优先于默认角色。此特性需要PEFNG防火墙策略实施。PEF(也称为PEFNG)提供基于上下文的控制，以加强应用层安全性和优先级。使用Aruba移动控制器的客户可以通过获得PEF许可证来使用PEF特性和服务。PEF for VPN用户—拥有PEF for VPN license的客户，可以对通过VPN隧道路由到控制器的用户流量应用防火墙策略。许可证。
802.1X认证默认角色	单击802.1X认证默认角色下拉列表，选择分配给客户端的角色802.1倍802.1X是IEEE基于端口的网络接入控制标准，旨在提高802.11无线局域网的安全性。802.1X提供了一个认证框架，允许用户通过一个中央授权机构进行认证。身份验证。的默认角色802.1倍802.1X是IEEE基于端口的网络接入控制标准，旨在提高802.11无线局域网的安全性。802.1X提供了一个认证框架，允许用户通过一个中央授权机构进行认证。身份验证是客人用户角色。如果存在派生规则，则通过这些规则分配给客户端的角色优先于默认角色。此特性需要PEFNG防火墙策略实施。PEF(也称为PEFNG)提供基于上下文的控制，以加强应用层安全性和优先级。使用Aruba移动控制器的客户可以通过获得PEF许可证来使用PEF特性和服务。PEF for VPN用户—拥有PEF for VPN license的客户，可以对通过VPN隧道路由到控制器的用户流量应用防火墙策略。许可证。
用户闲置超时	以秒为单位指定客户端的空闲超时值。如果用户的值为0，则在用户脱离无线网络后立即删除该用户。有效范围是30 ~ 15300，是30秒的倍数。
半径临时会计	当启用此选项时，半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。记帐功能允许管理设备定时向服务器发送包含当前用户统计信息的Interim-Update消息。默认情况下禁用此选项，允许管理设备对象只发送启动和停止消息半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。会计服务器。
用户推导规则	单击下拉列表，指定用户角色或用户属性配置文件VLAN虚拟局域网。在计算机网络中，一个单一的第二层网络可以被划分成多个不同的广播域，这些广播域相互隔离，因此数据包只能通过一个或多个路由器在它们之间传递;这样的域被称为虚拟局域网(Virtual Local Area Network)、虚拟LAN或VLAN。是派生的。
有线到无线漫游	启用此特性，当用户从网络的有线端漫游时，可以对其进行身份验证。该功能默认启用。
在VLAN变更时重新认证有线用户	有线用户移动时vlan虚拟局域网。在计算机网络中，一个单一的第二层网络可以被划分成多个不同的广播域，这些广播域相互隔离，因此数据包只能通过一个或多个路由器在它们之间传递;这样的域被称为虚拟局域网(Virtual Local Area Network)、虚拟LAN或VLAN。，则创建一个触发器来重新验证该用户。默认值为“启用”。
设备类型分类	选择此选项时，管理设备将解析用户代理字符串，并试图识别连接到AP的设备类型。当启用设备类型分类时，在监控>网络>所有WLAN客户端窗口显示每个客户端的设备类型，如果该客户端设备可以被识别。
执行DHCP	选择此选项时，客户端必须使用DHCP动态主机配置协议。一种网络协议，使服务器能够自动从为给定网络配置的数字范围内为启用IP的设备分配一个IP地址。当您创建分配特定角色的用户规则时，请启用此选项VLAN虚拟局域网。在计算机网络中，一个单一的第二层网络可以被划分成多个不同的广播域，这些广播域相互隔离，因此数据包只能通过一个或多个路由器在它们之间传递;这样的域被称为虚拟局域网(Virtual Local Area Network)、虚拟LAN或VLAN。基于客户端设备的类型。有关详细信息,请参见使用用户派生的vlan。如果“登录用户生命周期”将客户端从用户表中删除AAA认证、授权和计费。AAA是一个安全框架，用于对用户进行认证，并根据用户的凭据对访问类型进行授权，记录网络访问和网络资源消耗的认证事件和信息。定时器，那么客户端将不能发送流量，直到它更新DHCP动态主机配置协议。一种网络协议，使服务器能够自动从为给定网络配置的数字范围内为启用IP的设备分配一个IP地址。。执行DHCP动态主机配置协议。一种网络协议，使服务器能够自动从为给定网络配置的数字范围内为启用IP的设备分配一个IP地址。可在管理设备仅配置为tunnel或decrypt-tunnel转发模式的ap。
潘防火墙集成	需要帕洛阿尔托网络的IP映射防火墙防火墙是一种网络安全系统，用于防止非法访问或从一个私有网络。。有关详细信息,请参见潘防火墙集成。
打开SSID RADIUS Accounting	提升者半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。当用户关联到一个Open时，就开始记帐名称服务集标识符。SSID是WLAN的名称，客户端使用SSID访问WLAN网络。没有任何身份验证。有线用户不启用此参数。如果启用,管理设备发送半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。为未经验证的有线用户计费报文。

以下CLI命令行界面。带有命令行shell的控制台接口，允许用户将文本输入作为命令执行，并将这些命令转换为适当的函数。命令配置AAA认证、授权和计费。AAA是一个安全框架，用于对用户进行认证，并根据用户的凭据对访问类型进行授权，记录网络访问和网络资源消耗的认证事件和信息。带有用户派生规则的配置文件:

(host) [md] (config) #aaa profile (host) [md] (aaa profile ) #user- derivou -rules

/ *]]> * /

发送反馈