H3C 2610i配置WAP2加密过程

1. 配置文件
<AP>display current-configuration 
# 
version 5.00, 0001 
# 
sysname AP 
# 
domain default enable system 
# 
port-security enable 
# 
vlan 1 
# 
radius scheme system 
primary authentication 127.0.0.1 
primary accounting 127.0.0.1 
key authentication H3C 
key accounting h3c 
accounting-on enable 
domain system 
access-limit disable 
state active 
idle-cut disable 
self-service-url disable 
# 
wlan service-template 2 crypto 
ssid h3c-wpa2-psk 
authentication-method open-system 
cipher-suite ccmp 
security-ie rsn 
service-template enable 
# 
interface NULL0 
# 
interface Vlan-interface1 
ip address 192.168.1.50 255.255.255.0 
# 
interface Ethernet1/0/1 
# 
interface Ethernet1/0/2 
# 
interface WLAN-BSS2 
port-security port-mode psk 
port-security tx-key-type 11key 
port-security preshared-key pass-phrase 12345678 
4 
# 
interface WLAN-Radio1/0/1 
# 
interface WLAN-Radio1/0/2 
service-template 2 interface wlan-bss 2 
# 
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 
# 
user-interface con 0 
user-interface vty 0 4 
# 
return 

################################################################

2. 配置步骤
在RSN接入端（AP）配置RSN 
(1)  启用port-security 
[AP]port-security enable 
(2)  配置无线接口，认证方式为PSK 
[AP]interface WLAN-BSS2 
# 配置无线端口WLAN-BSS2的端口安全模式为psk。
[AP-WLAN-BSS2]port-security port-mode psk 
# 在接口WLAN-BSS2下使能11key类型的密钥协商功能。
[AP-WLAN-BSS2]port-security tx-key-type 11key 
# 在接口WLAN-BSS2下配置预共享密钥为12345678。
[AP-WLAN-BSS2]port-security preshared-key pass-phrase 12345678 
(3)  配置无线服务模板（下面的RSN即WPA2）
# 创建一个crypto类型的服务模板2。
[AP-wlan-rp-rp]wlan service-template 2 crypto 
# 设置服务模板2的SSID为h3c-wpa2-psk。
[AP-wlan-st-2]ssid h3c-wpa2-psk 
# 使能开放式系统认证。
[AP-wlan-st-2]authentication-method open-system 
# 使能CCMP加密套件。
[AP-wlan-st-2] cipher-suite ccmp 
# 配置信标和探查帧携带RSN IE信息。
[AP-wlan-st-2] security-ie rsn 
# 使能服务模板2。
[AP-wlan-st-2]service-template enable 
(4)  在射频口WLAN-Radio 1/0/2绑定无线服务模板2和无线口WLAN-BSS 2。
[AP]interface WLAN-Radio 1/0/2 
[AP-WLAN-Radio1/0/2]service-template 2 interface WLAN-BSS 2 
5 
(5)  配置VLAN虚接口
[AP1]interface Vlan-interface1 
[AP-Vlan-interface1]ip address 192.168.1.50 255.255.255.0 
(6)  配置缺省路由
[AP-Vlan-interface1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

PS：如需要SSID与VLAN绑定，仅需要建立VLAN，配置VLAN虚接口，把SSID服务模版绑定的无线口划到该Vlan下即可！