PSK认证方式:即预共享秘钥认证,用户在使用终端接入到企业无线网络中时,需要预先设定的密码进行验证,若密码正确则允许接入无线网络,反之,则拒绝接入。本文主要介绍了PSK认证配置以及相关测试指导。
本文档中网络架构采用二层网络设计,NAC设备作为业务网关。拓扑图如下:
通过NAC的管理接口登录之后,找到【接入点配置】->【新增无线网络】,设置无线网络SSID为“Sundray”,认证类型为“WAP-PSK/WAP2-PSK(个人)”,加密方式为:“AES”,接入秘钥为:“Sundray@2023”,VLAN设置为“10”。
1)第一步:创建SSID
注意:单NMC场景只能选本地转发,如果多分支情况需要分支有实体网关才能用集中转发。
2)第二步:选择认证类型,创建wifi密码
3)第三步:给终端连接wifi分配对应的地址网段
1)终端打开无线开关,点击无线信号Sundray,输入密码Sundray@2023后,确保可以正常连接,且能获取到vlan10的地址;
2)打开测速网站:https://www.speedtest.net/,进行测速,确认上网速率是否达预期。
1)本地转发下,若用户业务网段与管理网段相同,只需将VLAN权限中的VLAN ID配置为1即可。
2)PSK认证对密码长度有一定要求,至少是8位,否则将无法配置。
3)若用户终端无法获取地址,则检查中间AP,以及POE交换机以及NAC设备配置。