H3C WA 系列Fat AP典型配置案例集 H3C无线技术配置案例

888888

文档节选：本书简介
本配置案例集包含了以下内容：
􀁺 EAD 典型配置举例；
􀁺 WDS 功能典型配置举例；
􀁺 MAC 认证典型配置举例；
􀁺 PPPoE Client 配置举例；
􀁺 PSK 认证方式典型配置举例；
􀁺 WEP 加密典型配置举例；
􀁺 WPA2-PSK 典型配置举例；
􀁺 WPA+802.1x 无线认证和IAS 配合典型配置举例；
􀁺 动态黑名单典型配置举例；
􀁺 上行链路完整性检测配置举例；
􀁺 用户流量限速 CAR 功能典型配置举例；
􀁺 用户在线检测功能典型配置举例；
􀁺 无线控制器/WA 系列无线接入点BootWare 维护典型配置举例；
目录
1 特性简介.............................................................................................................................................. 1
1.1 特性介绍.............................................................................................................................................. 1
1.2 特性优点.............................................................................................................................................. 2
2 应用场合.............................................................................................................................................. 2
3 注意事项.............................................................................................................................................. 2
4 配置举例.............................................................................................................................................. 3
4.1 组网需求.............................................................................................................................................. 3
4.2 配置思路.............................................................................................................................................. 3
4.3 使用版本.............................................................................................................................................. 3
4.4 配置步骤.............................................................................................................................................. 4
4.5 CAMS配置........................................................................................................................................... 8
4.6 验证结果............................................................................................................................................ 12
4.7 注意事项............................................................................................................................................ 12
5 相关资料............................................................................................................................................ 12
5.1 相关协议和标准................................................................................................................................. 12
5.2 其它相关资料..................................................................................................................................... 12
1 特性简介
1.1 特性介绍
H3C WA 系列无线局域网端点准入防御（EAD，Endpoint Admission Defense）方案主要针对企业
广域网络入手，整合网络接入控制与终端安全产品，强制实施企业安全策略，从而加强网络终端的
主动防御能力，防止“危险”、“易感”终端接入网络，控制病毒、蠕虫的蔓延。这种端到端的安
全防护体系，可以在终端接入层面帮助管理员统一实施企业安全策略，大幅度提高网络的整体安全。
该方案充分发挥企业互联网络设备层路由器的作用，尤其是在H3C 公司最新发布的基于新一代硬
件平台的WA 系列无线局域网接入点设备的基础上配合EAD 安全理念，极大的提升企业网的性能
和安全，彻底改变传统的安全观点，使网络的安全上升到一个新的高度，由原有的被动防御向主动
防御和抵抗转化，由单点防御向整体防御过渡，由分散管理向集中管理迁移；同时结合了“检查”、
“隔离”、“修复”、“管理和监控”等多种手段。
EAD 的基本功能是通过安全客户端、安全联动设备（如交换机、路由器）、安全策略服务器以及防
病毒服务器、补丁服务器的联动实现的，其基本原理如下图所示：
图1-1 EAD 基本原理
用户终端试图接入网络时，首先通过安全客户端进行用户身份认证，非法用户将被拒绝接入网络。
合法用户将被要求进行安全状态认证，由安全策略服务器验证补丁版本、病毒库版本是否合格，不
合格用户将被安全联动设备隔离到隔离区。
进入隔离区的用户可以进行补丁、病毒库的升级，直到安全状态合格。
安全状态合格的用户将实施由安全策略服务器下发的安全设置，并由安全联动设备提供基于身份的
网络服务。
结合 EAD 的安全理念以及企业网目前网络架构，H3C 公司推出WA2200 无线局域网EAD 方案。
H3C 公司EAD 安全理念结WA2200 无线局域网以及CAMS 服务器，可以是实现802.1x、Portal
以及扩展Portal 认证方式，在企业网出口处对网络用户的端点准入控制。
1.2 特性优点
作为一种结合企业网络现有架构，为企业量身定做的WA2200 无线局域网端点准入方案可以大幅度
提高网络对病毒、蠕虫等新兴安全威胁的整体防御能力，同时在目前主流认证方式的基础上结合客
户需求独家扩展Portal 认证条件，使网络安全性大大增加。H3C 的WA2200 无线局域网端点准入
防御方案具有以下特点：
􀁺 在支持 802.1X 和Portal 基本认证基础上，为企业网客户实际应用扩展Portal 认证条件：客户
实际应用中只有通过IE 才可以激活Portal 认证，扩展Portal 激活条件规定只要出现TCP/UDP
报文就可以激活Portal 认证，例如客户不一定启动IE，有FTP 等流量经过端口既可以激活认
证。双因素决定客户安全和权限，在原有的基础上增加对客户身份认证之后，在决定客户的
访问权限。这样操作可以使不同的客户具备不同的权限，访问不同的网络资源，IT 资源细化
分层。
􀁺 整合防病毒与网络接入控制，大幅提高安全性，EAD 可以确保所有正常接入网络的用户终端
符合企业的防病毒标准和系统补丁安装策略。不符合安全策略的用户终端将被隔离到“隔离
区”，只能访问网络管理员指定的资源，直到按要求完成相应的升级操作。
全面隔离“危险”终端，可以配合设备采用ACL 隔离的方式，以到达物理或网络隔离的效果，实现对
“危险”终端的全面隔离。
详细的安全事件日志与审计。
专业防病毒厂商的合作，通过 EAD 的联动，防病毒软件的价值得到提升，从单点防御转化为整体
防御。
2 应用场合
EAD 是一种通用接入安全解决方案，具有很强的灵活性和适应性，配合H3C 的WA2200 无线局域
网，实现对企业无线网络入口安全保护。EAD 可以为以下应用场景提供安全防护解决方案：
企业网络入口安全防护
大型企业往往拥有分支或下属机构，分支机构可以通过专线或 WAN 连接企业总部。某些企业甚至
允许家庭办公用户或出差员工直接访问企业内部网络。这种组网方式在开放型的商业企业中比较普
遍，受到的安全威胁也更严重。为了确保接入企业内部网的用户具有合法身份且符合企业安全标准，
可以在企业入口路由器或BAS 中实施EAD 准入认证，强制接入用户进行Portal 认证和安全状态检
查。
3 注意事项
(1) 接入设备上服务器端口配置正确。
(2) 相关AAA 配置正确。
本资源来源于 网络 付费网站  付费收集而来, 随时收集更新资源  本站专注搜集和分享各种付费网站资源,感谢您的信任


资源下载地址:

游客，如果您要查看本帖隐藏内容请回复>>>开通VIP无需回帖直接下载VIP通道

本站所有资源都来源于网络收集,网友提供或者交换而来!

如果侵犯了您的权益,请及时联系客服,我们即刻删除!