《无线设备安全防护实验.docx》由会员分享,可在线阅读,更多相关《无线设备安全防护实验.docx(2页珍藏版)》请在优知文库上搜索。
1、无线设备安全防护功能实验拓扑:R1STA1意理VLANWLAN100业务VLAN:VLAN101Ceilphonel实验环境说明:1、IP规划表:设备接口IP地址备注RlE0/0/010.23.101.2/24AClVLANIF10010.23.100.1/24AClVLANIF10110.23.101.1/24实验需求:某企业为了方便员工办公,部署了无线业务实现移动办公.1 .为了方便管理员管理设备,请按图示修改设备名称;2 .在AC上创建VLN100,101,接口下允许相应VLAN通过,并按要求配置管理地址;3 .在ACl上配置DHCP服务器为AP与STA分配IP地址用VLN100为AP分
2、配地地以接口地址池方式实现),用VLANlol为STA分配地址4 .配置AP上线a)创建AP组,用于将需要进行相同配置的AP都加入AP组,实现统一配置b)配置AC的系统参数,包括国家码、AC与AP之间通信的源接口,C)在AC上配置AP认证模式,修改AP名字,并加入对应的AP组d)配置AP上线,包括安全模板、SSID模板、VAP模板e)配置AP组引用VAP模板,AP上射频0和射频1都使用该模板5 .配置攻击检测功能a)开启WPA2-PSK认证方式的暴力破解密钥攻击检测功能和泛洪攻击检测功能.b)配置WPA2-PSK认证方式的暴力破解密钥攻击检测的检测周期为70秒,检测周期内允许密钥错误的次数为25次,静默时间为700秒.C)配置泛洪攻击检测的检测周期为70秒,泛洪攻击检测阈值为350个,静默时间为700秒。