无线设备安全防护实验.docx

《无线设备安全防护实验.docx》由会员分享，可在线阅读，更多相关《无线设备安全防护实验.docx（2页珍藏版）》请在优知文库上搜索。

1、无线设备安全防护功能实验拓扑:R1STA1意理VLANWLAN100业务VLAN:VLAN101Ceilphonel实验环境说明：1、IP规划表：设备接口IP地址备注RlE0/0/010.23.101.2/24AClVLANIF10010.23.100.1/24AClVLANIF10110.23.101.1/24实验需求：某企业为了方便员工办公，部署了无线业务实现移动办公.1 .为了方便管理员管理设备，请按图示修改设备名称；2 .在AC上创建VLN100,101,接口下允许相应VLAN通过，并按要求配置管理地址；3 .在ACl上配置DHCP服务器为AP与STA分配IP地址用VLN100为AP分

2、配地地以接口地址池方式实现）,用VLANlol为STA分配地址4 .配置AP上线a）创建AP组，用于将需要进行相同配置的AP都加入AP组，实现统一配置b）配置AC的系统参数，包括国家码、AC与AP之间通信的源接口，C）在AC上配置AP认证模式，修改AP名字，并加入对应的AP组d）配置AP上线，包括安全模板、SSID模板、VAP模板e）配置AP组引用VAP模板，AP上射频0和射频1都使用该模板5 .配置攻击检测功能a）开启WPA2-PSK认证方式的暴力破解密钥攻击检测功能和泛洪攻击检测功能.b）配置WPA2-PSK认证方式的暴力破解密钥攻击检测的检测周期为70秒，检测周期内允许密钥错误的次数为25次，静默时间为700秒.C）配置泛洪攻击检测的检测周期为70秒，泛洪攻击检测阈值为350个,静默时间为700秒。