H3C WX无线控制器配置宁盾WIFI认证指南

目录1简介 ··················································································································································· 1-12 License激活申请和注册流程 ·············································································································· 2-13 License的激活申请 ···························································································································· 3-13.1 License首次激活申请 ························································································································ 3-13.2 License扩容激活申请 ························································································································ 3-44 License的注册操作 ···························································································································· 4-1 5技术支持 ············································································································································ 5-1已经获得License ，需要完成License 的激活申请和注册操作，才能号等信息，生成相应的激活码。

宁盾WIFI认证平台结合H3C无线认证配置指南V2.0版20149目录一、宁盾WIFI认证平台简介 (2)1、平台构架 (2)2、平台登录方式 (2)二、认证配置 (3)1、Portal认证配置流程 (3)2、新增商户 (4)3、添加设备 (5)4、H3C WX无线控制器设备配置 (7)5、认证方式配置 (8)5.1、短信认证 (8)5.2、微信认证 (8)5.3、用户名 (11)三、页面管理 (13)四、调查问卷配置 (16)五、策略控制 (17)一、宁盾WIFI认证平台简介1、平台构架2、平台登录方式浏览器登录WIFI个性化平台http://X.X.X.X:8080（X.X.X.X为服务器IP，默认端口8080），平台管理员admin,默认密码为admin,商户自助管理平台帐号密码为热点管理员，由WIFI集中接入平台统一配置分配。

（浏览器建议IE9+，或Firefox、Chrome等）IE下载链接：/china/windows/IE/upgrade/index.aspxMozilla Firefox下载链接：/zh-CN/firefox/new/Google Chrome下载链接：/intl/zh-CN/chrome/browser/二、认证配置1、Portal认证配置流程新增商户—>添加设备(—>添加SSID或AP Group)并分配给商户—>设备配置—>选择并配置认证方式2、新增商户在集中接入管控平台【商户列表】点击【新增商户+】，编辑商户名称、缩写选择商户类型。

为商户分配管理员：在商户列表内选中商户，点击操作栏内【配置管理员】，为商户设定管理员账户（该账户只允许登录商户自助管理平台）。

3、添加设备添加BRAS/AC/胖AP设备：添加SSID或AP Group并分配给商户，如添加SSID：添加AP Group(胖AP不支持AP Group)：说明：AP Group的配置就是将位于不同位置的AP按区域分组，AP Group可包含一个或若干个AP，即添加AP分组后在AP分组下可以添加一个或若干个AP的MAC关联AP。

H3CWX无线控制器配置宁盾WIFI认证指南H3CWX无线控制器是一种集中式的无线局域网解决方案，它可以管理和控制大量的无线接入点，提供高效稳定的无线网络服务。

宁盾WIFI认证是一种基于用户行为的认证系统，可以提供更安全、更便捷的无线网络用户认证方式。

本文将详细介绍在H3CWX无线控制器上配置宁盾WIFI认证的指南。

第一步：连接和初始化控制器首先，您需要将H3CWX无线控制器连接到您的网络中。

在完成连接后，您需要执行初始化操作，包括设置管理IP地址、管理员用户名和密码等。

第二步：配置无线接入点（AP）在配置宁盾WIFI认证之前，您需要先配置无线接入点（AP）。

在H3CWX无线控制器上，您可以通过以下步骤配置AP：1. 登录控制器的Web管理界面，并选择“设备管理”->“设备清单”。

2.选择待配置的AP，并点击“AP详细信息”。

3.在AP详细信息界面的左侧菜单栏中选择“无线配置”->“无线接口”。

4.在无线接口界面中，配置AP的无线参数，包括SSID、频段、加密方式等。

确保您将宁盾WIFI认证系统所使用的SSID与配置的AP的SSID保持一致。

第三步：配置宁盾WIFI认证在配置了无线接入点后，您需要在H3CWX无线控制器上配置宁盾WIFI认证。

具体步骤如下：1. 登录控制器的Web管理界面，并选择“认证管理”->“认证服务配置”。

2.在认证服务配置界面中，选择“添加”创建一个新的认证服务配置。

3.在添加认证服务配置界面中，按照宁盾WIFI认证系统的要求，配置认证服务器的IP地址、端口号等信息。

4.配置认证策略。

您可以根据需求添加不同的认证策略，如访客认证、员工认证等。

根据宁盾WIFI认证系统的要求，配置认证策略的参数，如认证方式、认证服务器等。

5.配置认证方案。

在认证服务器配置界面的左侧菜单栏中选择“认证方案”，然后选择“添加认证方案”。

根据宁盾WIFI认证系统的要求，配置认证方案的参数，如认证方式、认证服务器等。

H3CWX无线控制器配置宁盾WIFI认证指南H3CWX无线控制器是一款功能强大的无线网络控制设备，可以实现对企业内部无线网络的管理和控制。

它支持多种认证方式，包括宁盾WIFI认证。

本指南将详细介绍如何在H3CWX无线控制器上配置宁盾WIFI认证，以确保企业内部无线网络的安全和稳定运行。

一、准备工作在配置宁盾WIFI认证之前，需要确保以下准备工作已完成：1.安装和连接H3CWX无线控制器，并确保其正常运行；2.确保企业内部无线网络已经部署并正常运行；3.获得宁盾WIFI认证的认证服务器地址、端口号、共享密钥等信息。

二、配置认证服务器信息1.登录H3CWX无线控制器的管理界面，进入“配置”菜单下的“接入管理”-“认证”选项；2.在“认证”界面中点击“新建认证服务器”按钮，输入认证服务器的相关信息，包括认证服务器名称、类型（选择宁盾WIFI认证）、认证服务器地址、端口号、共享密钥等；3.点击“保存”按钮保存设置。

三、配置SSID1.在H3CWX无线控制器管理界面中进入“配置”菜单下的“接入管理”-“无线SSPD”选项；2.在“无线SSPD”界面中点击“新建SSID”按钮，输入SSID名称、安全策略等信息；3.在“认证”选项中选择“宁盾WIFI认证”，并选择之前配置的认证服务器；4.点击“保存”按钮保存设置。

四、配置用户角色1.进入“接入管理”-“用户角色”选项，在“用户角色”界面中点击“新建用户角色”按钮；2.输入用户角色名称、选择认证方式为“宁盾WIFI认证”；3.在“绑定规则”中设置用户角色的相关权限；4.点击“保存”按钮保存设置。

五、配置用户认证1.进入“接入管理”-“用户认证”选项，在“用户认证”界面中点击“新建用户认证”按钮；2.输入用户名和密码等相关信息；3.在“绑定角色”中选择之前配置的用户角色；4.点击“保存”按钮保存设置。

六、测试认证1.使用无线设备连接到配置了宁盾WIFI认证的SSID；2.输入用户名和密码进行认证；3.如果认证成功，设备将成功连接到无线网络，并可以正常访问互联网。

浅谈H3C WLAN 无线配置发现现在无线是热门了，好多朋友都在搞WLAN,3G,4G网络的。

现在说说华三的无线配置。

1.Fat AP是与Fit AP相对来讲的，Fat AP将WLAN的实体层、加密、用户认证、网路管理等功能集於一身；而Fit AP是一个只有射频和通信功能的AP，功能单一，不能独立工作。

Fat AP无线网路解决方案可由Fat AP直接在有线网的基础上构成，所有AP都单独进行配置，且难於集中管理。

2.Fit AP无线网路解决方案则是由无线网路控制器和Fit AP在有线网的基础上构成，且Fit AP上“零配置”，所有配置都集中到无线网路控制器上。

易於集中管理。

FAT AP：1.首先确定需要建立的ssid，就是我们无线网卡能搜索到的无线连接名字。

2.确定密码，一般做加密的密码建议做到8位就行。

这样好记忆，接触过客户，把密码设置成24个1，哥们连接的时候头都疼。

3.dhcp问题，这个可以在ap上做，也可以在上层设备上做。

这个要事先沟通好，一般都是在上层设备上做，在ap端，也就是ap唯一的以太网口上，做access口，access相关dhcp 地址池的vlan即可。

（最后上配置）FIT AP：1.最重要，确定ac和ap版本。

在H3C设备特性下，ac的大版本里面包含了其特性所支持的无线ap版本，这个很重要。

取决于你的ap能否正常注册到ac上。

因为华三ap出场时候，不一定是胖ap还是瘦ap，所以检查出ap和ac版本不配套后，需要把ac上对应的ap版本下载到ap上。

然后进行注册。

2.注册分为两种方式，一种是手动注册，一种是自动注册。

一般我们简单演示的时候都是手动注册，但是当项目中几百个ap怎么办呢，自动注册，省力省时。

3.在ap和ac注册时候，必须确保ap和ac能够正常通信才能注册上。

这里两点注意：ap和ac通信网段一般都是dhcp分配，客户端地址可以和ap、ac一个网段，也可以是不同网段（不同vlan的dhcp地址池）。

H3C WX 系列⽆线控制器产品 Web ⽹管配置指导-6W108 本章节下载(724.54 KB)H3CWX 系列⽆线控制器产品Web ⽹管配置指导-6W108本章节下载（724.54KB ）0。

04-概览⽬ 录1 概览1.1 设备概览1.1.1 设备信息1.1.2 系统资源状态1.1.3 设备接⼝信息1.1.4 近期发⽣的系统⽇志1.2 查看⽆线服务1.2.1 查看⽆线服务的详细信息1.2.2 查看⽆线服务的统计信息1.2.3 查看⽆线服务的连接历史信息1.3 查看AP1.3.1 查看AP 的⽆线服务信息1.3.2 查看AP 的连接历史信息1.3.3 查看射频信息1.3.4 查看AP 详细信息1.4 查看客户端1.4.1 查看客户端详细信息1.4.2 查看客户端统计信息1.4.3 查看客户端漫游信息1.4.4 对客户端进⾏RFPing 操作1 概览1.1 设备概览设备概览模块可以帮助⽤户了解设备的状态和概要信息，具体包括以下⼏⽅⾯内容：l 查看设备信息l 查看系统资源状态l 查看设备接⼝信息l 查看近期发⽣的系统⽇志（显⽰最近发⽣的5条系统⽇志）⽤户登录到Web 后，默认进⼊“概览 > 设备概览”菜单的页⾯，如下图所⽰。

图1-1 设备概览在页⾯下⽅“刷新周期”后⾯的下拉框中进⾏选择：l 如果选择具体的刷新周期时间（如：1分钟），则系统会根据所选的刷新周期周期性地对设备概览页⾯进⾏⾃动刷新。

l 如果选择“⼿动刷新”，则需要⽤户⼿动单击<刷新>按钮，设备概览页⾯内容才会刷新。

1.1.1 设备信息对设备信息的详细说明如下表所⽰。

表1-1 设备信息详细说明标题项说明设备名称显⽰设备的型号产品描述显⽰设备产品描述信息设备位置显⽰设备的位置信息设备位置信息可以在“设备 > SNMP > 设置”中配置，详细配置请参见“SNMP”联系信息显⽰设备维护联系信息联系信息可以在“设备 > SNMP > 设置”中配置，详细配置请参见“SNMP”序列号显⽰设备的序列号软件版本显⽰设备的软件版本硬件版本显⽰设备的硬件版本Bootrom版本显⽰设备的Bootrom版本设备运⾏时间显⽰设备最近⼀次启动后连续运⾏的时长标题项说明1.1.2 系统资源状态对系统资源状态的详细说明如下表所⽰。

H3C无线微信认证解决方案一、背景介绍营销策略对于众多商家企业来说并不陌生，常用的营销方式如电视广告、报纸杂志、网络宣传甚至上门服务等等途径也为众多商家和企业带来了更广泛的客户群体和更巨大的利益回馈。

而随着移动互联网的快速发展，一种新型的营销方案—基于WIFI的微信营销模式应运而生。

它的出现不仅让众多商家或普通消费者认识到了WIFI营销方式的巨大魅力，也让众多商家和企业得到了大量客源和巨大利益。

H3C无线微信认证解决方案，可以让消费者更快速详细地了解消费信息，让商家更精准及时地推出营销策略，让商家营销方案更加贴近消费者的实际生活。

通过商家WIFI接入与众多消费者青睐的微信应用服务相结合，不仅可以让消费者更轻松便捷地认证登录到商家提供的WIFI网络，而且也可以为商家提供一种新型的营销平台。

可以说商家通过H3C无线微信认证解决方案，相当于拥有了一个100%精准广告投放的营销平台，在这个平台上，既可以展示商家的品牌页面、优惠及特色活动，也可以通过此种方式获得大量微信粉丝。

此外，消费者通过微信进行认证登录，还可以通过一键分享给身边的亲朋好友甚至陌生人，从而分享商家店内推出的特色活动，等同于通过用户的宣传为商家提供了口碑营销。

可以说H3C无线微信认证解决方案不仅让消费者享受到购物、饮食、参观等活动的乐趣，也让商家的营销战略更加广泛高效。

二、方案技术说明介绍用户第一次访问流程第1步访客先通过3G或者企业WIFI接入（将微信服务器地址作为Free IP），通过扫描二维码或查找企业公众号进行订阅；第2步微信客户端将订阅信息发送到腾讯微信服务器，微信服务器将访客的订阅动作以及微信OpenID等信息发送给企业微信服务器。

企业微信服务器通过OpenID可以查询该用户的昵称，头像，性别等信息；第3步企业微信服务器调用iMC EIA 二次开发接口，用微信OpenID 作为账号名进行开户，密码动态生成，昵称为用户姓名，头像，性别等相应保存。

1特性简介金无线网络实际闷用中.存ft-w场杲.即客八只需耍罚韜一个向枳较人的区域.面对该区域的仆线网络没仃划分任何rw.在这种储况卜•听仃AP和AC 4能会按入刮同…子网下.而无线用户在区域内移动时所WVLAN不饗.这种场景就是一种：层沒游悄况.2应用场合漫游区域内的所冇AP和AC可能会接入到同•子网下.3配置举例3.1组网需求朱配返举例中的AC 仗用的是WX5002无慎控制2S・AP使用的爻WA2100无线局域问按入点.木配盘举例使用AC设备一台.AP两台•无线客户Client从AP1炭游到AP2EB3-1二层浸沥姐冈图Roaming«DI=O3.2配置思路配盘DHCP腋务器（木例中fi接在AC上配® DHCP Server功能八配盘AC.3.3使用版本<AC>display version<AC>display version 2H3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. Compiled Jun 13 2007 22:14:11, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 5 days, 17 hours, 55 minutesCPU type: BCM MIPS 1250 700MHz 1024M bytes DDR SDRAM Memory 32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.12 Extend BootROM Version: 1.13[SLO T 1]CON (Hardware)A,(Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.03.4 配置步骤(1) AC 和AP 通过VLAN 1 相连，AC 的VLAN 1 地址为24.10.1.10/24。

H3C无线网络身份认证方案一、面临挑战无线局域网络产业发展、技术革新及大量WiFi移动终端设备的出现，促使企业的工作方式向移动化转型，随之涌现出大量部署在移动终端上的企业应用，无线网络上承载了越来越多的关键应用。

这在提高企业生产效率的同时，也对无线网络的安全性提出了更高要求。

在大型连锁商业机构中，如联合办公、Shopping Mall、银行网点、多分支连锁门店，过去分布式无线网络架构互相协调能力差、用户难以做统一的身份认证及访问权限控制，所带来的管理和安全上的缺陷越来越明显。

而无线网络用户却期待在各种场景下，包括办公室、生产线、仓库、园区、联合办公空间、连锁商超、跨区域网点等中都能获得便捷的访问体验，实现SSO 单点登录及全网漫游。

面对以上问题，为向集中式无线控制管理模式转型、降低运营维护成本、加固无线网络的安全性、优化移动终端接入体验，多分支企业商业对实现总部及分支的无线网络统一认证的需求也变为刚性。

二、解决方案1. H3C无线网络身份认证解决方案概述宁盾H3C无线网络身份认证方案是一个轻量级、中心化的无线Portal接入认证服务平台。

支持多分支统一接入，通过在数据中心部署一套宁盾一体化无线认证平台，结合H3C无线设备，建立多分支统一认证中心。

总部集中式控制，分支个性化运营，总部至分支可无线漫游，让用户在任何节点、任何时间都可以获得同样便捷的信息接入和快速响应，有效提高业务的灵活性和竞争力。

另外可保证跨地域漫游用户与无线网内部用户的逻辑隔离，允许无线漫游访问的同时，有效提高业务的安全性。

它提供了健全的无线身份认证访问控制，防止未经授权用户的接入，而对合法接入的用户基于其身份做访问权限控制，实现所有类型无线用户集中化认证及管理。

用户认证成功后，由宁盾一体化无线认证平台将用户的访问权限下发到H3C无线设备上，实现用户接入H3C无线网络后只能访问指定资源，同时和上网行为管理设备联动，实现用户上网行为可实名审计，保障网络信息资源的安全。

H3C WX 系列无线安全WAPI-标准证书方式的典型配置举例 关键词：wapi ，certificate ，standard摘 要：本文介绍了用H3C 公司WX 系列采用中国自主知识产权无线安全架构WAPI 配置的一种方式。

缩略语： 缩略语英文全名 中文解释WLANWireless LAN 无线局域网 WAPI WLAN Authentication and PrivacyInfrastructure 无线局域网鉴别与保密基础结构H3C目 录1 特性简介...............................................................................................................................................1-11.1 特性介绍.....................................................................................................................................1-11.2 特性优点.....................................................................................................................................1-1 2 应用场合...............................................................................................................................................2-1 3 注意事项...............................................................................................................................................3-1 4 配置举例...............................................................................................................................................4-24.1 组网需求.....................................................................................................................................4-24.2 配置思路.....................................................................................................................................4-24.3 使用版本.....................................................................................................................................4-24.4 配置步骤.....................................................................................................................................4-34.5 注意事项...................................................................................................................................4-11 5 相关资料.............................................................................................................................................5-135.1 相关协议和标准.........................................................................................................................5-135.2 其它相关资料............................................................................................................................5-14H3C1 特性简介1.1 特性介绍WAPI 是无线局域网鉴别和保密基础结构的英文术语WLAN Authentication and Privacy Infrastructure 的首字母缩写。