无线业务配置建议

WPA2+802.1X的接入方式

对于商用环境应该提供更安全的认证和加密方式, 推荐使用WPA2的AES加密方式,结合安全级别较高的802.1X认证方式,更适合封闭性较高的企业级用户。

# 配置WPA2的AES 802.1X认证方式。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa2 dot1x aes

如果用户的终端存在多种类型,支持不同的认证和加密方式,推荐使用混合方式。

# 配置WPA-WPA2混合方式,使用混合加密,认证方式为802.1X。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] security wpa-wpa2 dot1x aes-tkip
Radius超时配置

对于一个较大规模或者较繁忙的网络尽可能的配置最低的RADIUS重传超时。因为过长的超时时间会占用系统资源,更小的超时时间可以更好地提高AC的处理能力。

当前无线用户默认重传超时时间是5秒,适用于大多数无线用户认证场景。当RADIUS服务器模板下配置了8个以上认证服务器的IP地址,或者使用802.1X认证时,推荐将超时时间配置为1秒以提升网络处理效率。

# 配置重传超时时间为1秒。

<HUAWEI> system-view
[HUAWEI] radius-server template test1
[HUAWEI-radius-test1] radius-server timeout 1
802.1X请求超时配置

AC默认的802.1X请求超时时间是30秒,最大重传2次,但是在某些场景需要适当调整,让网络部署更优。

如果网络使用一次性密码(OTP),例如接入密码由网络维护部门通过短信发到用户终端的场景,用户发起密码申请,到收到密码后再输入,整个时间可能已经超过30秒,所以这种场景下需要适当调大超时时间。

如果网络条件较差(比如无线干扰严重),丢包严重,那么建议配置较短的超时时间和较多的重传次数,加快网络收敛性能。

# 设置发送认证请求的时间间隔为20秒,重传次数为4次。

<HUAWEI> system-view
[HUAWEI] dot1x timer tx-period 20
[HUAWEI] dot1x-access-profile name d1
[HUAWEI-dot1x-access-profile-d1] dot1x retry 4
减少SSID的数量

SSID用来指定不同的无线网络。在无线终端上搜索可接入的无线网络时,显示出来的网络名称,就是SSID。

建议限制AC上配置的SSID数量,虽然每个AP最多可配置16个SSID,但是过多的SSID数量会占用AC系统资源,因此推荐尽可能少的创建SSID。

降低STA老化时间

因为终端流动性大,一些部署在场馆入口的AP会短时间内关联上较多的终端,从而导致关联终端数达到上限后无法接入新用户。

实际上,由于终端是流动接入,很多终端会很快离开AP的覆盖范围,因此,建议降低STA的老化时间到1分钟。

无线城市场景下,也建议降低STA老化时间,推荐配置为1分钟。

# 在名为“ssid1”的SSID模板中配置用户关联老化时间为1分钟。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] ssid-profile name ssid1
[HUAWEI-wlan-ssid-prof-ssid1] association-timeout 1
Warning: This action may cause service interruption. Continue?[Y/N]y
不建议部署STA黑白名单

在WLAN网络环境中,可以通过黑白名单功能设定一定的规则过滤无线客户端,实现对无线客户端的接入控制,以保证合法客户端能够正常接入WLAN网络,避免非法客户端强行接入WLAN网络。

但是开启STA黑白名单后会增加AC的负担,导致性能下降,因此,如无必要,不建议部署STA黑白名单。

不建议开启802.11r

802.11r标准是IEEE对快速漫游概念的标准化,在客户端关联到目标无线接入点(即客户端连接到的)之前就完成与它的初始身份验证握手。默认情况下,802.11r没有被启用。

只有苹果IOS Version6及以上的版本才支持802.11r,其他不支持802.11r协议的终端无法关联打开了802.11r功能的WLAN网络。所以网络终端存在多种类型时,不建议开启802.11r。

不建议开启AP负载均衡

配置AP负载均衡功能后,负载均衡组中的AP接收到探测报文后,都会发送探测报文给AC,由AC决定终端从哪个AP接入。过多的探测报文会降低AC的性能,如无必要,不建议开启AP负载均衡功能。

不建议开启记录关联日志功能

打开用户上线成功信息记录到日志功能之后,对于设备上成功上线的用户信息都会记录到日志中,便于管理员查看用户上线成功信息。但是记录日志会影响AC性能,尤其是用户量大的场景影响更大,所以不建议开启。该功能默认不开启。

# 关闭用户上线成功信息记录到日志功能。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] undo report-sta-assoc enable
不建议开启上报STA流量和上线时长信息

为方便在eSight网管上查询STA的流量信息和在AP中的上线时长信息,需要打开AC主动上报STA的流量信息和在AP中的上线时长信息的功能,打开后,用户下线或进行AC内漫游时,AC收集这些信息通过Syslog主动上报到eSight网管。

无论网络中是否部署eSight都不建议开启该功能,因为频繁的上报信息会影响AC性能,尤其是用户量大的场景影响更大,所以不建议开启。该功能默认不开启。

# 关闭AC主动上报STA的流量信息和在AP中的上线时长信息的功能。

<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] undo report-sta-info enable
合理开启低信号强度强制用户下线

高密场馆、高校场景下建议开启,无线城市场景下不建议使用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/742872.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Docker Commit提交

Docker Commit提交 Docker Commit镜像提交 以一个正在运行的tomcat为例因为docker拉取的镜像都是删减版&#xff0c;所以需要将webapp.dist的文件内容复制到webapps中再将自己制作的镜像放在正在运行服务器上&#xff0c;不是云端服务器上 #进入tomcat&#xff0c;这是一个正…

详解MySQL的MVCC(ReadView部分解析C++源码)

文章目录 1. 什么是MVCC2. MVCC核心组成&#xff08;三大件&#xff09;2.1 MVCC为什么需要三大件 3. 隐藏字段4. undo log4.1 模拟版本链数据形成过程 5. Read View5.1 m_ids5.2 m_creator_trx_id5.3 m_low_limit_id5.4 m_up_limit_id5.5 可见性分析算法 6. MVCC流程模拟6.1 R…

ChromeDriver 122 版本为例 国内下载地址及安装教程

ChromeDriver 国内下载地址 https://chromedriver.com/download 靠谱 千千万万别下载错了 先确认 Chrome 浏览器版本 以 win64 版本为例 那我们下载这一个啊&#xff0c;不要下载错了 下载地址贴在这哈 https://storage.googleapis.com/chrome-for-testing-public/122.0.…

GPT-3.5发布:大型语言模型的进化与挑战

摘要&#xff1a; GPT-3.5是OpenAI于2023年发布的一款大型语言模型&#xff0c;它是GPT-3的升级版&#xff0c;拥有1750亿个参数&#xff0c;比GPT-3的参数量增加了近一倍。GPT-3.5在文本生成、对话系统、文本理解等任务上表现出色&#xff0c;其性能已经接近甚至超过了人类水…

机器学习实验------Python机器学习软件包Scikit-Learn的学习与运用

第1关&#xff1a;使用scikit-learn导入数据集 本关任务 本关任务是使用scikit-learn的datasets模块导入iris数据集&#xff0c;并打印前5条原数据、前5条数据标签及原数据的数组大小。 即编程实现step1/importData.py 的getIrisData()函数&#xff1a; from sklearn import…

低代码开发平台,快速搭建开源MES系统

MS低代码云MES作为一家专注于提供生产制造数字化方案的服务商&#xff0c;“以客户为中心”、以“数据驱动、智能化、互联化”为企业的核心标签&#xff0c;以低代码平台为切入点&#xff0c;帮助企业构建以人为本的未来供应链生态系统&#xff0c;实现制造企业的智能化转型。 …

深度复制:C# 中 List 与 List 多层嵌套不改变原值的实现方法

概述&#xff1a;以上内容详细介绍了在 C# 中实现不改变原 List 值的多层嵌套复制方法&#xff0c;包括使用 AutoMapper、Json.NET、以及对象序列化的步骤和示例。这些方法提供了灵活而高效的方式&#xff0c;可以根据项目需求选择最适合的深度复制方式。 1. 使用 AutoMapper …

Vulnhub - Toppo

希望和各位大佬一起学习&#xff0c;如果文章内容有错请多多指正&#xff0c;谢谢&#xff01; 个人博客链接&#xff1a;CH4SER的个人BLOG – Welcome To Ch4sers Blog Toppo 靶机下载地址&#xff1a;Toppo: 1 ~ VulnHub 0x01 信息收集 Nmap扫描目标主机&#xff0c;发…

Component和Loader在QML中是紧密相关的两个元素,它们常常一起使用来实现动态加载和实例化QML组件的功能

Component 是一个可重用的QML组件定义&#xff0c;它描述了一个独立的UI元素及其行为。可以将Component看作是一个模板或蓝图&#xff0c;用于创建多个相同类型的QML对象实例。 Loader 是一个特殊的QML元素&#xff0c;用于动态加载和实例化QML组件。它允许您根据需要在运行时…

关于分布式微服务数据源加密配置以及取巧方案(含自定义加密配置)

文章目录 前言Spring Cloud 第一代1、创建config server项目并加入加解密key2、启动项目&#xff0c;进行数据加密3、实际项目中的测试server Spring Cloud Alibaba低版本架构不支持&#xff0c;取巧实现无加密配置&#xff0c;联调环境问题加密数据源配置原理探究自定义加密解…

ubuntu 20.04 Python pip 配置 pip.conf

1. 状况描述 $ pip install timm WARNING: Retrying (Retry(total4, connectNone, readNone, redirectNone, statusNone)) after connection broken by ProxyError(Cannot connect to proxy., RemoteDisconnected(Remote end closed connection without response)): /simple/t…

ubuntu22.04环境中安装pylint

ubuntu22.04环境中安装pylint sudo apt-get install python3-pipsudo aptitude install python3-pipsudo pip install pylint sudo apt-get install python3-pip 在安装pylint的时候&#xff0c;需要使用pip命令&#xff0c;在ubuntu22.04环境中命令如下&#xff1a; $ sudo …

[LeetCode][110]平衡二叉树

题目 110.平衡二叉树 给定一个二叉树&#xff0c;判断它是否是平衡二叉树。 示例 1&#xff1a; 输入&#xff1a;root [3,9,20,null,null,15,7] 输出&#xff1a;true 示例 2&#xff1a; 输入&#xff1a;root [1,2,2,3,3,null,null,4,4] 输出&#xff1a;false 示例 3&…

Linux:1_常见指令以及权限理解(上)

常见指令以及权限理解 一.补充知识 为方便初学者更好的理解Linux系统,这部分将对比windows系统补充一部分必要知识1 2 3 4 5 6 二.补充指令 1. 重新认识指令: 指令本质都是程序 —指令、程序、可执行程序都是一回事(都是文件内容属性)指令就是程序 … 安装和卸载是在把可…

安卓Java面试题 101- 110

101. Android中touch事件的传递机制是怎样的?1.Touch事件传递的相关API有dispatchTouchEvent、onTouchEvent、onInterceptTouchEvent 2.Touch事件相关的类有View、ViewGroup、Activity 3.Touch事件会被封装成MotionEvent对象,该对象封装了手势按下、移动、松开等动作 4.Touch…

分布式搜索引擎elasticsearch(2)

1.DSL查询文档 elasticsearch的查询依然是基于JSON风格的DSL来实现的。 1.1.DSL查询分类 Elasticsearch提供了基于JSON的DSL&#xff08;[Domain Specific Language](https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl.html)&#xff09;来定义查…

(一)RabbitMQ实战——rabbitmq的核心组件及其工作原理介绍

前言 RabbitMQ是一个开源的消息代理软件&#xff0c;它实现了高级消息队列协议&#xff08;AMQP&#xff09;标准&#xff0c;提供可靠的消息传递机制。RabbitMQ可以用于在应用程序之间传递消息&#xff0c;实现不同应用系统之间的解耦和通信。它支持多种编程语言&#xff0c;…

什么是Ribbon,怎么实现负载均衡?

一. Ribbon 是 Netflix 公司开发的一个负载均衡器&#xff08;Load Balancer&#xff09;工具&#xff0c;主要用于在分布式系统中进行客户端侧的负载均衡。它可以集成到微服务架构中的客户端&#xff0c;通过在客户端实现负载均衡算法&#xff0c;来分发请求到多个服务提供者…

彩虹知识付费模板MangoA全开源包含秒杀/抽奖/社群/推送等功能

二次开发增加以下功能每日秒杀每日签到官方社群多级分销在线抽奖项目投稿 每日秒杀 每日签到 官方社群 多级分销 在线抽奖 项目投稿 下载地址&#xff1a;https://pan.xunlei.com/s/VNstMfOecGliiqew7UIorsOnA1?pwdhywi#

<支持向量机算法(SVM:Support Vector Machine)>——《机器学习算法初识》

目录 一、⽀持向量机(SVM)算法 1 SVM算法导⼊ 2 SVM算法定义 2.1 定义 2.2 超平⾯最⼤间隔介绍 2.3 硬间隔和软间隔 2.3.1 硬间隔分类 2.3.2 软间隔分类 3 ⼩结 二、 SVM算法api初步使⽤ 三、 SVM算法原理 1 定义输⼊数据 2 线性可分⽀持向量机 3 SVM的计算过程与算…