zoukankan      html  css  js  c++  java

  • WLAN配置SKC

    1、关于SKC

    WLC支持粘滞密钥缓存(Sticky Key Caching,SKC)。 通过SKC,客户端为其关联的每个AP接收并存储不同的PMKID。 AP还维护发布给客户端的PMKID数据库。

    在SKC中,客户端将每个成对主密钥ID(Pairwise Master Key ID,PMKID)存储在成对主密钥安全关联(Pairwise Master Key Security Association,PMKSA)中。 当客户端找到具有PMKSA的AP时,它会将关联请求中的PMKID发送给AP。 如果AP中的PMKSA处于活动(alive)状态,则AP支持快速漫游。  
    在SKC中,客户端关联的每个新AP已经完成了完整的认证,并且客户端必须和所有的AP保持PMKSA关联。对于SKC,PMKSA是客户端存储每个AP的缓存,并且PMKSA是基于新AP的BSSID预先计算的。

    2、关于SKC的限制

    • WLC SKC支持每个客户端最多8个AP。 如果客户端在每个会话中漫游到超过8个AP,则会删除旧AP以在客户端漫游时存储新缓存的条目。 思科建议不要将SKC用于大规模无线部署。
    • SKC仅适用于支持WPA2的WLAN。
    • SKC不适用于移动组中的控制器。
    • SKC仅适用于本地模式AP(local mode)。

    3、配置SKC

    先关闭WLAN:

    config wlan disable wlan_id

    开启WLAN的SKC:(默认情况下,SKC是关闭的 opportunistic key caching (OKC) 是开启的)

    config wlan security wpa wpa2 cache sticky enable wlan_id

    检查SKC是否开启:

    show wlan wlan_id

    WLAN Identifier.................................. 2
Profile Name..................................... new
Network Name (SSID).............................. new
Status........................................... Disabled
MAC Filtering.................................... Disabled
Security
   802.11 Authentication:........................ Open System
   Static WEP Keys............................... Disabled
   802.1X........................................ Disabled
   Wi-Fi Protected Access (WPA/WPA2)............. Enabled
      WPA (SSN IE)............................... Disabled
      WPA2 (RSN IE).............................. Enabled
         TKIP Cipher............................. Disabled
         AES Cipher.............................. Enabled
      Auth Key Management
         802.1x.................................. Disabled
         PSK..................................... Enabled
         CCKM.................................... Disabled
         FT(802.11r)............................. Disabled
         FT-PSK(802.11r)......................... Disabled
     SKC Cache Support......................... Enabled
      FT Reassociation Timeout................... 20
      FT Over-The-Air mode....................... Enabled
      FT Over-The-Ds mode........................ Enabled
CCKM tsf Tolerance............................... 1000
   Wi-Fi Direct policy configured................ Disabled
   EAP-Passthrough............................... Disabled

    开启WLAN并保存配置:

    config wlan enable wlan_id

    save config

    好好学习,天天向上!
  • 相关阅读:
    mysql一个字段多个值如何分别取出这些值
    mysql json数组取值、查询
    mui删除元素
    软件测试的艺术(读书笔记1)
    爬虫(3)_网站分析
    谈谈作为测试的8年
    测试有前景吗?
    爬虫(二)-创建项目&应用
    爬虫(一)-环境搭建
    puppeteer UI自动化测试demo(一)
  • 原文地址:https://www.cnblogs.com/MomentsLee/p/10320776.html
Copyright © 2011-2022 走看看