Cisco Cisco 5520 Wireless Controller 디자인 가이드
11-26
Enterprise Mobility 8.1 设计指南
第 11 章 802.11r、 802.11k、 802.11v、 802.11w 快速过渡漫游
802.11w 受保护管理帧
使用 CLI 配置受保护的管理帧
要配置受保护的管理帧,请输入以下命令:
WLAN 配置包含名为受保护管理帧 (PMF) 的新身份验证密钥管理 (AKM) 类型。
•
要配置 PMF 的 802.1X 身份验证,请使用以下命令:
config wlan security wpa akm pmf 802.1x
{enable | disable} wlan-id
•
要为 PMF 配置预共享密钥支持,请使用以下命令:
config wlan security wpa akm pmf psk
{enable | disable} wlan-id
•
要为 WLAN 配置预共享密钥,请使用以下命令:
config wlan security wpa akm psk set-key
{ascii | hex} psk wlan-id
注
在配置为无加密、 WEP-40、 WEP-104 和 WPA (AES 或 TKIP)加密的 WLAN 上无法启
用 802.11w。
用 802.11w。
监视 802.11w
要显示 WLAN 上的 WLAN 和 PMF 参数,请输入以下命令:
show wlan
wlan-id
故障排除支持
如要配置 PMF 的调试,请输入以下命令:
debug pmf events
{enable | disable}
Config wlan security pmf
{disable | optional |
required} wlan-id
{disable | optional |
required} wlan-id
使用以下选项配置 PMF 参数:
•
关联重试 - 配置 802.11w 关联。范围是从 1 到 20 秒。
•
必需 - 要求客户端在 WLAN 上协商 802.11w MFP 保护。
•
可选 - 在 WLAN 上启用 802.11w MFP 保护。
•
SA 查询重试时间 - 以毫秒为单位指定在已关联客户端的关联响
应中,可重试关联之前所需等待的时间间隔。在关联重试期
间,此时间间隔检查客户端是否是真实的客户端,而不是欺诈
客户端。如果客户端未在此时间内响应,则从控制器删除客户
端关联。 SA 查询重试时间 (毫秒)。范围为 100 到 500 毫秒。
必须以 100 毫秒的倍数指定该值。
应中,可重试关联之前所需等待的时间间隔。在关联重试期
间,此时间间隔检查客户端是否是真实的客户端,而不是欺诈
客户端。如果客户端未在此时间内响应,则从控制器删除客户
端关联。 SA 查询重试时间 (毫秒)。范围为 100 到 500 毫秒。
必须以 100 毫秒的倍数指定该值。
Config wlan security pmf
association-comeback
timeout-in-seconds wlan-id
association-comeback
timeout-in-seconds wlan-id
Config wlan security pmf
saquery-retrytimeout
timeout-in-milliseconds
wlan-id
saquery-retrytimeout
timeout-in-milliseconds
wlan-id