WA5320-C-EI无线接入点，WX2510H-F无线控制器设置WAPI

WAPI配置

• • 设备详情
  • 身份认证
  • • 预共享**认证配置
    • 标准证书认证配置
    • 连接验证方式

设备详情

WA5320-C-EI无线接入点，WX2510H-F无线控制器，PC电脑

身份认证

WAPI身份认证分为证书认证和预共享**认证，该型号的AC在web页面不存WAPI选项，只能在SecureCRT命令行设置。
证书认证方式需要准备AE.cer和as.cer证书，在web页面选择系统——系统——文件管理，点击上传标志，将证书上传；
预共享**认证方式不需要准备。

预共享**认证配置

1、创建无线服务模板1，设置SSID为wapi1；
[H3C] wlan service-template 1
[H3C-wlan-st-1] ssid wapi1
2、开启 WAPI 认证功能。
[H3C-wlan-st-1] wapi enable
3、配置 WAPI 采用预共享**认证方式；
[H3C-wlan-st-1] wapi authentication-method psk //设置身份认证方式
[H3C-wlan-st-1] wapi psk simple string 12345678 //设置登录密码
[H3C-wlan-st-1] wapi msk-rekey method time-based 20000
[H3C-wlan-st-1] wapi usk lifetime 20000
[H3C-wlan-st-1] service-template enable
4、创建型号为 WA5320-C-EI 的 AP 管理模板 ap1，并配置其***为AP设备的SN号；
[H3C] wlan ap ap1 model WA5320-C-EI
[H3C-wlan-ap-ap1] serial-id （SN号）
5、创建射频 1，配置其与无线服务模板 1 关联，并开启该射频；
[H3C-wlan-ap-ap1] radio 1
[H3C-wlan-ap-ap1-radio-1] service-template 1
[H3C-wlan-ap-ap1-radio-1] radio enable
[H3C-wlan-ap-ap1-radio-1] quit
[H3C-wlan-ap-ap1] quit
（步骤4、5可以通过web页面中对无线网络进行绑定配置，射频管理中的AP需要开启状态）

标准证书认证配置

1、创建 PKI 域 pki1，在该域中禁止 CRL 检查（对导入的证书不进行是否吊销检查，即默认此方式下用户证书有效）。
system-view
[H3C] pki domain pki1
[H3C-pki-domain-pki1] undo crl check enable
[H3C-pki-domain-pki1] quit
2、分别导入证书文件 ca.cer、ap.cer 和 as.cer。（因为AS和CA服务器是同一个物理设备，所以ca.cer与as.cer是同一个证书，ap.cer就是准备的AE.cer）
[H3C] pki import domain pki1 pem ca filename ca.cer
[H3C] pki import domain pki1 pem local filename ap.cer
[H3C] pki import domain pki1 pem peer filename as.cer
3、创建无线服务模板 1，配置其 SSID 为 wapi1。
[H3C] wlan service-template 1
[H3C-wlan-st-1] ssid wapi1
4、开启 WAPI 认证功能。
[H3C-wlan-st-1] wapi enable
5、 配置 WAPI 采用证书认证方式。
[H3C-wlan-st-1] wapi authentication-method certificate //设置身份认证方式
[H3C-wlan-st-1] wapi authentication-server ip （AS服务器的IP地址）
[H3C-wlan-st-1] wapi certificate domain pki1 serial （as.cer证书***） //双击证书——详细信息——***
[H3C-wlan-st-1] undo wapi bk-rekey enable
[H3C-wlan-st-1] wapi msk-rekey method time-based 20000
[H3C-wlan-st-1] wapi usk lifetime 20000
[H3C-wlan-st-1] service-template enable
[H3C-wlan-st-1] quit
6、创建型号为 WA5320-C-EI 的 AP 管理模板 ap1，并配置其***为AP设备的SN号；
[H3C] wlan ap ap1 model WA5320-C-EI
[H3C-wlan-ap-ap1] serial-id （SN号）
7、创建射频 1，配置其与无线服务模板 1 关联，并开启该射频；
[H3C-wlan-ap-ap1] radio 1
[H3C-wlan-ap-ap1-radio-1] service-template 1
[H3C-wlan-ap-ap1-radio-1] radio enable
[H3C-wlan-ap-ap1-radio-1] quit
[H3C-wlan-ap-ap1] quit
（步骤6、7可以通过web页面中对无线网络进行绑定配置，射频管理中的AP需要开启状态）

连接验证方式

打开手机或电脑无线连接，部分设备需要打开WAPI选项，预共享**认证只需输入密码，标准证书认证需要在手机或电脑内下载对应证书（AS认证和用户认证）。
连接完成后，SecureCRT输入 display wapi user可以查看已经连接的用户信息，在web页面网络——监控——客户端，可以查看客户信息。

这是本人配置的详细过程，主要参考H3C官网资料，对步骤进行解读。
WAPI配置官方资料