Cisco WLC的WPA2 PSK认证方式

Cisco无线局域网控制器（WLC）支持对无线客户端进行Wi-Fi保护访问II（WPA2）个人模式认证。 WPA2-PSK提供了一种更安全的替代方案，相比旧的WPA和WEP安全协议，它采用了更强大的加密和认证机制。 在WPA2-PSK认证方式中，需要使用共享密钥或密码来确认无线客户端与接入点（AP）或WLC之间的连接有效性。 这个共享密钥被用来生成“成对主密钥”（Pairwise Master Key），该密钥用于创建用于加密无线客户端与AP/WLC之间传输的数据的加密密钥。 WPA2-PSK通过四轮握手过程来建立加密密钥，从而确保通信的安全性。 WPA2-PSK在小型无线网络中相对安全，但使用共享密钥的安全性不如使用唯一的登录凭据。 在规模较大的网络中，可能需要使用更先进的安全协议，比如 802.1X/EAP。

在本教程中，我们将学习如何使用WPA2预共享密钥（PSK）认证方式来配置一个基本的无线网络。我们将采用在Cisco WLC基本配置课程中所使用的拓扑结构和配置方式。具体的物理拓扑结构如下所示：

组件的IP地址分配：

这个网络上有两个VLAN。

• 管理VLAN的编号是10。
• VLAN 20：一个可供用户访问的无线网络。

请参考组件IP地址的表格，以配置上述拓扑结构中的所有设备。

组件/部件

VLAN

IP地址

配置：

无线局域网控制器：要配置无线局域网控制器，请打开Cisco Packet Tracer中的“无线局域网控制器”图标，然后按照图中所示的步骤进行以下配置。

在 VLAN 10 和 20 上切换设备：要配置该交换机，请进入 Cisco Packet Tracer中的交换机图标界面，并按照下图所示进行以下配置。

请进入交换机的CLI界面，为VLAN 10分配IP地址。

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. 
End with CNTL/Z.
Switch(config)#interface FastEthernet0/1
Switch(config-if)#interface FastEthernet0/1
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#no shutdown

请进入交换机的CLI界面，为VLAN 20分配IP地址。

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  
End with CNTL/Z.
Switch(config)#interface FastEthernet1/1
Switch(config-if)#interface FastEthernet1/1
Switch(config-if)#ip address 
192.168.20.254 255.255.255.0
Switch(config-if)#no shutdown

3. 接入点1和2：要将您的接入点设置为支持DHCP功能，请按照图片中的指示进行以下配置：

对于AP1来说：

对于AP2来说：

配置的输出结果：

在所有设备进行配置之后，网络就能够使用 Cisco WLC 的 WPA2 PSK 方式进行认证了。