当前位置: 首页 > news >正文

【21】C9800配置PSK认证的WLAN

news 来源:原创 2025/6/29 7:38:43

1.概述

本文旨在介绍如何在 Cisco Catalyst 9800 系列无线控制器(C9800)上配置基于 PSK(Pre-Shared Key,预共享密钥)的 WLAN 接入方式。
PSK 是一种简单、安全的 WLAN 身份验证方式,适用于无需使用企业级 RADIUS 认证的中小型无线网络部署场景,例如访客网络、小型办公室或 IoT 接入。

2.准备条件

在开始配置前,请确保具备以下条件:

2.1.网络环境

  • 已部署并上线的 Cisco C9800 无线控制器,运行版本建议为 17.3.x 或更高;

  • 控制器已配置基础网络连接,管理口可访问;

  • 至少一个 AP(Access Point)已成功注册到控制器;

  • 控制器和 AP 时钟同步(可选但推荐);

  • 终端设备可支持 WPA2/WPA3-PSK。

2.2.登录方式

  • 可通过 GUI(Web)或 CLI(SSH)访问控制器;

  • 本文将分别提供 GUI 和 CLI 配置方法。

3.配置步骤

3.1.创建WLAN配置

3.1.1.GUI方法

  • 登录 C9800 Web GUI;

  • 进入左侧菜单 Configuration > Tags & Profiles > WLANs

  • 点击 Add 新建 WLAN;

    • Profile Name:例如 psk_wlan_profile

    • SSID:例如 MyWiFi_PSK

    • WLAN ID:例如 10

  • Security > Layer 2

    • Layer 2 Security Mode 设置为 WPA2/WPA3  

    • 输入 PSK 密钥,例如 MyStrongPassword123

    • 可选:启用或禁用 PMF(Protected Management Frames),建议设置为 Optional 以兼容旧终端

  • 点击 Apply to Device

3.1.2.CLI的配置命令

wlan psk_wlan_profile 10 MyWiFi_PSKsecurity ftsecurity wpa psk set-key ascii 0 MyStrongPassword123no security wpa akm dot1xsecurity wpa akm psksecurity wpa akm saesecurity wpa wpa3security pmf mandatoryno shutdown

3.2 创建并绑定 Policy Profile

3.2.1.GUI 方法 

  • 进入 Configuration > Tags & Profiles > Policy

  • 点击 Add 创建新 Profile:

    • Name:psk_policy_profile

    • 可启用 VLAN 映射(例如:将用户放入 VLAN 20)

    • 在 Access Policies 中启用 IPv4/IPv6 ACL(可选)

  • 点击 Apply to Device

3.2.2.CLI 方法 
wireless profile policy psk_policy_profileno central associationno central dhcpdescription psk_policy_profilevlan 20no shutdown

 3.3 创建并绑定 Policy Tag

  • 进入 Configuration > Tags & Profiles > Tags > Policy Tag

  • 新建 Policy Tag:

    • Name:psk_policy_tag

    • WLAN to Policy Profile 绑定 SSID 和 Policy Profile,例如:

      WLAN:MyWiFi_PSK ➝ Policy Profile:psk_policy_profile

  • 点击 Apply to Device

这部分的CLI配置:

wireless tag policy psk_policy_tagdescription psk_policy_tagwlan psk_wlan_profile policy psk_policy_profile

3.4 将 Policy Tag 应用到 AP

  1. 进入 Configuration > Wireless > Access Points > All APs

  2. 勾选目标 AP

  3. 点击 Tag AP,选择:

    • Site Tag:默认或自定义(根据部署)

    • RF Tag:默认或自定义

    • Policy Tag:选择 psk_policy_tag

  4. 点击 Apply

PS:由于这里暂时没有AP注册,所以无法选择AP,可以勾选对应AP选择刚才配置的Policy tag以及默认的Site tag和RF tag即可。

4.验证方式

方法 1:使用终端连接验证

  • 使用支持 WPA2/WPA3 的终端设备搜索并连接 MyWiFi_PSK

  • 输入预设密钥 MyStrongPassword123

  • 成功获取 IP 地址即代表连接成功。

方法 2:控制器界面查看客户端连接状态

GUI 路径:

Monitor > DHCP Clients
查看连接终端是否出现在客户端列表中,状态为 Associated

CLI 命令:

show wireless client summary

show wireless client mac-address <终端MAC地址>

5.参考文档

Cisco Catalyst 9800 Wireless Controller Configuration Guide

相关文章:

  • 【git教程】git add 命令讲解
  • 如何让ChatGPT模仿人类写作,降低AIGC率?
  • zookeeper Curator(2):Curator的节点操作
  • var let setTimeOut 经典面试题
  • 第十节:Vben Admin 最新 v5.0 (vben5) 快速入门 - 菜单管理(下)
  • 前端与 Spring Boot 后端无感 Token 刷新 - 从原理到全栈实践
  • KS值:风控模型的“风险照妖镜”
  • 投稿爱思唯尔期刊,是什么Manuscript without Author Details,LaTeX文件怎么上传
  • 能否仅用两台服务器实现集群的高可用性??
  • 从用户到权限:解密 AWS IAM Identity Center 的授权之道
  • vue-29(创建 Nuxt.js 项目)
  • StarRocks 向量索引如何让大模型“记性更好”?
  • RK3568-drm框架
  • 软测八股--计算机网络
  • Http请求参数的区别
  • Youtube双塔模型
  • 网络 : 传输层【UDP协议】
  • 源码运行效果图(六)
  • 2025年健康医疗大数据开放共享:现状、挑战与未来发展
  • Spring Cloud 微服务(负载均衡策略深度解析)