网络安全管理员_三级_操作技能考核解题过程（8）

试题名称：配置无线网络安全管理中心

**1. **场地设备要求

1. 计算机一台
2. 虚拟化软件平台
3. 已安装好 eNSP 的 Windows 虚拟机
4. Windows 系统用户 Administator，密码 Inspc@2021

**2.**工作任务

对 AC 进行配置，具体拓扑如下图所示（AC 设备型号为 AC6605，AP 设备型号为 AP6050DN）：

具体要求如下：

1. 根据拓扑配置 AC设备的名称为 AC，并将 AC的接口划入相应的 Vlan；
2. 配置 AC作为基于接口地址池的 DHCP服务器，其中，VLANIF100接口为

AP提供IP地址200.10.10.1/24，VLANIF101为STA提供IP地址200.10.20.1/24；

1. 配置 AP上线：创建 AP组“Ap-Group1”，用于将相同配置的 AP都加入同一 AP组中；
2. 创建域管理模板，在域管理模板下配置 AC的国家码为中国，并在 AP组下引用域管理模板；
3. 配置 AC的源接口，在 AC上离线导入 AP，并将 AP加入 AP组“Ap-Group1”中；并且根据 AP的部署位置为 AP配置名称，便于从名称上就能够了解 AP 的部署位置。并把 AP部署在 1号区域，命名此 AP为 AP_1；
4. 配置 WLAN业务参数：创建名为“wlan-sec”的安全模板，并配置安全策略；创建名为“wlan-ssid”的 SSID模板，并配置 SSID名称为“wlan-inspc”；
5. 创建名为“wlan-vap”的 VAP模板，配置业务数据转发模式、业务 VLAN， 并且引用安全模板和 SSID模板；
6. 配置AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“wlan-vap”的配置;
7. 设置完成后，在 AC上保存当前配置，配置文件名为“GB3_114.cfg”， 拓扑图另存为 GB3_114.topo。并导出到桌面的“考生文件夹”内

**3.**技能要求

1. 能配置 AC；
2. 能保存配置文件

**4.**质量指标

1. 正确配置 AC设备的名称为 AC，并将 AC的接口划入相应的 Vlan；

正确配置 AC作为基于接口地址池的 DHCP服务器，其中，VLANIF100接口为 AP提供 IP地址 200.10.10.1/24，VLANIF101为 STA提供 IP地址200.10.20.1/24；

1. 正确创建 AP组“Ap-Group1”，用于将相同配置的 AP都加入同一 AP组中
2. 正确配置域管理模板下配置 AC的国家码为中国，并在 AP组下引用域管理模板
3. 正确配置AC的源接口，在AC上离线导入AP，并将AP加入AP组“Ap-Group1”中；把 AP部署在 1号区域，命名此 AP为 AP_1
4. 正确配置 WLAN业务参数：创建名为“wlan-sec”的安全模板，并配置安全策略；创建名为“wlan-ssid”的 SSID 模板，并配置 SSID名称为“wlan-inspc”
5. 正确配置名为“wlan-vap”的 VAP模板，配置业务数据转发模式、业务

VLAN，并且引用安全模板和 SSID 模板

1. 正确配置配置 AP组引用 VAP模板，AP上射频 0和射频 1都使用 VAP模板“wlan-vap”的配置
2. 正确保存配置文件

system-viewsysname AC----------①vlan batch 100 to 101--------①dhcp enable#interface GigabitEthernet0/0/1--------①  port link-type trunk  port trunk  pvid  vlan 100  port trunk allow-pass vlan 100101#interface GigabitEthernet0/0/2---------① port link-type trunk port trunk allow-pass vlan 100101interface Vlanif100-------------②ip address 200.10.10.1 255.255.255.0dhcp select interface#interface Vlanif101-------------------②ip address 200.10.20.1 255.255.255.0dhcp select interface#wlanregulatory-domain-profile name default--------④country-code cn-------------④quitap-group name ap-group1--------------③regulatory-domain-profile default------④quitquitcapwap source interface vlanif 100-------⑤wlanap auth-mode mac-authap-id 0 ap-mac xxxx-xxxx-xxxx-----------⑤ap-name ap_1-------------⑤ap-group ap-group1---------⑤quitsecurity-profile name wlan-sec-------------⑥security wpa-wpa2 psk pass-phrase a1234567 aes--------⑥quitssid-profile name wlan-ssid--------⑥ssid wlan-inspc--------⑥quitvap-profile name wlan-vap-------------⑦forward-mode direct-forwardservice-vlan vlan-id 101security-profile wlan-secssid-profile  wlan-ssidquitap-group name ap-group1------------⑧vap-profile wlan-vap wlan 1 radio 0vap-profile wlan-vap wlan 1 radio 1quitsave GB3_114.cfg-------------⑨注意：所有要求打“Y”或者“N”的地方都选择Y