H3C AC：用户通过无线接入上网（PSK+Bypass方式）

        WLAN接入为用户提供接入网络的服务，用户通过无线接入的方式可以访问Internet。同时由于无线网络使用开放性媒介，使无线数据传输存在很大的风险，因此通常情况下会对无线网络中的报文进行保护，增加无线网络的安全性。

场景介绍：

         AC作为网关和DHCP Server，为AP和Client分配IP地址，AP通过二层交换机连接到AC，Client通过PSK密钥接入无线网络。

具体要求如下：

        1、Client链路层认证使用无线开放式系统认证，用户接入认证使用Bypass认证方式，实现Client不需要认证直接接入到WLAN网络的目的。

        2、Client和AP之间的数据报文采用PSK身份认证与密钥管理模式来确保用户数据的传输安全。

        3、Client所属VLAN为VLAN 2，数据报文转发方式为集中式转发。

   注：AP和Client从同一地址池获取IP地址，且AP已经在AC上线。AP上线、DHCP Server的配置此处进行省略。。。。。。。。。。。

无线网络的配置步骤：

        1、配置无线服务：

                a、创建无线服务：在无线配置->无线网络 界面下，输入无线服务名称、SSID、指定无线服务的缺省VLAN，开启无线服务，进入高级设置；

         2、配置链路层认证：认证模式——>静态PSK密钥；

                                            认证位置——>Local AC;

                                            安全模式——>WPA或WPA2；

                                            加密套件——>TKIP或CCMP；

                                            密钥

         3、绑定无线服务：绑定无线服务到AP的Radio上；

         4、打开无线终端-设置界面——>开启WLAN功能——>查找到配置的SSID——>输入密码，进行连接。

        5、通过 监控->客户端 界面，可以查看详细信息。