当前位置：首页 > news >正文

【21】C9800配置PSK认证的WLAN

news 2025/6/29 10:50:07

1.概述

本文旨在介绍如何在 Cisco Catalyst 9800 系列无线控制器（C9800）上配置基于 PSK（Pre-Shared Key，预共享密钥）的 WLAN 接入方式。
PSK 是一种简单、安全的 WLAN 身份验证方式，适用于无需使用企业级 RADIUS 认证的中小型无线网络部署场景，例如访客网络、小型办公室或 IoT 接入。

2.准备条件

在开始配置前，请确保具备以下条件：

2.1.网络环境

已部署并上线的 Cisco C9800 无线控制器，运行版本建议为 17.3.x 或更高；
控制器已配置基础网络连接，管理口可访问；
至少一个 AP（Access Point）已成功注册到控制器；
控制器和 AP 时钟同步（可选但推荐）；
终端设备可支持 WPA2/WPA3-PSK。

2.2.登录方式

可通过 GUI（Web）或 CLI（SSH）访问控制器；
本文将分别提供 GUI 和 CLI 配置方法。

3.配置步骤

3.1.创建WLAN配置

3.1.1.GUI方法

登录 C9800 Web GUI；
进入左侧菜单 Configuration > Tags & Profiles > WLANs；

点击 Add 新建 WLAN；
- Profile Name：例如 psk_wlan_profile
- SSID：例如 MyWiFi_PSK
- WLAN ID：例如 10

在 Security > Layer 2：
- 将 Layer 2 Security Mode 设置为 WPA2/WPA3
- 输入 PSK 密钥，例如 MyStrongPassword123
- 可选：启用或禁用 PMF（Protected Management Frames），建议设置为 Optional 以兼容旧终端

点击 Apply to Device

3.1.2.CLI的配置命令

wlan psk_wlan_profile 10 MyWiFi_PSKsecurity ftsecurity wpa psk set-key ascii 0 MyStrongPassword123no security wpa akm dot1xsecurity wpa akm psksecurity wpa akm saesecurity wpa wpa3security pmf mandatoryno shutdown

3.2 创建并绑定 Policy Profile

3.2.1.GUI 方法

进入 Configuration > Tags & Profiles > Policy

点击 Add 创建新 Profile：
- Name：psk_policy_profile
- 可启用 VLAN 映射（例如：将用户放入 VLAN 20）
- 在 Access Policies 中启用 IPv4/IPv6 ACL（可选）

点击 Apply to Device

3.2.2.CLI 方法

wireless profile policy psk_policy_profileno central associationno central dhcpdescription psk_policy_profilevlan 20no shutdown

3.3 创建并绑定 Policy Tag

进入 Configuration > Tags & Profiles > Tags > Policy Tag

新建 Policy Tag：
- Name：psk_policy_tag
- WLAN to Policy Profile 绑定 SSID 和 Policy Profile，例如：
  WLAN：MyWiFi_PSK ➝ Policy Profile：psk_policy_profile

点击 Apply to Device

这部分的CLI配置：

wireless tag policy psk_policy_tagdescription psk_policy_tagwlan psk_wlan_profile policy psk_policy_profile

3.4 将 Policy Tag 应用到 AP

进入 Configuration > Wireless > Access Points > All APs
勾选目标 AP
点击 Tag AP，选择：
- Site Tag：默认或自定义（根据部署）
- RF Tag：默认或自定义
- Policy Tag：选择 psk_policy_tag
点击 Apply