文档介绍：河北移动WLAN设备局数据配置模板
中国移动通信集团河北有限公司
为规范河北WLAN网络工程建设中相关WLAN设备如:AC、AP、热点交换机等设备在进行入网开通测试时的数据配置,为后期维护工作的开展创造良好的条件,特此制定《河北移动WLAN设备局数据配置模板》作为今后WLAN工程设备入网测试前的配置参考,以及入网测试时设备配置检查依据,后期将根据集团和省内新功能进行补充更新。
第一部分集团公众WLAN业务设备配置模板
AC局据配置要求
配置Portal服务器的IP地址;(为支持国漫来访,目前要求配置为URL--){接入控制 WEB认证}
配置DHCP服务器的IP地址(适用于AC外接DHCP服务器模式)如没有可以不做配置;
配置AC用户地址池的IP地址段、掩码(适用于AC内置DHCP服务器模式);
配置AP管理地址段;
配置AC用户DNS主备服务器的IP地址;(使用省内DNS,主DNS:、备DNS:)
配置WLAN认证的相关参数:,配置EAP认证方案(如SIM认证点在AP上,则在AP上配置此项内容);
配置RADIUS(、认证端口1645、计费端口1646),以及和Radius之间的密钥88----89;
配置域内强制门户URL(可以选);
配置用户接入地编号(NAS-ID),热点的NAS-ID全网统一规划;
配置AC设备编码AC NAME;
(转接商二级portal地址)(转接商国漫客户端证书服务器地址);
配置WLAN白名单地址:(强制Portal URL) :8001/selfwlan/(用户自服务URL)、WLAN DNS服务器的IP地址;
配置开启用户无流量15分钟自动下线功能。
配置未认证无线用户隔离。
AC网络设备其他要求
配置AC设备名称,依据《中国移动数据网资源命名规范()》;
配置AC设备端口描述,依据《中国移动数据网资源命名规范()》;
配置AC设备端口的工作方式,要求一般情况下要求光口、电口为强制方式,特殊情况根据实际情况设定;
配置AC的SNMP管理,要求设定为SNMP V2版本;
配置AC的SNMP TRAP地址,厂家自带WLAN OMC接入IP地址;
配置AC的SNMP可管理的设备IP地址,要求通过ACL方式进行设定;
MUNITY 默认字符,RO统一修改为HBnmc311,RW暂不配置
配置可远程登录AC的主机IP地址,要求通过ACL方式设定;远程登录方式必须为SSH,。
配置AC的登录用户名、密码,要求有大、小写字母和特殊字符,不能低于8位;
关闭AC其他不必要的服务,如 HTTP等登陆方式;
配置开启AC 管理员登陆后5分钟无操作自动下线功能;
配置AC 用户DHCP IP地址租期时间,统一设定为60分钟。
配置调整AC的系统时间,按照北京时间,东八区时间,同时开启NTP服务功能,同步NTP SERVER 、
AP数据配置
AP网元数据
配置无线网络的SSID;接入点(AP)ESSID的编号用于控制用户接入,中国移动接入点(AP)(公众网)。
配置二层隔离;
配置使用的无线频点(1、6、11),根据规划设定,禁止使用自动频率调节功能;
配置可接入用户数,一般单AP下只允许20个用户进行接入;
配置单用户上下行传输速率,统一限制为2Mbps;
配置AP的无线发射功率,根据覆盖场景设定;
配置AP的位置描述信息;
热点交换机配置
配置交换机设备名称,依据《》;
配置交换机设备端口描述,依据《中国移动数据网资源命名规范()》;
配置交换机设备端口的工作方式,要求一般情况下要求光口、电口为强制方式,特殊情况根据实际情况设定;
配置交换机的SNMP管理,要求设定为SNMP V2版本;
配置交换机的SNMP TRAP地址,厂家自带WLAN OMC接入IP地址;
配置交换机的SNMP可管理的设备IP地址,要求通过ACL方式进行设定;
MUNITY 默认字符,RO统一修改为HBnmc311,RW暂不配置;
配置可远程登陆交换机的主机IP地址,要求通过ACL方式设定;远程登录方式必须