第一步：登录设备方式

通过Web方式登录设备

设备出厂时已经默认启用了 HTTP 服务，并且设置有默认的 Web 登录信息，用户可以直接使用默

认登录信息通过 HTTP 服务登录设备的 Web 界面。默认的 Web 登录信息包括：

• 用户名：admin

• 密码：h3capadmin

• 设备（Vlan-interface1）的 IP 地址：192.168.0.50

采用 Web 方式登录设备的步骤如下：

(1) 连接设备和 PC

用交叉以太网线将 PC 和设备上的以太网口（缺省情况下，所有端口均属于 VLAN 1）相连。

(2) 为 PC 配置 IP 地址，保证能与设备互通

修改 IP 地址为 192.168.0.0/24 网段内的任意地址（除 192.168.0.50），例如 192.168.0.3。

(3) 启动浏览器，输入登录信息

在 PC 上启动浏览器，在地址栏中输入“http://192.168.0.50”后回车，即可进入设备的 Web 登录

页面，如下图所示。输入用户名“admin”、密码“h3capadmin”和验证码，选择 Web 网管的语言

种类（目前支持中文和 English 两种），单击<登录>按钮即可登录。

如下图所示：

电脑直接连接H3C WAP 712C(IP network，可以看成一条网线)

使用电脑去Ping 192.168.0.50，发现是可以ping通的。

第二步：删除默认或者之前人员设置的SSID

登录之后，看到的最初界面。

可以看到这里已经有了默认的H3C无线ID，需要先找到无线服务--接入服务，将H3C的无线ID选中，可以看到现服务状态是开启，现在需要将其关闭，然后设置一个自己需要的无线ID。

已关闭 H3C 无线ID。

已经关闭。

关闭后，还需要将H3C的无线ID中的绑定射频取消绑定。找到绑定射频图标打开，发现H3C无线ID，只绑定了2.4G。

选中2.4G取消绑定.

已经取消无线ID的射频绑定。

第三步：新建无线信号和密码

点击新建，建一个新的SSID信号，配置加密码方法。

配置crypto类型无线服务

1. crypto类型无线服务基本配置

(1) 在界面左侧的导航栏中选择“无线服务 > 接入服务”。

(2) 在列表中找到要进行配置的 crypto 类型无线服务。

(3) 配置crypto类型无线服务基本信息。

(4) 单击<确定>按钮完成操作。

crypto类型无线服务安全配置

认证方式：

链路认证方式，可选择以下几种：

• Open-System：即不认证，如果认证类型设置为开放系统认证，则所有请求认证的客

户端都会通过认证

• Shared-Key：共享密钥认证需要客户端和设备端配置相同的共享密钥；只有在使用

WEP 加密时才可选用 shared-key 认证机制

• Open-System and Shared-Key：可以同时选择使用 Open-System 和 Shared-Key 认证

WEP 加密方式可以分别和 Open system、Shared key 链路认证方式使用

• 采用 Open system authentication 方式：此时 WEP 密钥只做加密，即使密钥配置不一致，用户也可以成功建立无线链路，但所有的数据都会因为密钥不一致被接收端丢弃

• 采用 Shared key authentication 方式：此时 WEP 密钥同时作为认证密钥和加密密钥，

如果密钥配置不一致，客户端就不能通过链路认证，也就无法接入无线网络

加密类型：

无线服务支持加密机制：

• AES：AES 加密算法

• TKIP：一种基于 RC4 算法和动态密钥管理的加密机制

• AES and TKIP：可以同时选择使用 AES 和 TKIP 加密

安全IE ：

无线服务类型（Beacon或者Probe response报文中携带对应的IE信息）

• WPA：在 802.11i 协议之前，Wi-Fi Protected Access 定义的安全机制

• WPA2：802.11i 定义的安全机制，也就是 RSN（Robust Security Network，健壮安全

网络）安全机制，提供比 WEP 和 WPA 更强的安全性

• WPA and WPA2：同时选择使用 WPA 和 WPA2

密钥衍生类型：

指定由PMK（Pairwise Master Key，成对主密钥）产生PTK/GTK所使用的散列算法。目

前使用的散列算法有两种，分别是SHA1和SHA256。SHA1使用HMAC-SHA1散列算法进

行迭代计算产生密钥，SHA256使用HMAC-SHA256散列算法进行迭代计算产生密钥

配置密钥衍生类型：

• SHA1：采用 HMAC-SHA1 散列算法

• SHA1 and SHA256：采用 HMAC-SHA1 或 HMAC-SHA256 散列算法

• SHA256：采用 HMAC-SHA256 散列算法

缺省情况下，密钥衍生类型是SHA1

我们此处配置如下：

端口安全：

mac and psk：接入用户必须先进行 MAC 地址认证，通过认证后使用预先配置的预共

享密钥与设备协商，协商成功后可访问端口

• psk：接入用户必须使用设备上预先配置的静态密钥，即 PSK（Pre-Shared Key，预

共享密钥）与设备进行协商，协商成功后可访问端口

• userlogin-secure-ext：对接入用户采用基于 MAC 的 802.1x 认证，且允许端口下有多

个 802.1x 用户

psk 端口安全配置的详细配置

端口模式 psk：接入用户必须使用设备上预先配置的静态密钥，即PSK（Pre-Shared Key，预共享密钥）与设备进行协商，协商成功后可访问端口最大用户数 控制能够通过某端口接入网络的最大用户数

预共享密钥

• pass-phrase：以字符串方式输入预共享密钥

• raw-key：以十六进制数方式输入预共享密钥

配置如下：端口采用的是PSK，预共享密钥采用的是pass-phrase，可以自己定义字符串为密码。

第四步：绑定AP的射频

(1) 在导航栏中选择“无线服务 > 接入服务”。

(2) 在列表里查找到需要绑定射频的无线服务，单击对应的图标，进入下图所示页面。

(3) 选中需要绑定的射频前的复选框 单击<绑定>按钮完成操作。

(4) 单击<绑定>按钮完成操作。

第五步:开启无线服务

(1) 在导航栏中选择“无线服务 > 接入服务”，进入如下图所示页面。

(2) 选中需要开启的无线服务前的复选框。

(3) 单击<开启>按钮完成操作。

(4) 点击右上角保存。