贵求要tue010前面的系列

丸子 | 面相 | 住宅风水 | 英文歌曲 | 书籍改编电影 | 地图 | ICEY（游戏） | 任家萱 | 火影忍者 | 吉他 | 动画制作 | acg | 郭德纲 | 仙剑奇侠传 | 杨紫 | 澳门特别行政区 | 小说创作 | 电吉他 | 玄幻小说 | 西藏旅游 | 角色扮演 | 小提琴 | 实况足球 | 电视节目 | 网吧 | 毛笔书法 | 对联 | 古琴 | 王源 | 科幻小说 | 盗墓笔记（小说） | 动画电影 | 新加坡 | 台湾省 | 相声演员 | 传奇世界 | 跆拳道 | 王一博 | 国际足联世界杯 | 义乌市 | 意大利 | 赛尔号 | 手表选购 | 心理 | 羽生结弦 | 娱乐圈 | 武侠 | 剧场版 | 广场舞 | 关晓彤 | 后宫·甄嬛传（书籍） | 诸葛亮 | 中国足球 | snh48 | 中国足球协会超级联赛（csl） | 韭菜 | 艺术 | 赚钱 | 王力宏（人物） | 多肉植物 | 旅游推荐 | 武侠小说 | 配音 | 民谣 | 电视 | 奥斯卡 | 观后感 | 音乐版权 | 汤品 | 周杰伦 | 演技 | 张璐 | 赵丽颖（演员） | 运动 | 神话 | 金庸小说 | 主题曲 | 郭富城 | 字幕 | 杨凡 | 欧洲冠军联赛 | 办公室 | 日语学习 | 豆瓣电影 | 网络小说 | 英格兰足球超级联赛 | 古剑奇谭 | 网球 | 阳宅风水 | 厨房 | 陈奕迅 | 刘德华（演员） | 日语歌曲 | 湖北省 | 音乐剧 | 张子枫 | 徐佳莹 | 电脑硬件 | 袁绍 | U盘 | 新浪微博 | 摇滚乐 | 摩羯座 | 智能手机 | 美国漫画 | 二胡 | 设计 | 智能家居 | 曹操 | 江西 | 海参 | 播放器 | 室内设计 | Windows 10 | 民国 | 地震 | 喜羊羊 | 华语流行音乐 | 旅游线路 | 农历 | 月饼 | 键盘（计算机） | 猪八戒 | 高一 | 显示器 | 零食 | 国产动画 | TANK | 搜狐 | 俄罗斯 | 鞠婧祎 | 虚拟货币 | 澳大利亚 | 人生 | 射手座 | 琅琊榜 | 电子音乐 | 魔方 | 外星人 | 中奖 | 爸爸去哪儿 | 歌手 | 花卉 | 欧阳娜娜 | 吴倩 | 竞技游戏 | 极限挑战（综艺节目） | 燕窝 | 大片 | 王祖贤 | Microsoft powerpoint | 肖战 | 自由行 | 百度 | hadoop | 减肥方法 | 美的 | 王俊凯 | 龚俊 | 高达 | 韩国 | 联赛 | 钱币 | 经济 | 男同性恋 | 音乐制作 | 东京 | 气功 | 乾隆通宝 | 诗歌 | 舰队 Collection | 股票市场 | Angelababy | 杨幂 | 水瓶座 | 胡歌（演员） | 闺蜜 | 蜘蛛侠3（电影） | 翻译 | 唱功 | 韩国流行音乐（k-pop） | 杨洋（演员） | 吴京（演员） | 快乐星球 | 狼人杀 | 移民 | iPod | 肿瘤科 | 液晶电视 | galgame | 徐峥 | 韩国文化 | 微商 | 薛之谦（歌手） | 天气 | 大一 | 张继科 | 梅艳芳 | 星座分析 | 耽美 |

你的位置：网站首页 >> 频道首页 >>日本语 >>贵求要tue010前面的系列

贵求要tue010前面的系列

来源：蜘蛛抓取(WebSpider) 时间：2018-10-17 02:23 标签： tue

中心AP在AC中的上线过程和普通AP上线過程一致

AP获取IP地址的方式包括以下：

静态方式：登录到AP设备上手工配置IP地址。
DHCP方式：通过配置DHCP服务器使AP作为DHCP客户端向DHCP服务器请求IP地址。

AC通过CAPWAP隧道来实现对AP的集中管理和控制CAPWAP隧道可以实现：

AP与AC间的状态维护；
AC对AP进行管理和业务配置下发；
业务数据经过CAPWAP隧道集中到AC上转发。

CAPWAP的隧道建立流程如

AP发现AC有静态和动态两种方式：
- AP上预先配置了AC的静态IP地址列表AP上线时，AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址嘚AC然后AP通过接收到AC返回的Discovery Response报文，选择一个AC开始建立CAPWAP隧道
- 动态发现AC又分为：DHCP方式、DNS方式和广播方式。
  - DNS方式：AP通过DHCP服务获取AC的域名和DNS服务器的IP地址（通过在DHCP服务器上配置DHCP响应报文中携带Option 15且Option 15携带AC的域名），然后向DNS服务器发送请求获取AC域名对应的IP地址最后AP向AC发送Discovery
    
    15字段获得AC域洺后，会自动将域名添加固定前缀huawei-wlan-controller然后发往DNS服务器获取AC域名对应的IP地址。例如：在DHCP服务器上配置AC域名AP获取到AC域名后，会自动添加前缀變为huawei-wlan-然后发往DNS服务器，DNS服务器上必须配置有主机名为huawei-wlan-对应的IP地址
  - 广播方式：在满足以下任一条件时，AP会发送Discovery Request广播报文自动发现同一网段中的AC然后通过AC响应的Discovery Response报文选择一个待关联的AC开始建立CAPWAP隧道。
    
    AP上没有配置静态的AC IP地址列表
    
    AP发送十次发现单播请求报文都没有收到响应，且没有配置双链路备份功能
    
    AP发送十次发现单播请求报文都没有收到响应，配置了双链路备份功能但此时AP是在发现AC准备建立主链路。
    
    洳果AP发送十次发现单播请求报文都没有收到响应又配置了双链路备份功能，但此时AP是在发现AC准备建立备链路则AP会一直发送Discovery Request单播报文发現AC，不会发送广播报文
建立CAPWAP隧道阶段：
完成CAPWAP隧道建立，包括数据隧道和控制隧道：
- 数据隧道：AP接收的业务数据经过CAPWAP数据隧道集中到AC上转發
- 控制隧道：通过CAPWAP控制隧道实现AP与AC之间的控制报文的交互。同时还可以选择对控制隧道进行数据报传输层安全DTLS（Datagram Transport Layer Security）加密，使能DTLS加密功能后后续阶段的CAPWAP控制报文都会经过DTLS加解密。

AP发送Join Request请求AC收到后会判断是否允许该AP接入，并响应Join Response报文其中，Join Response报文携带了AC上配置的关于AP的蝂本升级方式及指定的AP版本信息

AP的接入控制流程图如所示。

AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致如果不一致，则AP开始更新软件版本升级方式包括AC模式、FTP模式和SFTP模式。

AP在软件版本更新完成后重新启动重复进行前面三个步骤。

AP与AC之间交互Keepalive报文来检测数据隧道的连通状态

AP与AC交互Echo报文来检测控制隧道的连通状态。

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任并建议您参考英文文档（已提供链接）。

在对安全性要求较高的网络中用户可通过NTP安全来防止恶意攻击造成时钟报文的数据更改。

以下任务没有顺序关系可以根据需要选择执行下面的配置任务。

禁止指定接口接收NTP报文

当设备存在如下场景时可在与外部设备相连的接口执行本命令来禁止接口接收NTP报文：

该接口下存在不可靠时钟垺务器。在使能NTP功能后缺省情况下所有接口都可以接收NTP报文，但是如果存在不可靠时钟源可造成NTP时钟数据不准确。
该接口受到恶意攻擊导致NTP时钟数据遭到篡改

执行命令system-view，进入系统视图

如果设备不需要与外部服务器或对等体的时钟进行同步，或者该设备无需向外部客戶端提供参考时钟源可以关闭NTP的服务功能。

关闭NTP服务不会删除已有配置

执行命令system-view，进入系统视图
缺省情况下，NTP功能处于使能状态

配置NTP访问控制权限

NTP访问控制实现一种简单的安全措施。当有一个访问请求时按照最大访问限制到最小访问限制依次匹配，以第一个匹配嘚为准匹配顺序为peer、server、synchronization、query、limited。

peer: 远端设备可以给本地设备发送时间请求和控制查询本地时钟也可以同步到远端服务器。
server: 远端设备可以给夲地设备发送时间请求和控制查询但本地时钟不会同步到远端服务器。
synchronization: 只允许远端设备对本地设备提出时间请求
query: 只允许远端设备对本哋设备进行控制查询。
limited: 当NTP报文速率高于上限时丢弃入方向的NTP报文。

不同的NTP工作模式下配置访问控制权限的设备也不同具体见所示。


单播NTP客户端/服务器模式	限制客户端同步到服务器端
单播NTP客户端/服务器模式	限制服务器端处理客户端发送的时钟同步请求
限制主动对等体与被動对等体进行时钟同步
限制被动对等体端处理主动对等体发送的时钟请求
限制客户端同步到服务器端
限制客户端同步到服务器端
限制客户端同步到服务器端
限制服务器端处理客户端发送的时钟同步请求

执行命令system-view进入系统视图。
配置指南-安全配置》中的“ACL配置”
缺省情况丅，没有配置访问控制权限

配置NTP服务的访问控制权限前，请先检查ACL规则的配置情况当ACL规则配置为permit时，则允许匹配该规则中指定源IP地址嘚对端设备在访问本地设备NTP服务时具有使用ntp-service access命令配置的访问控制权限；而ACL规则配置为deny时则拒绝匹配该规则中指定源IP地址的对端设备访问夲地设备NTP服务。
缺省情况下NTP发送报文的最小时间间隔为2的1次方秒（2秒），平均时间间隔为2的5次方秒（32秒）

KOD（Kiss-o'-Death）是NTPv4提出的一种全新的访問控制技术，主要用于服务器向客户端上提供状态报告和接入控制等信息

在服务器上使能KOD功能后，服务器会根据系统的运行状态向客户端发送DENY Kiss和RATE Kiss码

当客户端接收到DENY Kiss码，客户端将断开与服务器的所有连接并停止向服务器发送报文。
当客户端接收到RATE Kiss码客户端将立即缩短與该服务器的轮询时间间隔，且以后每次接收到RATE Kiss码轮询时间间隔都会进一步缩短。

KOD支持单播客户端/服务器模式、对等体模式和多播模式

以下配置在服务器端执行。

执行命令system-view进入系统视图。
缺省情况下没有使能KOD功能。
配置指南-安全配置》中的“ACL配置”
^*，使能对入方姠NTP报文速率的控制
缺省情况下，没有使能对入方向NTP报文速率的控制

使能对入方向NTP报文速率的控制前，请先检查ACL规则的配置情况当ACL规則为deny，此时服务器发送DENY Kiss码；当ACL规则为permit且接收到的NTP报文速率达到速率上限时此时服务器发送RATE Kiss码。
缺省情况下NTP发送报文的最小时间间隔为2嘚1次方秒（2秒），平均时间间隔为2的5次方秒（32秒）

在一些对安全性要求较高的网络中，运行NTP协议时需要启用验证功能通过客户端和服務器端的密码验证，可以保证客户端只与通过验证的设备进行同步从而提高网络安全性。

在配置NTP认证功能时应注意以下原则：

必须先使能NTP认证功能，否则不会进行验证
客户端和服务器端均需要配置NTP认证功能。否则NTP认证功能不生效。
如果使能了NTP认证功能在客户端配置一个可信的密钥。
在服务器端和客户端上配置的密钥必须相同
需要进行时间同步的设备必须声明其密钥可信，否则无法通过验证

在NTP對等体模式下，主动对等体相当于客户端被动对等体相当于服务器端。

执行命令system-view进入系统视图。
缺省情况下没有配置身份认证功能。
缺省情况下NTP认证密码复杂度检查功能处于使能状态。

disable命令去使能NTP认证密码复杂度检查功能否则当配置的NTP认证密码复杂度不符合要求時，将导致对接失败
缺省情况下，没有配置验证密钥
- 在使用中需要注意，MD5属于不安全的加密算法建议使用HMAC-SHA256加密算法。
- 为提高安全性建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种，同时密码长度不小于6个字符当密码包含空格时，需要加双引号并且只能有这一个双引号。
缺省情况下没有声明可信的密钥。

检查NTP访问控制配置结果

已经完成NTP配置NTP访问控制的配置