思科社区 点击关注

思科服务支持社区>资讯频道>思科无线局域网 Passpoint™ 配置手册

思科无线局域网 Passpoint™ 配置手册

摘要:本文档的目的是提供必要的Passpoint相关配置实例,用于演示采用WiFi联盟Passpoint认证的无线接入点和无线客户端的自动网络发现、选择和连接等功能。通过使用该文档, 你可以像配置Passpoint 1.0认证系统一样配置思科无线接入点/无线控制器。

作者: | 2013年12月03日

关键字:思科 无线局域网 Passpoint(TM) 配置手册

分享文章:

概述

本文档的目的是提供必要的 Passpoint 相关配置实例,用于演示采用WiFi联盟Passpoint™认证的无线接入点和无线客户端的自动网络发现、选择 和连接等功能。通过使用该文档, 你可以像配置Passpoint 1.0认证系统一样配置思科无线接入点/无线控制器。无线接入点和终端设备要求使用通过 WiFi 联盟(WiFi Alliance)Passpoint 认证的设 备。通过无线接入点支持 IEEE 802.11u协议 - 进行网络信息和其他必要信息的收集,并通过使用 ANQP (访问网络查询协议)来实现终端和网络侧信息的交互。

支持 802.11u 的手机网络发现和选择是在 预关联阶段 从 无线接入点/无线控制器 收集的信息来进行判断的。手机已经预先设置了相关的网络信息,如 Home OI(Organization Identifier)、 Domain name 和 Realm name 等信息,并保存在终端设备的配置文件里面。此外,终端设备可以从 SIM/USIM 卡上获取 IMSI 数据。

支持802.11u的无线接入点可以提供各种信息列表,热点业主的详细资料,漫游合作伙伴名单,领域列表,3GPP手机信息和域。领域列表列表还提供域名和其相关的EAP认证类型映射列表。了解这些信息对于一个电话客户端是必不可少的, 这样做可以保证正确的EAP认证交换发生。

目前已经有很多设备通过了 Passpoint 的认证,包括Samsung Galaxy-S4和Intel Centrino 6230 WiFi 芯片组。本文给出的相关配置是基于终端Samsung Galaxy S4(OSv4.2.2) 。

本文档中描述的程序的显著优点是提供了一种在支持Passpoint的手机客户端设备和无线接入点之间的无缝认证手段, 这种认证可以在运营商内或跨运营商之间进行。通过这种无需干预的过程,最终用户将体验如同3G或蜂窝服务一样的网络连接。

Passpoint的一个好处是加强了对于非法无线接入点的安全性。在网络发现的过程中,服务提供商的合法无线接入点会进行身份认证以便可以阻止来自非法无线接入点的电话客户端的加入。验证过程中, 无线接入点的信息会出现在特定的Passpoint装置中以防止无意的连接,如ad-hoc和其他恶意无线接入点广播的错误SSID标记。Passpoint系统介绍的其它几项技术和方法可以让企业中的WPA2安全方式更强大。GTK随机化可以用来缓解WPA2 -“hole-196”的脆弱性, 它被更广泛的应用于在公共WiFi热点屏蔽P2P流量。

本文档中描述的配置列表按顺序写明了必要的证明和测试步骤。在这个演示中,对于WLAN的配置,包括无线控制器的配置,单个和多个SSID的配置将都会涉及必要的Passpoint信息。这些额外的Passpoint信息会在信标或探针的响应信息中进行添加,这样拥有Passpoint功能的手机客户端设备可以通过检测和查询无线接入点以获取进一步的信息。在查询过程中,一种被称为ANQP(Access Network Query Protocol - 接入网络查询协议)的标准被遵循。该协议通过标准的2路或4路握手过程从无线接入点和ANQP服务器中获得足够的信息,以确定手机客户端设备可以验证和关联的最佳无线接入点。这个过程被称为GAS(Generic Advertisement Service - 通用通告服务)协议,该标准在 IEEE802.11u中定义。

1 基本的 Passpoint 工作行为

思科无线局域网 Passpoint 配置手册

在查询过程中,手机客户端设备将收集更多的信息而不仅仅是SSID,如实际地点的名称,实际热点运营商的名称和领域名称,这些都将作为主要元素可用于识别其认证资格。还有许多其他的参数和信息可以用来作为标准来启动从电话客户端的移动设备的自动连接。在这份文件中,我们会涉及不同的使用情况和详细配置。

思科无线局域网 Passpoint 配置手册

手机客户端设备通过读取信标或探针中802.11u/HotSpot 2.0关于无线接入点能力的响应来开始自动发现过程。一旦手机客户端设备识别并确定邻接无线接入点的Passpoint能力,手机客户端设备会开始一个ANQP查询以得到3GPP蜂窝信息(3GPP CI)或领域名称和域名信息。3GPP CI和领域名称将显示服务提供商列表,手机客户端装置可以以此发起认证请求。该ANQP响应还包含一个域名列表。如果场地热点中响应的无线接入点是为家庭网络或访问操作提供信息(漫游)网络,那么将会提供域名列表信息。一旦手机客户端设备收集所需的所有信息,如果手机客户端装置成功地通过自己的连接规则,该规则在Passpoint中定义的配置文件在其用户目录下,其文件名为“cred.conf”,手机客户端设备使用802.1x/EAP认证开始建立一个到无线接入点的安全连接。在这个例子中,“cred.conf”文件名是三星Galaxy S4所独有的。如果有任何其他Passpoint 1.0认证设备,它将会有一个不同的名称或格式的客户端配置文件。

详情请点击下载附件:思科无线局域网 Passpoint™ 配置手册

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
文章评论
  登录 (没有帐户?快速注册)
使用第三方帐号登录:
admin@maolg.com: 我也有这个人观点,击这里。
回复
2015-11-27 06:50:52
joshzhao: 好资料
回复
2014-02-19 13:00:01
  • 用户排名
  • 专家排名