无线客户端不能正常的连接到第三方AP

datang10

wlan无线解决方案中MP具有射频扫描功能，能够检测出MP覆盖范围内存在的所有第三方的AP。针对第三方AP我们可以使用如下步骤使无线客户端不能正常的连接到第三方AP上。

1、创建“permitted SSID”列表，（缺省情况下，该表为空，意味着检测出来的所有的SSID都是合法的）。当该表中配置了SSID条目时，则如果检测出来的第三方AP的SSID不在该列表中，则认为该AP为一个非法AP。

2、起用抑制非法AP功能：当有客户端关联到非法AP上时，会被MP所检测出来，并发起抑制报文，使无线客户端无法正常连接到非法AP上。

抑制方式：MP会向客户端发送disassociate和deauthenticate报文。

注：使用该功能一定要谨慎，以为会导致第三方的WLAN系统不能正常运行。

H3C 无线控制器与Fit AP跨越三层网络连接时的注册流程_Option 43方式

一、Fit AP与无线控制器跨越三层网络连接时，Fit AP可通过DHCP的Option 43属性直接获取无线控制器的IP地址，从而完成在无线控制器上的注册，具体流程如下图所示：

二、Fit AP与无线控制器跨越三层网络连接时，Fit AP通过DHCP server的Option 43属性在无线控制器上的注册步骤如下：
1、Fit AP通过DHCP server获取IP地址、option 43属性(此属性中携带无线交换机的IP地址信息)
2、Fit AP会从option 43属性中获取无线交换机的IP地址，然后向无线控制器发送单播发现请求。
3、接收到发现请求报文的无线交换机无线控制器会检查该Fit AP是否有接入本机的权限，如果有则回应发现响应。
4、Fit AP从无线交换机无线控制器下载最新软件版本。
5、Fit AP从无线交换机无线控制器下载最新配置。
6、Fit AP开始正常工作和无线交换机无线控制器交换用户数据报文。
三、Option43的填写规则如下：
1、H3C设备内置DHCP Server的填写方式：

l      Option 43选项说明
à    80：选项类型，固定为80，1个字节。
à    0B:  选项长度，表示其后内容的长度（十六进制数的个数，这里表示后面有11个十六进制数），一个字节。
à    0000: Server type ，固定配为0000两个字节。
à    02：后面IP地址的个数，一个字节。
à    12010701,12010702：两个AC的IP地址的十六进制表示
，分别是18.1.7.1和18.1.7.2
2、Microsoft DHCP Server的填写方式：

l      Option 43选项说明
à    80：选项类型，固定为80，1个字节。
à    07:  选项长度，表示其后内容的长度（十六进制数的个数，这里表示后面有7个十六进制数），一个字节。
à    0000: Server type ，固定配为0000两个字节。
à    01：后面IP地址的个数，一个字节。
à    16010101： AC的IP地址的十六进制表示
，是22.1.1.1