1、关于SKC

WLC支持粘滞密钥缓存(Sticky Key Caching,SKC)。 通过SKC,客户端为其关联的每个AP接收并存储不同的PMKID。 AP还维护发布给客户端的PMKID数据库。

在SKC中,客户端将每个成对主密钥ID(Pairwise Master Key ID,PMKID)存储在成对主密钥安全关联(Pairwise Master Key Security Association,PMKSA)中。 当客户端找到具有PMKSA的AP时,它会将关联请求中的PMKID发送给AP。 如果AP中的PMKSA处于活动(alive)状态,则AP支持快速漫游。  
在SKC中,客户端关联的每个新AP已经完成了完整的认证,并且客户端必须和所有的AP保持PMKSA关联。对于SKC,PMKSA是客户端存储每个AP的缓存,并且PMKSA是基于新AP的BSSID预先计算的。

2、关于SKC的限制

  • WLC SKC支持每个客户端最多8个AP。 如果客户端在每个会话中漫游到超过8个AP,则会删除旧AP以在客户端漫游时存储新缓存的条目。 思科建议不要将SKC用于大规模无线部署。
  • SKC仅适用于支持WPA2的WLAN。
  • SKC不适用于移动组中的控制器。
  • SKC仅适用于本地模式AP(local mode)。

3、配置SKC

先关闭WLAN:

config wlan disable wlan_id

开启WLAN的SKC:(默认情况下,SKC是关闭的 opportunistic key caching (OKC) 是开启的)

config wlan security wpa wpa2 cache sticky enable wlan_id

检查SKC是否开启:

show wlan wlan_id

WLAN Identifier.................................. 2

Profile Name..................................... new

Network Name (SSID).............................. new

Status........................................... Disabled

MAC Filtering.................................... Disabled

Security

   802.11 Authentication:........................ Open System

   Static WEP Keys............................... Disabled

   802.1X........................................ Disabled

   Wi-Fi Protected Access (WPA/WPA2)............. Enabled

      WPA (SSN IE)............................... Disabled

      WPA2 (RSN IE).............................. Enabled

         TKIP Cipher............................. Disabled

         AES Cipher.............................. Enabled

      Auth Key Management

         802.1x.................................. Disabled

         PSK..................................... Enabled

         CCKM.................................... Disabled

         FT(802.11r)............................. Disabled

         FT-PSK(802.11r)......................... Disabled

     SKC Cache Support......................... Enabled

      FT Reassociation Timeout................... 20

      FT Over-The-Air mode....................... Enabled

      FT Over-The-Ds mode........................ Enabled

CCKM tsf Tolerance............................... 1000

   Wi-Fi Direct policy configured................ Disabled

   EAP-Passthrough............................... Disabled

开启WLAN并保存配置:

config wlan enable wlan_id

save config

WLAN配置SKC的更多相关文章

  1. 自学Aruba3.1-Aruba配置架构-WLAN配置架构

    点击返回:自学Aruba之路 自学Aruba3.1-Aruba配置架构- WLAN配置架构  WLAN配置架构 1. AP group : Aruba无线控制器通过AP Group来构建无线网络配置参 ...

  2. 华为wlan配置流程及相关重要步骤AC配置

    本次介绍是AC+fitAP组网方式的重要步骤. 一.基础配置 1.规划好ac+ap的组网方式和转发方式.(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC连接的vlan,以及他们接口的 ...

  3. 树莓派3代b型静态IP设置,和ssh的wlan配置

    https://blog.csdn.net/qq_36305492/article/details/78607557

  4. wlan的QOS配置

    WLAN QoS配置 1.1  WLAN QoS简介 802.11网络提供了基于竞争的无线接入服务,但是不同的应用需求对于网络的要求是不同的,而原始的网络不能为不同的应用提供不同质量的接入服务,所以已 ...

  5. 自学Aruba3.1-Aruba配置架构

    点击返回:自学Aruba之路 自学Aruba3.1-Aruba配置架构  WLAN配置架构 1. AP group :    Aruba无线控制器通过AP Group来构建无线网络配置参数模版.并通过 ...

  6. Cisco 的基本配置实例之五----交换机的路由功能与DHCP 功能

    5.配置交换机的路由功能 说明:只有在三层交换机上才有路由功能,其他的二层接入交换机要想在不同的vlan之间传送数据需要通过trunk口到核心交换机上进行完路由交换后才可以. TEST(config) ...

  7. 华为ap3010DN-V2刷出胖AP并配置接入POE交换机实现上网

    配置FAT AP二层组网示例 组网图形 图1 配置二层网络WLAN基本业务示例组网图 组网需求 如图1所示,FAT AP通过有线方式接入Internet,通过无线方式连接终端.现某企业分支机构为了保证 ...

  8. FAT AP v200R005 配置二层透明模式(web&命令行,开局)

    背景: vlan123:用户业务vlan,192.168.1.0/24 Vlan2001:管理vlan,172.168.129.0/24 vlan1:默认vlan,不建议使用. 注意事项: 配置服务集 ...

  9. 深圳电信光纤用户必备:简单破解中兴ZXA10 F460光电猫,实现WIFI和自动拨号功能

    最近搬家,ADSL转成光纤宽带,下载速度非常给力.原来的ADSL路由器派不上用场,电信的安装人员也给开通了wifi功能,只是wifi无法上网,而且拨号一定需要用电脑连网线进行拨号.以前是直接把拨号账户 ...

随机推荐

  1. onkeyup的死循环问题

    如果对一个控件调用的onkeyup事件,那么不能用回车来关闭alert()弹窗,因为按下回车的同时又再次触发了这个onkeyup事件,这样会造成一个死循环,不停按回车,不停的alert(), 所以应该 ...

  2. Dreamoon and WiFi

    Dreamoon is standing at the position 0 on a number line. Drazil is sending a list of commands throug ...

  3. FIR滤波器工作原理(算法)以及verilog算法实现(包含与IIR的一些对比)

    滤波器在2017年IC前端的笔试中,出现频率十分的高.不论今后是否会涉及,还是要记住一些会比较好.接下来就将从这四个方面来讲解,FIR数字滤波器的工作原理(算法)与verilog实现. ·什么是FIR ...

  4. 剑指offer面试题30.包含min函数的栈

    一开始写的垃圾代码,push和pop都是O(N) class Solution { public: vector<int> vec; int min_val=INT_MAX,min_cnt ...

  5. MyBatis(4)——配置文件优化

    配置文件优化 执行流程:读取配置流程->sqlSessionFactory->sqlSession(连接.读取sql并执行相应操作.关闭) a)配置优化:通过中文参考指南的说明可知-> ...

  6. XSS 3

    打开第三题然后会看到 然后进行一下添加数据 然后会发现数据被添加到 value=""双引号中然后然后我们会想到提前闭合 代码 然后进行编码 然后就可以通过了 此题与xss 2类似 ...

  7. MVVM架构的理解

    摘自维基百科 MVVM(Model–view–viewmodel)是一种软件架构模式. MVVM有助于将图形用户界面的开发与业务逻辑或后端逻辑(数据模型)的开发分离开来,这是通过置标语言或GUI代码实 ...

  8. Go_runtime包

    package main import ( "fmt" "runtime" "time" ) //写在init函数里,main函数运行之前就 ...

  9. 设备驱动基础学习--misc device简单实现

    在Linux驱动中把无法归类的五花八门的设备定义为混杂设备(用miscdevice结构体表述).miscdevice共享一个主设备号MISC_MAJOR(即10),但次设备号不同. 所有的miscde ...

  10. 每天进步一点点------Sobel算子(1)

    void MySobel(IplImage* gray, IplImage* gradient) { /* Sobel template a00 a01 a02 a10 a11 a12 a20 a21 ...