当前位置：文档库 › 中国移动WLAN设备安全功能与配置规范

中国移动WLAN设备安全功能与配置规范

中国移动W L A N设备

安全功能和配置规范

S p e c i f i c a t i o n f o r S e c u r i t y F u n c t i o n a n d

C o n f i g u r a t i o n o f W L A N

D e v i c e s U s e d i n

C h i n a M o b i l e

版本号：3.0.0

网络与信息安全规范编号:

X X X X-X X-X X发布X X X X-X X-X X（修订）中国移动通信集团公司发布

前言

为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本标准起草单位：中国移动通信有限公司网络部

本标准解释单位：同提出单位

本标准主要起草人：严晗、申健、李小雪、翟庆庆

1概述

1.1适用范围

本规范适用于中国移动通信网、业务系统和支撑系统的各类WLAN设备。本规范对上述WLAN设备明确了基本的安全要求。本规范作为编制WLAN设备技术规范、WLAN设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范通用安全功能和配置要求部分，适用于所有WLAN系统设备；之后的安全功能和配置要求部分，分别适用于WLAN系统对应的设备类型。

1.2内部适用性说明

本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备功能要求的基础上，提出的WLAN设备的安全功能要求。以下列出本规范新增的安全功能要求，如下：

1.3外部引用说明

《中国移动网络与信息安全总纲》

《中国移动内部控制手册》

《中国移动标准化控制矩阵》

1.4术语和定义

设备功能要求：描述规范适用范围内设备必须和推荐满足的最低安全功能要求。可作为编制设备技术规范、设备测试规范的依据。在设备入网测试时使用。

设备配置要求：描述规范适用范围内设备必须和推荐采用的配置要求。可作为编制工程验收手册、局数据模板的依据。在工程验收和运行维护时采用。设备

功能要求是实现设备配置要求的基础。

1.5符号和缩略语

缩写英文描述中文描述

AP Access Point 接入点

AC Access Point Controller 接入控制器

RADIUS Remote Authentication Dial In User

远程用户拨号认证系统

Service

BRAS Broadband Remote Access Server 宽带服务器

1.6编制历史

版本号更新时间编制人主要内容或重大修改

1.0.0 2010-6 新建

2.0 2011-2 AC与AP部分进行单列

3.0 2011-4 增加了WLAN系统交换机、radius、portal部

分

2WLAN设备通用安全功能和配置要求

本规范所指的设备为Wi-Fi使用的WLAN设备。本规范提出的安全功能要求要求，在未特别说明的情况下，均适用于各类WLAN设备。

本规范从WLAN设备的认证授权功能、安全日志功能以及IP网络安全功能，其他自身安全配置功能和WLAN具体设备类型提出安全要求。

2.1账号管理及认证授权要求

认证功能用于确认登录WLAN的用户真实身份。认证功能的具体实现方式包

括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限，并限制用户进行超越其账号权限的操作。账号口令管理功能是实现正确认证和授权的基础。

对于存在字符或图形界面（WEB界面）的人机交互的WLAN设备，应提供账号管理及认证授权功能，并应满足以下各项要求。

2.1.1账号安全要求

功能要求：

编号内容

安全要求-设备-WLAN-功能-1 WLAN设备应能支持按用户分配账号。

安全要求-设备-WLAN-功能-2 WLAN设备应支持增加、删除、锁定、修改账号功能。

安全要求-设备-WLAN-功能-3 WLAN应能够限制允许远程登录的账号。

配置要求：

编号内容

安全要求-设备-WLAN-配置-1 WLAN应按照用户分配账号。避免不同用户间共享账号。

安全要求-设备-WLAN-配置-2 WLAN应删除或锁定与设备运行、维护等工作无关的账号。

安全要求-设备-WLAN-配置-3 WLAN应限制具备管理员权限的用户远程登录。远程执行管理员权限操

作，应先以普通权限用户远程登录后，再切换到管理员权限账号后执行

相应操作。

2.1.2口令安全要求

功能要求：

编号内容

安全要求-设备-WLAN-功能-4 对于采用静态口令认证技术的WLAN设备，应支持数字、小写字母、大

写字母和特殊符号4类字符构成的口令。应支持配置口令复杂度检查。

在配置了复杂度后检查，WLAN设备自动拒绝用户设置不符合复杂度要

求的口令。

安全要求-设备-WLAN-功能-5 对于采用静态口令认证技术的WLAN设备，应支持按天配置口令生存期

功能。在配置了口令生存期后，WLAN设备在口令超过生存期的用户登

录时，应提示并强迫该用户设置新口令。

安全要求-设备-WLAN-功能-6 对于采用静态口令认证技术的WLAN设备，应支持配置用户不得重复使

用其最近已用口令的功能。当配置相应功能后，WLAN设备拒绝用户重

复使用在限制次数内的口令，具体限制次数可配置。

安全要求-设备-WLAN-功能-7 对于采用静态口令认证技术的WLAN设备，应支持配置用户连续认证失

败次数上限。当用户连续认证失败次数超过上限时，WLAN设备自动锁

定该用户账号。必须由其他账号，通常为具有管理员权限的账号，才可

以解除该账号锁定

安全要求-设备-WLAN-功能-8 对于采用静态口令认证技术的WLAN设备，必须支持口令修改，口令修

改后不影响设备中业务的正常使用。

安全要求-设备-WLAN-功能-9 对于采用静态口令认证技术的WLAN设备，支持静态口令加密存放。

安全要求-设备-WLAN-功能-10 WLAN设备应具备密码字典能力，能够进行弱密码检测，对于用户设置

预先配置在弱密码列表中的弱密码进行密码设置拒绝。

安全要求-设备-WLAN-功能-11 WLAN设备应支持设备之间需要进行用户名、密码配置的，密码应密文

处理存放，同时密码可以修改，且修改后不影响相关业务和直接关联系

统业务的运行。

配置要求：

编号内容

安全要求-设备-WLAN-配置-4 对于采用静态口令认证技术的WLAN，口令长度至少6位，并包括数字、

小写字母、大写字母和特殊符号4类中至少2类。

安全要求-设备-WLAN-配置-5 对于采用静态口令认证技术的WLAN，账户口令的生存期不长于90天。安全要求-设备-WLAN-配置-6 对于采用静态口令认证技术的WLAN，应配置设备，使用户不能重复使

用最近5次（含5次）内已使用的口令。

安全要求-设备-WLAN-配置-7 对于采用静态口令认证技术的WLAN，应配置当用户连续认证失败次数

超过6次（不含6次），锁定该用户使用的账号。

2.1.3授权安全要求

功能要求：

编号内容

安全要求-设备-WLAN-功能-12 WLAN应支持对不同用户授予不同权限。

安全要求-设备-WLAN-功能-13 对于用户可通过人机交互界面访问文件系统的WLAN设备，应支持对文件系统

中的目录和文件，给不同用户或用户组分别授予读、写、执行权限。

配置要求：

编号内容

安全要求-设备-WLAN-配置-12在WLAN权限配置能力内，根据用户的业务需要，配置其所需的最小权

限。

安全要求-设备-WLAN-配置-13对于用户可通过人机交互界面访问文件系统的WLAN，在WLAN权限配置

能力内，根据用户的业务需要，对文件系统中的目录和文件，给不同用

户或用户组分别授予读、写、执行的最小权限。

安全要求-设备-WLAN-配置-14不采用

安全要求-设备-WLAN-配置-15不采用

2.2日志安全要求

功能要求：

编号内容

安全要求-设备-WLAN-功能-16 WLAN设备日志应支持对用户登录/登出进行记录。记录内容包括用户登

录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用

的IP地址。

安全要求-设备-WLAN-功能-17 WLAN设备日志应支持记录用户对设备的操作，包括但不限于以下内容：

账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和

修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包

含用户账号，操作时间，操作内容以及操作结果。

安全要求-设备-WLAN-功能-18 WLAN设备应支持远程日志功能。所有设备日志均能通过远程日志功能传

输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如

SYSLOG、FTP等。

安全要求-设备-WLAN-功能-19 WLAN设备日志应支持记录与WLAN相关的安全事件。

安全要求-设备-WLAN-功能-20 WLAN设备应能够按账号分配日志文件读取、修改和删除权限，从而防止

日志文件被篡改或非法删除。

安全要求-设备-WLAN-功能-21 日志保存时间应满足：通过WLAN设备本地端口直接操作的系统操作日

志本地保存不小于7天。

配置要求：

编号内容

安全要求-设备-WLAN-配置-16 WLAN设备应配置日志功能，对用户登录进行记录，记录内容包括用

户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用

户使用的IP地址。

安全要求-设备-WLAN-配置-17 WLAN设备应配置日志功能，记录用户对设备的操作，包括但不限于

以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备

配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数

据。记录需要包含用户账号，操作时间，操作内容以及操作结果。安全要求-设备-WLAN-配置-18 WLAN设备应配置远程日志功能，将需要重点关注的日志内容传输到

日志服务器。

安全要求-设备-WLAN-配置-19 WLAN设备应配置日志功能，记录对与WLAN相关的安全事件。

安全要求-设备-WLAN-配置-20 WLAN设备应配置权限，控制对日志文件读取、修改和删除权限操作。安全要求-设备-WLAN-配置-21 日志保存时间应满足：通过WLAN设备本地端口直接操作的系统操作

日志本地保存不小于7天。

2.3IP协议安全要求

功能要求：

编号内容

安全要求-设备-WLAN-功能-22 对于具备TCP/UDP协议功能的WLAN设备，应支持配置基于源IP地址、

目的IP地址、通信协议类型（如TCP、UDP、ICMP）、源端口、目的

端口的流量过滤。

安全要求-设备-WLAN-功能-23 对于通过IP协议进行远程维护的WLAN设备，设备应支持使用HTTPS、

SSH等加密协议。

安全要求-设备-WLAN-功能-24 对于通过IP协议进行远程维护的WLAN设备，应支持对允许登录到该

设备的IP地址范围进行设定。

安全要求-设备-WLAN-功能-25 对于具备TCP/UDP协议功能的设备，应支持列出当前开放端口列表以

及WLAN和其他设备连接情况。

安全要求-设备-WLAN-功能-26 不采纳

配置要求：

编号内容

安全要求-设备-WLAN-配置-22 对于具备TCP/UDP协议功能的WLAN，设备应根据业务需要，配置基

于源IP地址、通信协议TCP或UDP、目的IP地址、源端口、目的端

口的流量过滤，过滤所有和业务不相关的流量。

安全要求-设备-WLAN-配置-23 对于通过IP协议进行远程维护的WLAN，应使用HTTPS、SSH等加密

协议进行远程维护。

安全要求-设备-WLAN-配置-24 对于通过IP协议进行远程维护的WLAN，应设定允许登录到该设备的

IP地址范围。

2.4设备其他安全要求

功能要求：

编号内容

安全要求-设备-WLAN-功能-27 对于具备字符交互界面的WLAN，应支持超时账户自动登出。登出后

用户需再次登录才能进入系统。

安全要求-设备-WLAN-功能-28 对于具备图形界面（含WEB界面）的WLAN，应支持手动和定时自动

屏幕锁定。锁屏后需再次进行身份认证后才能解除屏幕锁定。

安全要求-设备-WLAN-功能-29 对于具备console口的WLAN，应具备console口密码保护功能。

安全要求-设备-WLAN-功能-30 WLAN应具备通过补丁升级消除软件安全漏洞的能力。

安全要求-设备-WLAN-功能-31 WLAN应能够实现原厂安全补丁的加载，且不会对相关设备与业务运

行造成不利影响。

安全要求-设备-WLAN-功能-32 不采用

安全要求-设备-WLAN-功能-33 不采用

配置要求：

编号内容

安全要求-设备-WLAN-配置-27 对于具备字符交互界面的WLAN，应配置定时账户自动登出。

安全要求-设备-WLAN-配置-28 对于具备图形界面（含WEB界面）的WLAN，应配置定时自动屏幕锁

定。

安全要求-设备-WLAN-配置-29 对于具备console口的WLAN，应配置console口密码保护功能。3WLAN设备安全功能和配置要求

如下WLAN设备安全功能和配置要求与专项要求不冲突，WLAN设备应在满足专项要求基础上，符合WLAN设备安全功能和配置要求。

3.1AC安全要求

功能要求：

编号内容

安全要求-设备-WLAN-功能-34无线控制器应支持无线频率自动选择，数据率设置，输出功率调整，

信标间隔，前导帧设定和多AP间的负载均衡。

安全要求-设备-WLAN-功能-35无线控制器应支持虚拟AP设置，以应用不同的安全接入策略。

安全要求-设备-WLAN-功能-36无线控制器应支持https管理方式。

安全要求-设备-WLAN-功能-37 无线控制器应支持配置文件的备份与恢复。

安全要求-设备-WLAN-功能-38无线控制器应支持策略自动下发到AP。

安全要求-设备-WLAN-功能-39 无线控制器应支持SNMP功能，包括SNMP Trap与SNMP Agent。

安全要求-设备-WLAN-功能-40 无线控制器应支持http重定向。

安全要求-设备-WLAN-功能-41 无线控制器应支持AC ACL功能。

安全要求-设备-WLAN-功能-42 无线控制器应支持无线客户端隔离功能。

安全要求-设备-WLAN-功能-43 无线控制器应支持无线拒绝服务攻击检测功能。

安全要求-设备-WLAN-功能-44 无线控制器应支持各端口信息统计功能。

安全要求-设备-WLAN-功能-45 无线控制器应支持瘦AP在线监控功能。

安全要求-设备-WLAN-功能-46 无线控制器应支持无线终端监控功能。

安全要求-设备-WLAN-功能-47 无线控制器应支持非法AP识别功能。

安全要求-设备-WLAN-功能-48 无线控制器应支持日志记录功能。

安全要求-设备-WLAN-功能-49 无线控制器应支持VLAN设置，支持VLAN接口设置。

安全要求-设备-WLAN-功能-50 无线控制器应支持DHCP Server、DHCP Relay功能。

安全要求-设备-WLAN-功能-51 无线控制器应支持静态NAT设置和动态NAT功能。

安全要求-设备-WLAN-功能-52 无线控制器应支持静态路由协议功能。

安全要求-设备- WLAN–功能-53无线控制器应支持MAC与AP的绑定功能。

安全要求-设备- WLAN -功能-54 无线控制器应支持细化到IP的DNS访问控制策略。

安全要求-设备- WLAN -功能-55 无线控制器应支持DNS安全检测功能。

安全要求-设备- WLAN -功能-56 无线控制器应支持扩展型访问控制列表。

安全要求-设备- WLAN -功能-57 无线控制器应支持三/四层DoS防护功能。

安全要求-设备- WLAN -功能-58 无线控制器应支持DHCP FLOOD攻击检测功能。

安全要求-设备- WLAN -功能-59 无线控制器应支持CAPWAP协议检测。

安全要求-设备- WLAN -功能-60 无线控制器应支持一定复杂度的SNMP Community String。

安全要求-设备- WLAN -功能-61 无线控制器应能对CAPWAP协议进行有效识别。

安全要求-设备- WLAN -功能-62 无线控制器应能正常识别CAPWAP协议封装下的带有VLANID的数据

包。

安全要求-设备- WLAN -功能-63 无线控制器应能识别DTLS封装的CAPWAP协议报文。

安全要求-设备- WLAN -功能-64 无线控制器应能解析AP与AC之间的控制报文并且对内容进行有效识

别，具体包括AP的SSID、AP的IP地址、AP的MAC地址、AP的制造

厂商标识、DHCP的option43内容、STA上线时间、STA下线时间。安全要求-设备- WLAN -功能-65 无线控制器应能解析AP与AC之间的数据报文并且对内容进行有效识

别，具体包括STA真实IP地址、STA的MAC地址、STA登录的用户名、

STA的源端口、STA的目的端口、STA的协议类型。

安全要求-设备- WLAN -功能-66 无线控制器应能支持对IP、TCP、UDP及ICMP协议的访问控制。

安全要求-设备- WLAN -功能-67 无线控制器应能对于分片数据包妥善处理。

安全要求-设备- WLAN -功能-68 无线控制器应能够阻断异常的CAPWAP 会话报文，防止AC的AP列表

被恶意欺骗。

安全要求-设备- WLAN -功能-69 无线控制器应能检测STA提交的大量的DHCP 请求，防止AC的DHCP

地址池耗光的攻击。

安全要求-设备- WLAN -功能-70 无线控制器应能检测针对AC的Authentication Flood攻击。

安全要求-设备- WLAN -功能-71 无线控制器应能检测具有欺骗性畸形特性的Authentication Flood

攻击。

安全要求-设备- WLAN -功能-72 无线控制器应能维护STA的真实MAC地址表。

安全要求-设备- WLAN -功能-73 无线控制器应能提供超过阈值的会话报文的处理动作。

安全要求-设备- WLAN -功能-74无线控制器应能检测针对AC的De-authentication Flood攻击。

安全要求-设备- WLAN -功能-75无线控制器应能检测具有欺骗特性的De-authentication Flood的攻

击。

安全要求-设备- WLAN -功能-76无线控制器应能检测针对AC的Association Flood攻击，

Association Flood将导致AP过载，造成AP的拒绝服务，对AP上

线、下线的跟踪。

安全要求-设备- WLAN -功能-77无线控制器应能维护一个真实AP列表，内容包括AP的BSSID（MAC）、

SSID和厂商标识。

安全要求-设备- WLAN -功能-78无线控制器应能检测针对AC的Disassociation Flood攻击。

安全要求-设备- WLAN -功能-79 无线控制器应能检测具有欺骗特性的Disassociation Flood攻击。安全要求-设备- WLAN -功能-80预留选项

配置要求：

编号内容

安全要求-设备-WLAN-配置-34 无线控制器应配置无线客户端隔离功能

安全要求-设备-WLAN-配置-35 无线控制器应配置无线拒绝服务攻击检测功能

安全要求-设备- WLAN–配置-36无线控制器应配置MAC与AP的绑定功能。

安全要求-设备- WLAN –配置-37 无线控制器应配置DNS安全检测功能。

安全要求-设备- WLAN –配置-38 无线控制器应配置DHCP FLOOD攻击检测功能。

安全要求-设备- WLAN –配置-39 无线控制器应配置CAPWAP协议检测。

安全要求-设备- WLAN –配置-40 无线控制器应配置检测STA提交的大量的DHCP 请求，防止AC的DHCP

地址池耗光的攻击。

安全要求-设备- WLAN –配置-41 无线控制器应配置细化到IP的DNS访问控制策略。

安全要求-设备- WLAN –配置-42 无线控制器应配置扩展型访问控制列表。

安全要求-设备- WLAN –配置-43 无线控制器应配置三/四层DoS防护功能。

安全要求-设备- WLAN –配置-44 无线控制器应配置一定复杂度的SNMP Community String。

3.2AP安全要求

功能要求：

编号内容

安全要求-设备- WLAN-功能-81 接入点应支持接入VLAN管理功能。

安全要求-设备- WLAN -功能-82 接入点应能支持SSH远程管理功能。

安全要求-设备- WLAN -功能-83 胖AP应能配置具有一定复杂度的SNMP Community String。

安全要求-设备- WLAN -功能-84 接入点应能支持自适应的发射功率调整。

安全要求-设备- WLAN -功能-85 胖AP应能支持访问控制列表功能。

安全要求-设备- WLAN -功能-86 接入点应能支持对IPv4和IPv6双协议栈。

安全要求-设备- WLAN -功能-87 接入点应能支持对AP的扫描探测的检测与防护。

安全要求-设备- WLAN -功能-88 接入点应能支持对AP的缓冲区溢出攻击的防护。

安全要求-设备- WLAN -功能-89 接入点应能支持对AP的config文件泄露的检测与防护。

安全要求-设备- WLAN -功能-90 接入点应能支持对AP开放服务（协议）的识别与检测。

安全要求-设备- WLAN -功能-91 接入点系统应能对AP开放的服务进行有效防护。

安全要求-设备- WLAN -功能-92 接入点应能提供对动态黑名单进行浏览、手动删除操作。

接入点应能提供一张可信的AP MAC地址表，内容需要包括AP的MAC 安全要求-设备- WLAN -功能-93

地址和IP地址。

安全要求-设备- WLAN -功能-94 接入点应能支持点对点桥接应用。

安全要求-设备- WLAN -功能-95 接入点应能支持无线钓鱼欺骗攻击的入侵检测。

安全要求-设备- WLAN -功能-96 接入点应能支持基于WAPJack攻击检测。

安全要求-设备- WLAN -功能-97 不采用

安全要求-设备- WLAN -功能-98 接入点应能支持ARP欺骗的检测。

安全要求-设备- WLAN -功能-99 接入点应能支持AP基于IEEE的DOS攻击检测。

安全要求-设备- WLAN -功能-100 接入点应能支持 Auth Dos攻击入侵检测。

安全要求-设备- WLAN -功能-101 接入点应能支持DNS缓存服务器欺骗的的入侵检测。

安全要求-设备- WLAN -功能-102 接入点应能支持客户端在不同AP之间漫游功能。

安全要求-设备- WLAN -功能-103 接入点应能支持通过网络数据电缆的以太网供电功能。

安全要求-设备- WLAN -功能-104 接入点应能支持接入点AP映射多个SSID。

安全要求-设备- WLAN -功能-105 接入点应能支持非法客户端连接AP检测。

安全要求-设备- WLAN -功能-106 接入点应能支持AP自动信道选择功能。

安全要求-设备- WLAN -功能-107 接入点应能支持防止广播风暴抑制。

安全要求-设备- WLAN -功能-108 接入点应能支持MAC/IP用户限制策略。

安全要求-设备- WLAN -功能-109 接入点应能支持SSID隐藏功能。

安全要求-设备- WLAN -功能-110 接入点应能支持非法AP检测与干扰功能。

安全要求-设备- WLAN -功能-111 接入点应能支持SNMPv2和v3的远程管理策略。

安全要求-设备- WLAN -功能-112 接入点应能支持SSID与VLAN绑定的功能。

安全要求-设备- WLAN -功能-113 接入点应能支持智能RF自愈合。

安全要求-设备- WLAN -功能-114 接入点应能支持AD-HOC网络检测。

安全要求-设备- WLAN -功能-115 不采用

配置要求：

编号内容

安全要求-设备- WLAN-配置-81 接入点应配置接入VLAN管理功能。

安全要求-设备- WLAN-配置-82 接入点应配置SSH远程管理功能。

安全要求-设备- WLAN-配置-83 胖AP应配置具有一定复杂度的SNMP Community String。安全要求-设备- WLAN-配置-84 接入点应配置自适应的发射功率调整。

安全要求-设备- WLAN-配置-85 胖AP应配置SNMPv2和v3的远程管理策略。

安全要求-设备- WLAN-配置-86 接入点应配置SSID与VLAN绑定的功能。

安全要求-设备- WLAN-配置-87 接入点应配置AP自动信道选择功能。

安全要求-设备- WLAN-配置-88 接入点应配置防止广播风暴抑制。

安全要求-设备- WLAN-配置-89 接入点系统应配置对AP开放的服务进行有效防护。

3.3热点交换机安全配置要求

功能要求：

编号内容

安全要求-设备- WLAN -功能-116 热点交换机应能支持VLAN划分功能。

安全要求-设备- WLAN -功能-117 热点交换机应能支持SSH远程管理。

安全要求-设备- WLAN -功能-118 热点交换机应支持ARP攻击防护。

安全要求-设备- WLAN -功能-119 热点交换机应能支持生成树协议。

安全要求-设备- WLAN -功能-120 热点交换机应能支持PoE以太网供电。

安全要求-设备- WLAN -功能-121 热点交换机应能支持端口安全检测功能。

安全要求-设备- WLAN -功能-122 热点交换机应能配置具有一定复杂度的SNMP Community String。安全要求-设备- WLAN -功能-123 不采纳

安全要求-设备- WLAN -功能-124 热点交换机应能支持管理员权限的用户远程登录。

安全要求-设备- WLAN -功能-125 热点交换机应能支持TCP/UDP协议功能，设备应根据业务需要，配置基于源IP地址、通信协议TCP或UDP、目的IP地址、源端口、目的端口的流量过滤，过滤所有和业务不相关的流量。

安全要求-设备- WLAN -功能-126 热点交换机应能支持网络监控管理的功能。

安全要求-设备- WLAN -功能-127 热点交换机应支能持VTY使用用户名和密码的方式进行连接验证。安全要求-设备- WLAN -功能-128 不采纳

安全要求-设备- WLAN -功能-129 热点交换机应能支持ARP入侵检测报警。

安全要求-设备- WLAN -功能-130 热点交换机应能支持ACL访问控制列表访问功能。

安全要求-设备- WLAN -功能-131 热点交换机应能支持VPN隧道接入功能。

安全要求-设备- WLAN -功能-132 热点交换机应能支持配置日志功能，记录用户对设备的操作，如账号

创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果。

安全要求-设备- WLAN -功能-133 热点交换机应能支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如SYSLOG、FTP等。

安全要求-设备- WLAN -功能-134 不采纳

安全要求-设备- WLAN -功能-135 热点交换机应能支持端口镜像抓包功能。

安全要求-设备- WLAN -功能-136 热点交换机应能支持流量统计和限速功能。

安全要求-设备- WLAN -功能-137 热点交换机应能提供对SNMP的攻击防护检测。

安全要求-设备- WLAN -功能-138 热点交换机应能提供对SSH的攻击防护检测。

安全要求-设备- WLAN -功能-139 热点交换机应能提供对FTP的攻击防护检测。

配置要求：

编号内容

安全要求-设备- WLAN–配置-116 热点交换机应配置VLAN划分功能。

安全要求-设备- WLAN -配置-117 热点交换机应配置SSH远程管理。

安全要求-设备- WLAN -配置-118 热点交换机应配置ARP攻击防护。

安全要求-设备- WLAN -配置-119 热点交换机应配置生成树协议。

安全要求-设备- WLAN -配置-120 热点交换机应配置PoE以太网供电。

安全要求-设备- WLAN -配置-121 热点交换机应配置端口安全检测功能。

安全要求-设备- WLAN -配置-122 热点交换机应配置具有一定复杂度的SNMP Community String。安全要求-设备- WLAN -配置-123 热点交换机应配置端口安全功能。

安全要求-设备- WLAN -配置-124 热点交换机应能支持管理员权限的用户远程登录。

安全要求-设备- WLAN -配置-125 热点交换机应配置TCP/UDP协议功能，设备应根据业务需要，配置基于源IP地址、通信协议TCP或UDP、目的IP地址、源端口、目的端口的流量过滤，过滤所有和业务不相关的流量。

安全要求-设备- WLAN -配置-126 热点交换机应配置网络监控管理的功能。

安全要求-设备- WLAN -配置-127 热点交换机应配置ARP入侵检测报警。

安全要求-设备- WLAN -配置-128 热点交换机应配置ACL访问控制列表访问功能。

3.4Portal系统安全功能要求

功能要求：

编号内容

安全要求-设备- WLAN -功能-140 Portal传输的URL中不应该包含ACIP等敏感信息。

安全要求-设备- WLAN -功能-141 用户登录时Portal应当针对用户提交数据进行加密传输。

在PORTAL服务器、AC和RADIUS之间，通过CHAP协议保证用户认证安全要求-设备- WLAN -功能-142

信息的安全。

安全要求-设备- WLAN -功能-143 Potral页面应支持保留用户session功能做鉴权。

安全要求-设备- WLAN -功能-144 鉴权提示信息要隐蔽关键业务逻辑，防止用户枚举账户。

Portal相关页面中如果含有js代码，需要进行混淆，防止通过查看安全要求-设备- WLAN -功能-145

源代码对业务流程的攻击。

用户登录失败一定次数后系统自动锁定账号一段时间，以防止暴力猜安全要求-设备- WLAN -功能-146

测密码。

安全要求-设备- WLAN -功能-147 用户登录需提供图片验证码，以防止固定密码暴力猜测账号。

安全要求-设备- WLAN -功能-148 不能明文传输用户登录密码。

安全要求-设备- WLAN -功能-149 不能提供“保存登录”功能，该功能可能被利用于CSRF攻击。

安全要求-设备- WLAN -功能-150 合理进行纵向访问控制，不允许普通用户访问管理功能。

安全要求-设备- WLAN -功能-151 合理进行横向访问控制，不允许用户访问其他用户的敏感数据。

安全要求-设备- WLAN -功能-152 需要限制对敏感资源的访问，例如后台管理，日志记录等。

系统要防止将用户输入未经检查就直接输出到用户浏览器，防范跨站安全要求-设备- WLAN -功能-153

脚本攻击。

系统要防止将用户输入未经检查就用于构造数据库查询，防范SQL 安全要求-设备- WLAN -功能-154

注入攻击。

系统要防止将用户输入未经检查就用于构造文件路径，防止路径遍历安全要求-设备- WLAN -功能-155

攻击。

安全要求-设备- WLAN -功能-156 系统要防止将用户输入未经检查就用于构造操作系统命令并执行。

安全要求-设备- WLAN -功能-157 防止系统存在LDAP注入、XML注入、XPATH注入、SMTP注入等漏洞。

系统需保证在正常与异常流程时都能正确释放不需要的资源，例如打安全要求-设备- WLAN -功能-158

开的文件，数据库连接等。

配置要求：

编号内容

安全要求-设备- WLAN -配置-140 Portal传输的URL中不应该包含ACIP等敏感信息。

安全要求-设备- WLAN -配置-141 用户登录时Portal应当针对用户提交数据进行加密传输。

在PORTAL服务器、AC和RADIUS之间，通过CHAP协议保证用户认证安全要求-设备- WLAN -配置-142

信息的安全。

安全要求-设备- WLAN -配置-143 Potral页面应支持保留用户session功能做鉴权。

安全要求-设备- WLAN -配置-144 鉴权提示信息要隐蔽关键业务逻辑，防止用户枚举账户。

Portal相关页面中如果含有js代码，需要进行混淆，防止通过查看安全要求-设备- WLAN -配置-145

源代码对业务流程的攻击。

用户登录失败一定次数后系统自动锁定账号一段时间，以防止暴力猜安全要求-设备- WLAN -配置-146

测密码。

安全要求-设备- WLAN -配置-147 用户登录需提供图片验证码，以防止固定密码暴力猜测账号。

安全要求-设备- WLAN -配置-148 不能明文传输用户登录密码。

安全要求-设备- WLAN -配置-149 不能提供“保存登录”功能，该功能可能被利用于CSRF攻击。

安全要求-设备- WLAN -配置-150 合理进行纵向访问控制，不允许普通用户访问管理功能。

安全要求-设备- WLAN -配置-151 合理进行横向访问控制，不允许用户访问其他用户的敏感数据。

安全要求-设备- WLAN -配置-152 需要限制对敏感资源的访问，例如后台管理，日志记录等。

系统要防止将用户输入未经检查就直接输出到用户浏览器，防范跨站安全要求-设备- WLAN -配置-153

脚本攻击。

系统要防止将用户输入未经检查就用于构造数据库查询，防范SQL 安全要求-设备- WLAN -配置-154

注入攻击。

系统要防止将用户输入未经检查就用于构造文件路径，防止路径遍历安全要求-设备- WLAN -配置-155

攻击。

安全要求-设备- WLAN -配置-156 系统要防止将用户输入未经检查就用于构造操作系统命令并执行。安全要求-设备- WLAN -配置-157 防止系统存在LDAP注入、XML注入、XPATH注入、SMTP注入等漏洞。

系统需保证在正常与异常流程时都能正确释放不需要的资源，例如打安全要求-设备- WLAN -配置-158

开的文件，数据库连接等。

中国移动WLAN简介

中国移动WLAN WLAN是Wireless Local Area Network（无线局域网）的缩写，指应用无线通信技术将计算机设备互联起来，客户可通过笔记本电脑、PDA等终端以WLAN随时随地接入互联网和企业网，获取信息、娱乐或进行办公。支持多媒体功能，上传下载，随时欣赏网上影片或音乐。提供极速而稳定的无线连接。在中国移动WLAN网络覆盖地区，客户可以通过笔记本电脑、PDA等移动终端，在配备WLAN上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐。在中国移动WLAN网络覆盖地区，共享接入速率最高可达11Mb/s。实现方式类似于局域网，需要通过手机号码和密码验证后方可打开网页，用户名为客户的手机号码，而密码则在申请WLAN业务时系统自动生成，客户可以把该密码修改成容易记忆的密码。中国移动在全国31个省省会城市、首府、直辖市及经济发达和重点城市的机场、高级酒店、会议中心、展览馆等热点地区都进行了WLAN 网络覆盖，并且会继续扩大。 WLAN可提供高达54Mbps的速率(某些小城市可能为11Mbps，但大部分为54M），可以进行WWW浏览、收发EMAIL、欣赏网上电影、下载文件和进行办公。在配备WLAN上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐，共享接入速率最高可达54Mbps （现在大部分地区限速在1Mb/s~2Mb/s）, 实现方式类似于局域网. 无线局域网（WLAN）主流技术

WLAN工作在2.5GHz或者5GHz 802.11 ，1997年，原始标准(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理层补充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d，根据各国无线电规定做的调整。 802.11e ，对服务等级(Quality of Service, QS) 的支持。 802.11f，基站的互连性(Interoperability) 。 802.11g，物理层补充(54Mbit/s工作在2.4GHz) 。 802.11h，无线覆盖半径的调整，室内(indoor) 和室外(outdoor) 信道(5GHz频段) 。 802.11i，安全和鉴权(Authentification)方面的补充。 802.11n，可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高达600Mbps。无线网络的设备类型在无线局域网里，常见的设备有无线网卡、无线网桥、无线天线等。 1、无线网卡

中国移动WLAN

中国移动“随 e 行”WLAN 业务介绍
WLAN 业务是中国移动提供的一种无线宽带接入服务，在有中国移动 WLAN 信号覆盖区域，用户可通过具备 WLAN 功能的笔记本电脑、手机等终端访问互联网业务，从而进行信息获取、娱乐或者移动办公。中国移动 WLAN 业务面向所有用户开放使用： 1. 1. 中国移动手机用户在开通 WLAN 业务后，可直接以手机号码作为 WLAN 账号，登录并使用中国移动 WLAN 业务； 2. 2. 中国移动手机用户（标准神州行用户除外）可在 WLAN 认证页面上，直接购买 WLAN 预付费电子卡，使用预付费电子卡提供的账号和密码，登录并使用中国移动 WLAN 业务； 3. 3. 所有用户均可通过营业厅、零售店等渠道购买 WLAN 预付费卡，使用预付费卡提供的账号和密码，登录并使用中国移动 WLAN 业务。
中国移动“随 e 行”WLAN 业务使用方法
1. （一）WLAN 业务开通：
中国移动用户可通过短信、10086、WLAN 门户网站多种方式开通 WLAN 业务。开通成功后，用户可获得门户登录静态密码，登录用户名为手机号码或指定的用户名。具体开通方式参见“资费订购及套餐开通”。 2. （二）资费订购及套餐开通：
目前中国移动 WLAN 业务资费方式分为标准资费、按月包时长套餐资费、包单位时间资费和包累计时长预付费卡资费等四种方式。具体说明如下： 1. 1. 2. 3. 4. 1. 用户； 2. 2）10086 申请方式：用户拨打归属地的 10086 申请标准资费，密码以短信形式下发至用户（部分省市暂未开通，具体可拨归属地 10086 咨询）； 3. 3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户手机。（将于近期提供） 2. 1. 2. 2. 按月包时长套餐资费：仅面向中国移动用户开放，用户名为中国移动手机号码。 1. 标准资费：仅面向中国移动用户开放，用户名为中国移动手机号码；按照时长计费，标准资费为 0.05 元/分钟，不足一分钟按一分钟计；每自然月限 40GB 流量，超出流量后当月暂停 WLAN 业务功能。开通方式： 1）短信方式：用户发送“KTWLAN”至 10086，密码以短信形式下发至

WLAN简述

WLAN介绍和应用目录 1 WLAN相关知识 (2) 1.1 WLAN简介 (2) 1.2 WLAN结构 (4) 1.3 802.11的发展进程 (2) 1.3.1 802.11 b / a / g 技术对比 (3) 1.3.2 2.4GHz频段划分图 (3) 1.3.3 5.8GHz频段信道分配表 (4) 1.4 AP知识 (6) 1.5 AC知识 (6) 1.5.1和现网设备的典型连接 (6) 1.5.2 AC的转发方式 (7) 1.6 BAS与AC的异同 (7) 1.7 一个运营级WLAN网络的基本组成 (8) 1.8 中国移动WLAN组网示意图 (9)

1 WLAN相关知识 1.1 WLAN简介无线局域网 (Wireless Local Area Network) 是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。无线局域网常用的实现技术有：IEEE的802.11系列协议族、家用射频工作组提出的HomeRF、Bluetooth(蓝牙)以及欧洲的HiperLAN2协议等。以IEEE 802.11协议为基础的无线局域网在标准之争中脱颖而出，成为目前事实上的占主导地位的无线局域网标准。 1.2 80 2.11的发展进程 802.11 ，1997年，原始标准(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理层补充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d，根据各国无线电规定做的调整 802.11e ，对服务等级(Quality of Service, QoS) 的支持。 802.11f，基站的互连性(Interoperability) 。 802.11g，物理层补充(54Mbit/s工作在2.4GHz) 。 802.11h，无线覆盖半径的调整，室内(indoor) 和室外(outdoor) 信道(5GHz频段) 。 802.11i，安全和鉴权(Authentification)方面的补充。 802.11n，导入多重输入输出（MIMO）和40Mbit通道宽度（HT40）技术，基本上是802.11a/g 的延伸版。

中国移动WLAN自动认证功能

中国移动WLAN自动认证功能 iPhone PEAP及SIM认证配置操作手册中国移动通信集团公司 2012年6月 IOS6.0版本的iPhone手机暂时只支持PEAP认证方式，IOS6.0以下版本的iPhone手机既支持PEAP认证也支持SIM认证，因此优先推荐IOS用户使用PEAP 认证方式。 1.PEAP认证配置方式（适合于IOS3.0-6.0系统）提示：客户使用WLAN自动认证功能之前，需先开通WLAN业务，并订购WLAN 包流量套餐或者包时长套餐，优先推荐用户订购包流量套餐。步骤1：进入“无线局域网”，打开Wi-Fi开关。步骤2：等待系统搜索到带锁标识的CMCC-AUTO。步骤3：点击CMCC-AUTO，在弹出的输入框中输入用户名和密码。用户名为手机号码，密码为该号码的WLAN业务密码。步骤4：接受peap server安全证书。步骤5：等待手机状态栏出现WiFi标识并且CMCC-AUTO前被勾选，认证结束，您已经连接到互联网。 2.SIM认证配置方式（适合于IOS6.0以下系统，IOS6.0 系统暂不支持） iPhone系统初次使用EAP-SIM认证，必须先安装“中国移动WLAN SIM认证证书”。该证书安装步骤如下：

步骤1：确保手机能够正常上网。步骤2：点击网页提供或系统短信发送的下载地址/CMCC-AUTO.mobileconfig，下载配置文件。步骤3：配置文件下载完成后，系统会出现证书安装界面。步骤4：点击安装后，会弹出确认窗口。步骤5：选择“现在安装”，进行证书的安装。步骤6：安装完成后，点击“完成”结束安装。提示：证书只在初次使用时安装，不用重复安装。注： 1、iPhone系统进行WLAN自动认证的操作步骤如下：步骤1：进入“无线局域网”，打开Wi-Fi开关。步骤2：等待系统搜索到带锁标识的CMCC-AUTO。步骤3：点击CMCC-AUTO，开始与网络侧进行认证。步骤4：等待手机状态栏出现WiFi标识并且CMCC-AUTO前被勾选，认证结束。 2、iPhone系统打开CMCC-AUTO自动加入功能的操作步骤如下：步骤1：点击CMCC-AUTO的箭头,进入CMCC-AUTO属性界面。步骤2：在CMCC-AUTO的属性界面中打开“自动加入”的开关。在周围的环境中如果有CMCC-AUTO网络时，iPhone将能够快速搜索到并自动进行认证关联。 3、iPhone系统WLAN自动认证下线的操作步骤如下：步骤1：进入系统“无线局域网络”设置。步骤2：将“无线局域”关闭。系统会自动完成下线。

中国移动WLAN简介

中国移动WLAN 简介一、什么是WLAN WLAN 是Wireless Local Area Network （无线局域网）的缩写，指应用无线通信技术将计算机设备互联起来，客户可通过笔记本电脑、手机等终端以WLAN 随时随地接入互联网和企业网，获取信息、娱乐或进行办公。中国移动在全国31个省省会城市、首府、直辖市及经济发达和重点城市的机场、高级酒店、会议中心、展览馆等热点地区都进行了WLAN 网络覆盖，并且会继续扩大。二、 WLAN 的用处客户可通过笔记本电脑、手机等终端以WLAN 随时随地接入互联网和企业网，获取信息、娱乐或进行办公。支持多媒体功能，上传下载，随时欣赏网上影片或音乐。提供极速而稳定的无线连接。手机只要有Wi-Fi 等功能均可通过WLAN 上网，附：支持WLAN手机汇总.xls 。三、 WLAN 的速度中国移动WLAN 可提供高达54Mbps 的速率，带可以进行WWW 浏览、收发EMAIL 、欣赏网上电影、下载文件和进行办公。在配备WLAN 上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐，共享接入速率最高可达11Mb/s, 实现方式类似于局域网。四、 WLAN 与GPRS 的区别 WLAN 和GPRS 都是中国移动提供的无线上网方式，二者共同组成了中国移动“随e 行”业务，为用户提供“网络随身、世界随心”的无线上网感受。但是WLAN 上网速度比GPRS 速度要快很多，其速度接近于有线宽带，可支持手机高速下载，以及手机上浏览视频。另外，WLAN 还普遍用于笔记本上网。五、 WLAN 开通中国移动的WLAN 业务申请受理可以通过短信、WLAN 的认证门户、网上营业厅、营业厅等多种渠道。对“手机号码+密码”认证方式，密码通过短信方式下发到用户手机。用

中国移动“随e行”校园WLAN业务

中国移动“随e行”校园WLAN业务介绍校园WLAN业务是中国移动面向校园区域（目前主要面向高等院校）用户推出的无线上网服务，高校客户可通过笔记本电脑、手机等支持WLAN功能的终端，在中国移动WLAN网络高校覆盖区域内通过接入CMCC-EDU 热点使用无线互联网服务。校园WLAN业务仅限在校学生、教职员工等高校范围内的中国移动用户使用，用户开通校园WLAN业务后接入本省CMCC-EDU热点上网时可享受高校优惠资费套餐。中国移动“随e行”校园WLAN业务使用方法 1.（一）业务开通：在中国移动CMCC-EDU热点覆盖校园区域内的中国移动手机用户，可凭本人有效证件在营业厅办理校园WLAN业务开通。开通成功后可获得高校用户登录静态密码（用户名为客户登记的中国移动手机号码）。具体开通流程可拨打当地10086客服咨询。校园WLAN业务不提供漫游功能，即高校用户只能在本省开通并使用校园WLAN业务。高校用户若使用CMCC热点接入WLAN无线网络需重新开通，具体开通方式参见"随e行"WLAN业务使用说明（http://221.176.1.140/html/serviceInfo.html），或拨打当地10086客服咨询。 2.（二）资费订购及套餐开通：目前中国移动校园WLAN业务提供按月包时长资费套餐：目前中国移动WLAN业务资费方式分为标准资费、按月包时长套餐资费两种方式。具体说明如下： 1. 标准资费：按照时长计费，标准资费为0.02元/分钟，不足一分钟按一分钟计；每自然月限40GB流量，超出流量后当月暂停WLAN业务功能。开通方式： 1）短信方式：用户发送KTGXWLAN至10086，即可开通标准资费，密码以短信形式下发至用户；如用户发送KTGXWLAN至10086，则开通0.02元/分钟的标准资费。 2）营业厅方式：用户持有效身份证到当地营业厅进行办理。 2. 按月包时长套餐资费：套餐月费包含高校内指定区域的WLAN时长超出套餐外的资费备注 10元40小时/月高校内指定区域超出套餐部分按0.02元/分钟计费每月500元封顶，每月限40GB流量 20元100小时/月40元250小时/月

中国移动校园WLAN业务常见问题及处理办法

中国移动校园WLAN业务常见问题及处理办法 1、使用条件（一）用户所处区域有中国移动无线宽带信号覆盖（热点标识CMCC-EDU）；（二）用户电脑有支持WlFl功能的无线网卡并且正确安装驱动程序；（三）用户有已开通且未欠费的账号。 2、上网操作流程打幵笔记本无线网卡幵关打开笔记本无线丽络连接刷新网络列表搜索可用网络，并连接移动热点?CH时?T JI开浏览器并任意输人一个网址.就可进人中国移动无线网络登录頁面对已申谓账号的用户’揄人自己的黙号.密码和验IS码.然后虎击提交，此时用户即可上网“未申请抵号的用户*需運过対信或到移动营业厅幵户获取账号）输入已申谓的账号，密码和验证码”然后点击提交*此时用户即可上网。 3、常见故障及处理办法（一）故障类型一故障描述：在网络列表中无法搜索到移动无线宽带网络信号（热点标识CMCC-EDU)

处理办法：步骤一：首先确定笔记本的无线网卡开关已经打开，并且无线网卡工作能正常工作步骤二：若是XP 系统，按下述程序操作： 1、鼠标右键点击"我的电脑"选择"服务"，点开后在右边找到并双击"Wireless Zero Configuration"; -.?7 ?■ L.∣ dP 田IBil a lff ■ ■ ? wMτ∣?f?.r 豪, d*iQ*r?L>^ iB*T WvmM 14W 2、将启动类型改为"自动"，点击"应用"再右键点击服务状态下面的"启动"，然后点击"确定"； *,Γ?W ∣M ? rι??f αd M ?mc ‰lhirtirτuc?? P?τ ‰Λ? Z ?∣? e*w** HMfc l ^p? r?r< 5h44mCcpv ?W?tamc VlriM> CrdU4.. 吿魅基 f … ?κ≡^y ??M?c. .WnajOMrG E?t?* F?r≡?≡?□r ∣「L?? nul? C?w 円 I W πι %??fc?ff FflwaIgMt CamMHr 3ιarι∏q i ；3C5； ?=??M! ASflfl J?Mtwr --l?4A ∣ ???Mw ∣M*f ?'**??**> ∣u ?wgpmw≡∣ Ir?∣?^?F≠ ”常 s ‰???? Kmgfinrtf ∣m ∣ιJrart ,??rι Ew f Elmmm ???≡ln -rtl‰Lι ??“ ?,∣iv?ιMl]P>4 >‰ta Myar MPlMa4.,?Γ?M ir?qι ?M r v%ff 弔怖如《 ∣?rdA F Fr< Stt XD l Q JP ??M M T N > M^r k a^M ?w W-... nruwtH^∣≡- IQMla B ItfySn κsa.. Mβ?aw*S" MiAJMW- ?w?w? PMtar *u ∣- IaFS FW 上的= 的的：??为 ?%? 的期 d 術 CMM 器曽￠￠1 H0a^BX -k-aa≡-aτeτ 冃目 r? ≠ 9 f Γ a a t a ?≡ >? T 3 t?t?!?i ?fiH?s5tfti?ti 1?曙 ?!Hc齐硯 9 K- ￡> 7 ?- ? ? B * M F 即 bftMMMI< 3工斗鼻車耳工 =Fw?n 冲 HfH ?,*H ∣ P?f?w?r<* Mipf. ?■4I F H JUM W Eihfchm %? ?j∏hF lκ?αm Mmir ?'>WF .!‰hp ∣ K?-dUWe brtwJxι? ??t0f*?i E ∣?Mcr RiHMi I 列 M ???tzrl ?5J CFC?C Mn ?ι?k?d???*? ?ΓiJ>J]> hMfi ∣a? t??rir l %Γdr ∣3?fif?

中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解

中国移动通信企业标准 QB-D-028-2008 中国移动W L A N 用户接入流程技术规范（W E B ）版本号：2.0.0 中国移动通信有限公司发布 2008-4-2发布 2008-4-2实施 T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A N U s e r A c c e s s (W E B )

目录 1. 范围 (1) 2. 规范性引用文件 (1) 3. 术语、定义和缩略语 (2) 4. WEB认证系统结构 (2) 5. WEB用户接入流程 (3) 6. WEB用户下线流程 (5) 7. 协议 (7) 8. 协议参数 (8) 9. WEB认证安全问题 (10) 10. 编制历史 (10) 附录A详细修订历史 (11) 附录B WLAN接入设备编号 (11) 附录C WLAN接入设备编号中PRO字段的代码分配 (11) 附录D计费要求 (12)

前言本标准的目的是制定中国移动基于WEB方式的WLAN用户接入规范和协议。本标准主要包括以下几方面内容：WEB认证系统结构，基于WEB方式的WLAN用户接入流程，基于WEB方式的WLAN用户下线流程，协议，协议参数，WEB认证安全等。本标准的附录B、C、D为标准性附录，附录A为资料性附录。本标准由中移有限技〔2008〕49号印发。本标准由中国移动通信有限公司技术部提出并归口。本标准由标准归口部门负责解释。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：吕志虎，黄宇红，周文辉，邵春菊

中国移动WLAN无线宽带上网常见问题及解决方法

中国移动 WLAN 无线宽带上网常见问题及解决方法
文章导读：WLAN 是 Wireless Local Area Network 的缩写，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。WLAN 无线宽带上网业务是中国移动面向商务人士与集团客户推出的基于笔记本电脑通过 WLAN(无线局域网)宽带无线接入互联网/企业网获取信息、娱乐或移动办公的业务。
1、WLAN 上网是什么业务？答：WLAN 是 Wireless Local Area Network 的缩写，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。WLAN 无线宽带上网业务是中国移动面向商务人士与集团客户推出的基于笔记本电脑通过 WLAN(无线局域网)宽带无线接入互联网/企业网获取信息、娱乐或移动办公的业务。 2、中国移动 WLAN 上网有什么优点？答：覆盖广：目前中国移动通信在全国 31 个省 200 多个城市为您开通了 WLAN 无线上网宽带业务，为用户提供全国漫游的贴身服务。高速：可提供高速宽带接入。简便：只需要终端支持无线局域上网就可以。多样：为您提供多种资费套餐的组合，可根据个人的使用习惯自由选择。 3、如何进行 WLAN 上网？只要您的笔记本电脑支持 WIFI 功能，打开无线网络连接，搜索到 CMCC 信号即可登录连接 WLAN 网络开启无线上网体验。具体可参见寻修网 https://www.wendangku.net/doc/a71463762.html,/上的使用手册。 4、WLAN 上网的用户名和密码是什么？用户名为用户手机号码，客户初次申请可发送“SQWLAN”到 10086 获取密码。若忘记密码，可发送“CZWLANMM”到 10086 重置密码。 5、可以通过何种方式查询 WLAN 热点覆盖区域？可以通过以下几种方式查询 WLAN 热点。

中国移动“随e行”WLAN业务使用方法

中国移动“随e行”WLAN业务介绍 WLAN业务是中国移动提供的一种无线宽带接入服务，在有中国移动WLAN信号覆盖区域，用户可通过具备WLAN功能的笔记本电脑、手机等终端访问互联网业务，从而进行信息获取、娱乐或者移动办公。中国移动WLAN业务面向所有用户开放使用： 1. 1. 中国移动手机用户在开通WLAN业务后，可直接以手机号码作为WLAN账号，登录并使用中国移动WLAN业务； 2. 2. 中国移动手机用户（标准神州行用户除外）可在WLAN认证页面上，直接购买WLAN预付费电子卡，使用预付费电子卡提供的账号和密码，登录并使用中国移动WLAN业务； 3. 3. 所有用户均可通过营业厅、零售店等渠道购买WLAN预付费卡，使用预付费卡提供的账号和密码，登录并使用中国移动WLAN业务。中国移动“随e行”WLAN业务使用方法 1.（一）WLAN业务开通：中国移动用户可通过短信、10086、WLAN门户网站多种方式开通WLAN业务。开通成功后，用户可获得门户登录静态密码，登录用户名为手机号码或指定的用户名。具体开通方式参见“资费订购及套餐开通”。2.（二）资费订购及套餐开通：目前中国移动WLAN业务资费方式分为标准资费、按月包时长套餐资费、包单位时间资费和包累计时长预付费卡资费等四种方式。具体说明如下： 1. 1. 标准资费： 1.仅面向中国移动用户开放，用户名为中国移动手机号码； 2.按照时长计费，标准资费为0.05元/分钟，不足一分钟按一分钟计； 3.每自然月限40GB流量，超出流量后当月暂停WLAN业务功能。 4.开通方式： 1.1）短信方式：用户发送“KTWLAN”至10086，密码以短信形式下发至用户； 2.2）10086申请方式：用户拨打归属地的10086申请标准资费，密码以短信形式下发至用户（部分省市暂未开通，具体可拨归属地10086咨询）； 3.3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户手机。（将于近期提供） 2. 2. 按月包时长套餐资费： 1.仅面向中国移动用户开放，用户名为中国移动手机号码。 2.

中国移动随E行(WLAN)是什么

一、中国移动随E行（WLAN）业务简介中国移动随E行（WLAN）(Wireless Local-Area Network的缩写)业务是一种无线上网业务，该业务是通过无线局域中国移动随E行（WLAN）网卡，连接电脑设备，在中国移动随E行（WLAN）信号覆盖范围内，以无线方式高速（11M/秒）接入互联网，可进行上国际互联网、收发电子邮件（EMAIL）、下载文件、娱乐或进行办公。二、中国移动随E行（WLAN）开通方式（一）校园：中国移动随E行（WLAN）无线宽带开通方式中国移动随E行（WLAN）无线宽带，让你在图书馆、教室、宿舍等学校每一个角落，都可以视同手机或笔记本电脑高速上网，轻松浏览网页、收发电子邮件、欣赏网上电影、下载文件、移动办公，尽享无线网络精彩！网上营业厅：用户登录新疆移动网上营业厅https://www.wendangku.net/doc/a71463762.html,办理；移动营业厅：用户须持有效证件到营业厅开通中国移动随E行（WLAN）业务；客服电话：用户拨打10086提供客服密码，开通中国移动随E行（WLAN）业务；短信营业厅：用户发送KTEDUX（大小写均可）至10086，即可开通相应套餐，X代表套餐内时长。资费标准：套餐月基本费包含校园内指定区域的中国移动随E行（WLAN）时长超出套餐外的资费备注 10元40小时/月校园内指定区域超出套餐部分按0.02/ 分钟计费；校园外按 0.05元/分钟计费每月500元封顶，每月限40GB流量 20元100小时/月 40元250小时/月使用方式： 1、通过中国移动随E行（WLAN）网络连接到CMCC-EDU； 2、打开浏览器，输入任意网址； 3、浏览器弹出中国移动随E行（WLAN）认证页面，按照提示进行登录； 4、成功登陆后，即可享受移动中国移动随E行（WLAN）网络带来的告诉流畅上网体验。（二）城市：中国移动随E行（WLAN）无线宽带开通方式中国移动随E行（WLAN）无线宽带，让你在酒店、机场、写字楼等城市每一个热点覆盖地

中国移动4G无线网扩容标准

中国移动4G 无线网扩容标准（修订版） 4G （TD-LTE ）无线网络扩容包括用户数扩容和载频扩容两个方面。用户数扩容即基本功能软件包的扩容。基本功能软件包按照RRC 连接数配置，以本地网为单位共享。载频扩容以小区为单位进行核算，以基站为单位进行工程实施。一、用户数扩容（RRC 连接数扩容）（一）扩容标准基本功能软件包按照系统忙时平均RRC 连接数采购，报价单位共8档：0.1万、0.5万、1万、2万、5万、10万、20万、50万，扩容规模=档位取整（规划期末用户数 * 激活因子（忙时平均RRC 连接数/用户数×100%）-现网配置），激活因子按网管数据取定。（二）扩容方法忙时平均RRC 连接数取连续七日系统忙时各小区“RRC 连接平均数”之和的平均值。忙时平均RRC 连接数= 小区i 的“RRC 连接平均数”小区数 i =1 7n=17 涉及的参数在《NB 网元统计数据需求规范》定义如下：

二、载频扩容（一）扩容标准按照大、中、小包的小区分类确定标准，当小区自忙时达到门限时实施载频扩容。小区分类标准及扩容门限如下：用率达到门限”且“上行流量达到门限”]或[“有效RRC 用户数达到门限”且“下行利用率达到门限（PDSCH 或PDCCH ）”且“下行流量达到门限”]。（二）核算方法载频扩容标准核算使用的数据均为连续七天小区自忙时均值。用于小区分类的小区自忙时平均E-RAB 流量计算公式为：小区自忙时平均E ?RAB 流量= “小区用户面下行字节数”+“小区用户面下行字节数” “E ?RAB 建立成功数” 7 n=1 7 载频扩容各参数的计算公式为： ①有数据传输的RRC 数有数据传输的RRC 数= “有效RRC 连接平均数”7 n=1 7 ②上/下行利用率上行利用率=上行PRB 利用率

中国移动第三方WLAN认证考试试题及答案(2)

WLAN考试测试题一、选择题 1.【单选】在无中继情况下，五类非屏蔽网线的理论最大传输距离为？( A) A 100米 B 150米 C 80米 D 70米 2.【单选】中国制定的WLAN安全标准是什么？( C) A 802.11s B 802.11i C W API D 802.11n 3.【单选】802.11g的调制方式是什么？( C) A CCK/DSSS B OFDM C CCK/OFDM D MIMO/OFDM 4.【单选】AP建议的供电方式？( C) A 交流 B 直流 C PoE D 馈电 5.【单选】在实际应用中，WLAN无线客户端要获得较好的上网效果，边缘场强最好( B) A ＞﹣90dBm B ＞﹣75dBm C ＞﹣80dBm D ＞﹣85dBm 6.【单选】在2.4GHz频段中，会对WLAN（802.11）造成干扰的包括（B）。 A：WiMax B：BlueTooth C：CDMA D: 红外线 7.【单选】IEEE802.11a采用的调制技术为（B）。 A：CCK\DSSS B：OFDM C：FHSS D：CCK\OFDM 8.【单选】为满足同AP下用户隔离，WLAN设备需开启的功能是（ A ）。 A：AP下用户隔离B：AC下用户隔离 C：防DOS攻击D: 禁止ARP包通过 9.【单选】POE交换机单端口最大输出功率：（ B ） A：12.9W B：15.4W C：19.6W D: 30W

10.【多选】VLAN与传统的LAN相比，具有以下哪些优势（ABCD ） A. 有效限制广播风暴，分割广播域 B. 增强了网络的安全性 C. 便于管理 D. 虚拟工作组 11.【单选】下列哪个是WLAN网络建设中最常用的五类双绞线线序：（C ） A.白棕，橙，白绿，白蓝，蓝，绿，白橙，棕 B.白橙，橙，白蓝，白绿，绿，蓝，白棕，棕 C.白橙，橙，白绿，蓝，白蓝，绿，白棕，棕 D.白棕，棕，白绿，蓝，白蓝，绿，白橙，橙 12.【单选】WLAN系统覆盖设计要求为95％以上区域的信号强度为：（C ） A.不得低于-65dBm B.不得低于-70dBm C.不得低于-75dBm D.不得低于-80dBm 13.. 【多选】对AP的干扰有哪些（ABD ），因此在AP周围应尽量避开干扰源。 A. 微波炉 B. 蓝牙设备 C. 红外线设备 D. 2.4GHz无绳电话 14.【多选】802.11定义了3种帧类型，分别为：（ABC ） A. 数据帧 B. 控制帧 C. 管理帧 D. 码片速率帧 15.【单选】由一个无线AP以及关联的无线客户端被称为一个（ B ）。 A、IBSS B、BSS C、ESS D、MESH 16.【单选】与IEEE802.11b相比较，IEEE802.11g的信号覆盖范围和数据传输速率如何？( B ) A、覆盖大、速率高 B、覆盖小、速率高 C、覆盖大、速率低 D、覆盖小、速率低 17.【单选】目前国际标准规定的无线产品最大发射功率为500mW，相当于（C ）。 A、1dbm B、10dbm C、27dbm D、30dbm 18.【单选】哪种无源器件能够实现输入信号等分输出？( B ) A、合路器 B、功分器 C、耦合器 D、电桥

移动WLAN退订

（一）短信方式（1）开通WLAN：编辑短信KTWLAN发送至10086；（2）修改WLAN密码：编辑短信XGWLANMM空格原密码空格新密码（密码不区分大小写,长度为6）发送至10086；（3）重置WLAN密码：编辑短信CZWLANMM发送至10086；（4）WLAN帮助：编辑短信HWLAN发送至10086；（5）WLAN套餐退订：发送QXWLANTC到10086。取消成功，下月生效。（6）WLAN功能取消：发送QXWLAN到10086。如果您开通了WLAN套餐，将会同步取消，取消成功，下月生效。中国移动wlan部分地区可以采用短信退订发送：QXWLAN 到 10086 即可办理退订业务。如果没有开通短信退订的地区，可以拨打10086人工台，进行退订操作。中国移动“随e行”校园WLAN业务介绍校园WLAN业务是中国移动面向校园区域（目前主要面向高等院校）用户推出的无线上网服务，高校客户可通过笔记本电脑、手机等支持WLAN功能的终端，在中国移动WLAN网络高校覆盖区域内通过接入CMCC-EDU热点使用无线互联网服务。目前校园WLAN业务仅限在校学生、教职员工等高校范围内的中国移动用户使用，用户开通校园WLAN业务后接入本省CMCC-EDU热点上网时可享受高校优惠资费套餐。中国移动“随e行”校园WLAN业务使用方法（一）WLAN业务开通：在中国移动CMCC-EDU热点覆盖校园区域内的中国移动手机用户，可凭本人学生证、在校工作证等有效证件在营业厅办理校园WLAN业务开通，或者通过校园WLAN门户网站自助开通。开通成功后可获得高校用户登录静态密码（用户名为客户登记的中国移动手机号码）。具体开通流程可拨打当地10086客服咨询。校园WLAN业务不提供漫游功能，即高校用户只能在本省开通并使用校园WLAN业务。高校用户若使用CMCC热点接入WLAN无线网络需重新开通，具体开通方式参见"随e行"WLAN业务使用说明（http://221.176.1.140/html/serviceInfo.html），或拨打当地10086客服咨询。（二）套餐订购：目前中国移动校园WLAN业务提供按月包时长资费套餐：套餐名称月使用费包含高校内CMCC-EDU信号下的使用时长超出套餐外的资费备注校园WLAN套餐－30 10元 30小时高校内CMCC-EDU信号下超出套餐部分按0.01元/分钟计费每月500元封顶，每月限40GB流量

无线局域网WLAN中国移动设计要求word文档

中国移动无线局域网（WLAN）工程设计要求（Ver 1.0.0）中国移动通信集团公司计划建设部 2011年7月

目录 1 WLAN网络规划设计及建设流程 (1) 2 WLAN网络设计基本原则及指标 (1) 2.1 采用标准 (1) 2.2 频率选择 (2) 2.3 AP发射功率 (3) 2.4 无线覆盖信号强度 (4) 2.5 信噪比 (4) 2.6 终端接入速率 (4) 3 WLAN热点建设方案 (4) 3.1 需求调研及分析 (4) 3.1.1 找准覆盖热点、精确有效建网 (4) 3.1.2 分析用户特征，确定业务模型 (5) 3.1.3 分析覆盖区域特点，确定覆盖方式 (6) 3.2 热点组网方式 (8) 3.2.1 热点网络架构 (8) 3.2.2 不同覆盖方式的建设要求 (9) 3.2.3 AP供电方式 (11) 3.3 WLAN网络覆盖分析 (11) 3.3.1 链路预算 (11) 3.3.2 天线口功率建议值 (12) 3.3.3 模拟测试 (13) 3.4 WLAN网络容量核算 (13) 3.4.1 单AP容量 (13) 3.4.2 存在干扰下的网络容量 (13) 3.4.3 802.11g/n终端混合接入 (14) 3.5 WLAN网络频率规划 (14) 3.5.1 频率规划方法 (14) 3.5.2 频率总体应用策略 (15) 3.5.3 802.11n频率应用策略 (15) 4 AC建设原则 (16) 4.1 AC设置位置 (16) 4.2 AC设计容量 (17) 4.3 AC备份原则 (17) 5 热点传输带宽需求 (17) 6 编制历史 (17)

中国移动随e行(wlan )开通及资费介绍

中国移动随e行（wlan ）开通及资费介绍中国移动手机用户您可选择使用手机号开通并订购相应的套餐，此时登录使用手机号为用户名；此外，您还可以购买一次性的预付费卡，使用该卡提供的用户名和密码登录。（一）手机号开通您可使用手机号进行开通，用户名即为手机号，密码将通过短信发送至您的手机，所需费用将从您手机话费中扣除 1.标准资费：仅面向中国移动用户开放，用户名为中国移动手机号码；按照时长计费，标准资费为0.05元/分钟，不足一分钟按一分钟计；每自然月限40GB流量，超出流量后当月暂停WLAN业务功能。开通方式： 1）短信方式：用户发送“KTWLAN”至10086，密码以短信形式下发至用户； 2）10086申请方式：用户拨打归属地的10086申请标准资费，密码以短信形式下发至用户（部分省市暂未开通，具体可拨归属地10086咨询）； 3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户手机。 2.按月包时长套餐资费：仅面向中国移动用户开放，用户名为中国移动手机号码。发送短信开通码到10086即可开通业务并订购相应套餐变更及取消套餐 1)短信方式：用户发送KTWLANX/BGWLANX到10086，即可开通/变更WLAN按月包时长套餐，X代表套餐内时长（15、40、或者200）；本月开通，立即生效；本月变更，下月生效；例如：用户发送KTWLAN40到10086，即完成50元包40小时/月套餐开通。用户发送QXWLAN至10086，即可取消WLAN业务，本月取消，下月生效，业务取消后，用户当月仍可使用WLAN业务。 2)10086方式：用户拨打归属地的10086开通/变更套餐（部分省市暂未开通，具体可拨归属地10086咨询）。 3)门户方式：门户网站选择相应套餐并填写手机号码开通套餐。（二）购买电子预付费卡

中国移动WLAN无线宽带业务介绍

中国移动 WLAN 无线宽带业务介绍 WLAN 业务是中国移动面向商务人士、高校用户、集团客户推出的无线上网服务，客户可通过笔记本电脑、手机等终端在中国移动 WLAN 网络覆盖区域内接入互联网和企业网，获取信息、娱乐或进行办公。中国移动的用户在开通 WLAN 业务后，可以使用手机号码为账户登录并使用中国移动的 WLAN 业务中国移动 WLAN 无线宽带业务使用方法（一）WLAN 业务开通：中国移动用户可通过短信、10086、WLAN 门户网站多种方式开通 WLAN 业务。开通成功后，用户可获得门户登录静态密码，登录用户名为手机号码或指定的用户名。具体开通方式参见“资费订购及套餐开通” 。（二）资费订购及套餐开通：目前中国移动 WLAN 业务资费方式分为标准资费、按月包时长套餐资费、包单位时间资费和包累计时长预付费卡资费等四种方式。具体说明如下： 1. 标准资费：仅面向中国移动用户开放，用户名为中国移动手机号码；按照时长计费，标准资费为 0.05 元/分钟，不足一分钟按一分钟计；每自然月限 40GB 流量，超出流量后当月暂停 WLAN 业务功能。开通方式： 1）短信方式：用户发送 KTWLAN 至 10086，密码以短信形式下发至用户； 2）10086 申请方式：用户拨打归属地的 10086 申请标准资费，密码以短信形式下发至用户（部分省市暂未开通，具体可拨归属地 10086 咨询）； 3）门户方式：门户网站选择标准资费填写手机号码开通业务，密码以短信形式下发至用户手机。（将于近期提供） 2. 按月包时长套餐资费：仅面向中国移动高校区域用户开放，用户名为中国移动手机号码。月基本费包含 WLAN 时长超过套餐后的 WLAN 资费备注 10 元 40 小时高校上网/月校园内指定区域超出套餐部分按 0.02 元/分钟计费;校园外按 0.05 元/分钟计费同一个号码每月 500 元封顶，每月限 40GB 流量 20 元 100 小时高校上网/月 40 元 250 小时高校上网/月说明： 1）当月 WLAN 费用超过 500 元后，按 500 元计费； 2）当月 WLAN 流量达到 40GB 后，当月暂停 WLAN 业务功能。开通/变更/取消方式： 1）短信方式：用户发送 KTWLANEDUX/BGEDUX 到 10086，即可开通/变更高校 WLAN 按月包时长套餐， X 代表套餐内时长（15、40 或者 200）；本月开通，立即生效；本月变更，下月生效；

中国移动WLAN设备安全功能与配置规范

中国移动WLAN简介

中国移动WLAN

WLAN简述

中国移动WLAN自动认证功能

中国移动WLAN简介

中国移动“随e行”校园WLAN业务

中国移动校园WLAN业务常见问题及处理办法

中国移动WLAN用户接入流程技术规范(WEB)V2.0.6全解

最新中国移动WLAN

中国移动WLAN无线宽带上网常见问题及解决方法

中国移动“随e行”WLAN业务使用方法

中国移动随E行(WLAN)是什么

中国移动4G无线网扩容标准

中国移动第三方WLAN认证考试试题及答案(2)

移动WLAN退订

无线局域网WLAN中国移动设计要求word文档

中国移动 随e行(wlan )开通及资费介绍

中国移动WLAN无线宽带业务介绍

中国移动随e行(wlan )开通及资费介绍