问题描述:
H3C. WAC381. 这个设备支持用户身份认证功能吗? 用户准备增加派网用户身份认证设备接入到华三无线AC+AP,不知道能否接入,是否需要远程操控?
组网及组网描述:
H3C. WAC381. 这个设备支持用户身份认证功能吗? 用户准备增加派网用户身份认证设备接入到华三无线AC+AP,不知道能否接入,是否需要远程操控?
- 2026-05-06提问
- 举报
-
(0)
最佳答案
关键配置步骤及命令:
1. 配置外置Portal服务器:
portal server paiwang ip X.X.X.X port 80(匹配派网设备端口)
portal server paiwang type extended
2. 创建Portal模板并关联服务器:
portal template temp1
portal server paiwang
quit
3. 在无线服务模板启用Portal认证:
wlan service-template st1
portal enable template temp1
quit
4. 配置认证域(按需):
domain default enable isp(或自定义域)
注意:配置前备份设备配置,确保派网设备与AC路由可达,且派网侧配置匹配AC的Portal参数。
- 2026-05-06回答
- 评论(0)
- 举报
-
(0)
暂无评论
一、WAC381 自带认证能力(本地 / 基础认证)
- 本地 Portal 认证:网页账号密码登录。
- 802.1X 认证:企业级账号认证H3C。
- MAC 地址认证:绑定终端 MAC 免密接入。
- PSK 密钥认证:传统 Wi-Fi 密码。
- 绿洲云认证:对接 H3C 绿洲平台H3C。
二、对接派网(第三方认证设备)
1. 支持的对接协议
- RADIUS(主流,派网常用)。
- Portal(网页重定向到派网认证页)。
2. 组网与配置要点
- 组网:WAC381(AC)→ 核心交换机 → 派网认证设备(RADIUS/Portal 服务器)。
- AC 侧配置
- 配置 RADIUS 模板:填派网 IP、端口(默认 1812/1813)、共享密钥。
- 配置认证域:绑定 RADIUS 模板,指定认证方式为 radius。
- 无线服务模板:开启 Portal 或 802.1X,绑定认证域。
- 派网侧配置:添加 WAC381 为接入设备,配置相同密钥与端口。
3. 是否需要远程操控?
- 不需要远程操控 AC:仅需在 AC 与派网分别配置对接参数,本地 Web / 命令行即可完成。
- 派网若需远程管理,由派网自身配置,与 WAC381 无关。
三、简要配置示例(RADIUS 对接派网)
# 1. 配置RADIUS模板
radius scheme paitong
primary authentication 192.168.1.100 1812 # 派网认证IP/端口
primary accounting 192.168.1.100 1813
key simple 123456 # 共享密钥
# 2. 配置认证域
domain paitong-domain
authentication radius-scheme paitong
authorization radius-scheme paitong
accounting radius-scheme paitong
# 3. 无线服务模板绑定认证域
wlan service-template 1
ssid Paitong-WiFi
client-security authentication-mode portal # 或dot1x
portal authentication-domain paitong-domain
四、结论
- WAC381 自带完整认证功能,本地认证无需额外设备。
- 可无缝对接派网,支持 RADIUS/Portal,本地配置即可,无需远程操控。
- 对接核心是RADIUS 模板 + 认证域绑定,密钥 / 端口一致即可。
- 2026-05-06回答
- 评论(0)
- 举报
-
(0)
暂无评论
H3C WAC381 不仅本身支持本地Portal、802.1X、MAC等多种身份认证方式,也能通过标准协议与派网(Panabit)的RADIUS或外置Portal认证设备无缝对接。
在网络管理员完成配置的前提下,无线终端用户接入网络后的身份认证将由派网设备统一处理和校验。
设备对接方案与配置步骤
整个对接过程无需远程操控AC的物理硬件,通过本地Console、SSH或Web界面远程登录完成配置即可。根据您网络的规划,主要可选以下两种对接协议:
方案一:基于 Portal 对接(Web 认证)
当终端连接Wi-Fi后,会自动弹出派网设备提供的登录页面,用户在此输入账号密码完成身份验证。
适用场景: 访客网络、酒店、商场等需要灵活推送营销页面、登录方式多样的场景。
1. AC(WAC381)侧配置:
配置外置Portal服务器: 指定派网服务器的IP地址和端口。
portal server panabit type extended portal template panabit-portal portal apply server panabit quitportal server panabit ip X.X.X.X port 80启用Portal认证: 在无线服务模板中绑定上述Portal模板。
portal enable method direct portal apply template panabit-portal quitwlan service-template st1
2. 派网侧配置:
配置为Portal认证服务器。
添加WAC381为接入设备,确保与AC侧的服务器IP、端口、密钥等配置一致。
方案二:基于 RADIUS 对接(802.1X 认证)
适用场景: 企业、政府等安全要求更高的场景,支持基于用户或机器的证书、用户名/密码等更严格的认证方式。
1. AC(WAC381)侧配置:
配置RADIUS方案: 创建RADIUS方案,指定派网设备的认证、计费服务器地址和共享密钥。
primary authentication X.X.X.X 1812 primary accounting X.X.X.X 1813 key authentication simple your-shared-key key accounting simple your-shared-key quitradius scheme panabit-radius创建认证域: 创建认证域,并绑定上述RADIUS方案。
authentication default radius-scheme panabit-radius authorization default radius-scheme panabit-radius accounting default radius-scheme panabit-radius quitdomain panabit-domain应用认证: 在无线服务模板下启用802.1X认证并关联该域。
dot1x authentication-method eap domain panabit-domain quitwlan service-template st2
2. 派网侧配置:
确保派网设备已开启RADIUS服务器功能,并添加WAC381作为客户端,共享密钥必须与AC侧完全一致。
关键注意事项
网络连通性: 在配置任何策略前,请先确保WAC381和派网设备之间的网络是互通的。
安全策略: 检查网络中,尤其是AC和派网之间的链路,是否有防火墙或ACL规则阻断了UDP 1812、1813(RADIUS)或TCP 80、443(Portal)等端口。
IPv4地址规划: 派网设备必须使用IPv4地址与WAC381通信,暂不支持纯IPv6环境。
配置前备份: 在进行任何修改操作前,建议先备份设备当前配置,以便在出现问题时快速恢复。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论