无线网络里只有1台控制器WX3508H,目前使用PSK静态密码认证,想改为本地Portal认证,之前尝试WEB配置界面下做了如下操作,但是不生效:
1、在无线配置--无线网络---链路层认证--配置页面下认证模式改为不认证,并选择了portal认证选项。
2、在以上页面的右侧的【portal认证】选项中填写了:域名一栏填写了默认域名system;web服务器一栏中填写了local-web-server的名字http;BAS-IP填写了控制器的管理IP地址。
3、在无线安全---用户管理中建立了本地用户,协议选择了Portal。
以上操作完成后,Portal不生效,请问,本地的Portal认证应该如何配置?
AC旁挂到核心交换机,与AP为二层网络,本网络里没有其他认证服务器。
最佳答案
(1) 配置Portal认证
# 配置Portal Web服务器的URL为http://2.2.2.1 /portal.2.2.2.1是控制器的地址
[AC] portal web-server newpt
[AC-portal-websvr-newpt] url http://2.2.2.1/portal
# 创建本地Portal Web 服务器,进入本地Portal Web服务器视图,并指定使用HTTP协议和客户端交互认证信息。
[AC] portal local-web-server http
# 配置本地Portal Web服务器提供的缺省认证页面文件为defaultfile.zip(设备的存储介质的根目录下必须已存在该认证页面文件,否则功能不生效)。
[AC–portal-local-websvr-http] default-logon-page defaultfile.zip
(4) 配置无线服务
[AC] wlan service-template st1
# 使能直接方式的Portal认证。
[AC-wlan-st-st1] portal enable method direct
# 在服务模板上引用名称为newpt的Portal Web服务器作为用户认证时使用的Web服务器。
[AC-wlan-st-st1] portal apply web-server newpt
再创建用户名密码服务类型为portal
(0)
感谢你的支持,我按照你的提示进行了配置,结果还是推不出认证页面,我的关键配置如下,请帮助看看哪里出了问题,谢谢! wlan service-template guanli ssid GDJYC-WIFI-W vlan 31 portal enable method direct portal domain system portal bas-ip 172.16.99.254 portal apply web-server newportal service-template enable domain system authentication portal local authorization portal local accounting portal local # domain default enable system # local-user lqh class network password cipher $c$3$+70MtxZwfaaFbwpmLyhJjTa+9v6x4duV access-limit 1 service-type portal authorization-attribute user-role network-operator description 12345 # portal web-server newportal url http://172.16.99.254/portal server-detect trap # portal local-web-server http default-logon-page defaultfile.zip
wlan service-template guanli ssid GDJYC-WIFI-W vlan 31 portal enable method direct portal domain system portal bas-ip 172.16.99.254 portal apply web-server newportal service-template enable domain system authentication portal local authorization portal local accounting portal local # domain default enable system # local-user lqh class network password cipher $c$3$+70MtxZwfaaFbwpmLyhJjTa+9v6x4duV access-limit 1 service-type portal authorization-attribute user-role network-operator description 12345 # portal web-server newportal url http://172.16.99.254/portal server-detect trap # portal local-web-server http default-logon-page defaultfile.zip
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你这个是手册,我之前也看过,不过我现在没有第三方RADIUS服务器,就是这块不知道如何操作。