某客户局点想要在同一台接入设备上,实现无线的802.1x和无线portal的两种认证手段,部分用户通过ssid CTHJJT-Office接入,进行1x的认证,部分用户通过ssid CTHJJT-Guest接入,进行portal的认证
在测试阶段,接入用户绑定了名为1x的接入服务,在连接ssid CTHJJT-Guest的时候,portal验证成功了,现场表示接入服务无法区分开不同的认证方法。
接入服务是人为命名的服务策略,在缺省配置的时候,当一个账户接入进来的时候,imc后台并不能判断他是以哪种方式接入进来的,也就是说不知道该用户是1x认证还是portal认证。
1、创建ssid分组
2、在ssid分组里加入分别组的ssid名字
3、在接入服务里添加接入场景,在1x的认证服务里选择portal的ssid组,选择禁止接入,这样就可以实现,1x的接入用户登录时,如果连接portal的ssid接入,就会认证不通过,实现功能的隔离。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作