portal认证
AC和服务器都在同一个内网环境下的普通portal认证根据官网典配配置即可,而对于AC和服务器跨公网的组网环境下,portal认证需要注意的点有。
在AC上的主要配置如下:
wlan service-template test
ssid test
vlan 10
portal enable method direct
portal domain test
portal bas-ip 10.0.0.1 // 注意这个地址是AC的内网地址
portal apply web-server test
service-template enable
#
portal web-server test
url http://X.X.X.X
server-type cmcc
url-parameter nasip value 100.0.0.1 //注意这个地址是AC映射的公网地址;这个参数可以看服务器需要是否携带
url-parameter ssid ssid
url-parameter user-ip source-address
url-parameter user-mac source-mac
url-parameter wlanacip value 100.0.0.1//注意这个地址是AC映射的公网地址;这个参数可以看服务器需要是否携带
#
domain test
authentication portal radius-scheme test
authorization portal radius-scheme test
accounting portal radius-scheme test
#
radius scheme test
primary authentication X.X.X.X //服务器的公网地址
primary accounting X.X.X.X //服务器的公网地址
key authentication cipher $c$3$gFn+aJxWvCb33dE1JSxdokmaqdje2suqyrsduKg=
key accounting cipher $c$3$8d9U/NXzRIYzFmBVSL31RH85qBXjdSQVTZpVJ3M=
user-name-format keep-original
nas-ip 10.0.0.1 //注意这个地址是AC的内网地址
在服务器侧需要注意的是:
填写接入设备(AC)的地址时需要填AC映射后的公网地址
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作