医院类型的场景要求PDA终端做MAC地址认证,其他终端做Dot1x认证,都使用同一个SSID。由于在无线技术中,MAC认证和Dot1x认证都属于同一个层面的控制接入的认证方式,所以MAC认证和传统的Dot1x无法同时存在然后区分先后认证。
所以采用不加密的Dot1x认证,通过INode方式来实现Dot1x认证,这样相当于和有线侧的Dot1x认证类似。
配置Mac-then-Dot1x的认证方式:
[H3C]wlan service-template macdot1x
[H3C-wlan-st-macdot1x]ssid macdot1x
[H3C-wlan-st-macdot1x]client-security authentication-mode mac-then-dot1x
[H3C-wlan-st-macdot1x]dot1x domain imc
[H3C-wlan-st-macdot1x]mac-authentication domain imc
[H3C-wlan-st-macdot1x]service-template enable
[H3C]domain imc
[H3C-isp-imc]authentication lan-access radius-scheme imc
[H3C-isp-imc]authorization lan-access radius-scheme imc
[H3C-isp-imc]accounting lan-access radius-scheme imc
其他的配置略。
测试步骤:PDA使用的MAC地址认证,使用普通的接入方式即可认证成功。电脑终端采用iNode的无线连接功能,先连上无线“mac-dot1x”"如下图:
然后通过iNode的Dot1x功能输入用户名和密码进行连接,如下图:
测试成功。
关键配置就是将SSID配置成Mac-then-Dot1x的认证,且Dot1x不加密。最后采用iNode连接无线和做Dot1x认证。
wlan service-template macdot1x
ssid macdot1x
client-security authentication-mode mac-then-dot1x
dot1x domain imc
mac-authentication domain imc
service-template enable
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作