在中小企业组网中,用户搭建无线网络并希望对接入用户的合法性做验证,但由于资源限制不想额外购买Portal服务器和Radius服务器,客户希望无线控制器(AC)可以Portal服务器和Radius服务器,简化认证流程且能满足业务需求。
AP管理:vlan2 192.168.2.0/24
终端业务vlan:vlan3 192.168.3.0/24
AC作为终端业务网关,同时作为portal服务器和radius服务器,终端接入无线网络后,AC要求终端做Portal认证,当用户portal认证之后,AC通过默认路由转发终端业务数据。
AC关键配置:
1、定义portal server,并开启本地portal server功能
portal server test ip 192.168.3.254 url http://192.168.3.254/portal/logon.htm server-type cmcc
portal local-server http
2、定义AP管理vlan以及业务vlan地址
vlan 2
vlan 3
interface Vlan-interface2
ip address 192.168.2.254 255.255.255.0
interface Vlan-interface3
ip address 192.168.3.254 255.255.255.0
3、定义AP管理vlan和终端业务vlan地址池,并开启DHCP功能
dhcp enable
dhcp server ip-pool ap
network 192.168.2.0 255.255.255.0
gateway-list 192.168.2.254
expired day 0 hour 1
dhcp server ip-pool STA
network 192.168.3.0 255.255.255.0
gateway-list 192.168.3.254
expired day 0 hour 1
dns-list 8.8.8.8
4、定义认证域
domain default enable system
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
5、在接口启用portal认证
interface Vlan-interface3
portal server test method direct
6、创建本地认证账户
local-user admin
password hash cipher $h$6 $toh+CKt/E8yPE+QK$DzsrCkKhe4/KAH5NmwA2iPZRi3J1surQlOO1XuBY8o4OXnj+eel1tuiDXsgK/93u9unxcdp6TpPwACOSX7jfPg==
authorization-attribute level 3
service-type portal
7、配置无线接入服务
wlan service-template 2 clear
ssid Roam
bind WLAN-ESS 2
service-template enable
interface WLAN-ESS2
port link-type hybrid
undo port hybrid vlan 1
port hybrid pvid vlan 3
port hybrid vlan 3 untagged
mac-vlan enable
8、配置AP模板信息
wlan ap ap1 model WA2620i-AGN id 1
serial-id 000F-E2F2-0340
radio 1
radio 2
service-template 2 vlan-id 2
radio enable
wlan ap ap2 model WA2620i-AGN id 2
serial-id 0023-892F-42A0
radio 1
radio 1
service-template 2 vlan-id 3
radio enable
L2交换机连接AP的接口配置接口模式为access,PVID配置为管理vlan2,L2交换机上连交换板接口以及AC交换板透传管理vlan2。
1、配置portal服务器的时候,url可以不配置,如果配置格式必须是标准的http://x.x.x.x/portal/logon.htm;
2、设备上需要开启本地portal功能;
3、认证域需要指向本地;
4、需要在本地创建账号;
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作