WA1208E与CAMS、Windows无线客户端配合实现802.1X认证功能的典型配置
适用WA1208E版本:E1101版本
适用WA1208E型号:WA1208E-G / WA1208E-DG / WA1208E-AG / WA1208E-AGP
适用CAMS版本:2.10-R0121 P03
一、组网需求
WA1208E、交换机、CAMS服务器、便携机(安装有11b/g无线网卡和Windows无线客户端)
二、组网图
CAMS服务器的IP地址为192.168.0.10,WA1208E的IP地址为192.168.0.50,无线客户端配置静态IP地址192.168.0.99,使用的SSID的名称为cams。
三、WA1208E的典型配置
#
sysname H3C
#
radius scheme system
server-type extended
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
accounting
radius scheme cams
primary authentication 192.168.0.10 1812
primary accounting 192.168.0.10 1813
key authentication h3c
key accounting h3c
user-name-format without-domain
state primary authentication active
state primary accounting active
accounting
domain cams
radius-scheme cams
access-limit disable
state active
idle-cut disable
domain system
radius-scheme system
access-limit disable
state active
idle-cut disable
domain default enable cams
#
local-server nas-ip 127.0.0.1 key h3c
local-user admin
password simple wa1208
service-type telnet level 3
service-type web level 2
#
config-file-auto-save-period set 30
cpu-performance-alarm-limit set 100
config-file-auto-save-mode-open
#
web-server max-user-number 5
web-server port 80
#
interface Aux0/0
#
vlan 1
#
interface Vlan-interface1
ip address 192.168.0.50 255.255.255.0 immediate
#
interface Ethernet0/1
#
ssid cams
dot1x
dot1x authentication-method eap relay
bind domain cams
encryption suite tkip
security-mode wpa
#
ssid wa1208e
bind domain system
#
radio module 1
channel 149
encryption wep 1 wep40 ascii 12345
encryption wep 2 wep104 ascii 123456789abcd
encryption wep 3 wep104 ascii h3ch3ch3ch3cw
encryption wep 4 wep40 ascii 1208e
#
radio module 2
channel 11
encryption wep 1 wep40 ascii 12345
encryption wep 2 wep104 ascii 123456789abcd
encryption wep 3 wep104 ascii h3ch3ch3ch3cw
encryption wep 4 wep40 ascii 1208e
#
interface Wireless-access1/1
bind ssid wa1208e
access uplayer
#
interface Wireless-access1/2
#
interface Wireless-access1/3
#
interface Wireless-access1/4
#
interface Wireless-access2/1
bind ssid cams
access uplayer
#
interface Wireless-access2/2
#
interface Wireless-access2/3
#
interface Wireless-access2/4
#
interface Wds1/5
#
interface Wds1/6
#
interface Wds1/7
#
interface Wds1/8
#
interface Wds1/9
#
interface Wds1/10
#
interface Wds1/11
#
interface Wds1/12
#
interface Wds1/13
#
interface Wds1/14
#
interface Wds1/15
#
interface Wds1/16
#
interface Wds1/17
#
interface Wds1/18
#
interface Wds1/19
#
interface Wds1/20
#
interface Wds2/5
#
interface Wds2/6
#
interface Wds2/7
#
interface Wds2/8
#
interface Wds2/9
#
interface Wds2/10
#
interface Wds2/11
#
interface Wds2/12
#
interface Wds2/13
#
interface Wds2/14
#
interface Wds2/15
#
interface Wds2/16
#
interface Wds2/17
#
interface Wds2/18
#
interface Wds2/19
#
interface Wds2/20
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
四、CAMS的相关配置
1、在CAMS系统的“系统管理>>系统配置>>接入设备配置>>增加配置项”中进行如下图所示配置。
·保证WA1208E的IP地址在配置的初始IP地址和结束IP地址的范围内(如192.168.0.50在192.168.0.10 - 192.168.0.100的范围内)。
·保证共享密钥中的配置与WA1208E中的配置一致(如本例中为h3c)。
·保证端口列表中的配置与WA1208E中的配置一致(如本例中为1812,1813)。
2、在CAMS系统的“系统管理>>系统配置>>证书认证策略配置”中进行如下图所示配置。
3、在CAMS系统的“服务管理>>服务配置>>增加服务”中进行如下图所示配置。(本例中使用的服务名为serv1,要求计费,所以选择了相应的计费策略acc1;如不需计费,可以不选择计费策略)
·启用证书认证为EAP-PEAP认证类型
·认证子类型为MS-CHAPV2
4、在CAMS系统的“用户管理>>帐户用户>>用户开户”中进行如下图所示配置。(本例中帐户名为test,密码为test,选择相应的服务serv1)
5、本例中使用的计费策略acc1的相关配置如下图所示。
五、Windows无线客户端的相关配置
1、在Windows无线客户端中,通过“刷新网络列表”搜索相应的SSID,本例中的SSID为cams,然后选择“更改高级设置”,如下图所示:
2、在弹出的对话框中,选择“无线网络配置”,在“首选网络”中选择“cams”,然后点击“属性”,如下图所示:
3、在弹出的“cams属性”对话框中,在“关联”项中根据SSID的配置,在“网络验证 (A)”中选择“WPA”,在“数据加密 (D)”中选择“TKIP”,如下图所示:
4、选择“验证”项,在“EAP类型 (T)”中选择“受保护的EAP (PEAP)”,然后点击“属性”,如下图所示:
5、在弹出的“受保护的EAP属性”的对话框中,如需验证服务器证书,在“验证服务器证书 (V)”选项上打勾,否则勾掉该选项。然后点击“配置”,本例中不验证服务器证书,如下图所示:
6、在弹出的“EAP MSCHAPv2 属性”对话框中,勾掉“自动使用Windows登录名和密码”选项,然后选择“确定”。
7、按照以上步骤设置完成后,选择连接SSID cams,对弹出的对话框中输入用户名test和密码test,如下图所示:
8、认证通过后,SSID cams上会出现“已连接上”,并且客户端可正常访问网络,如下图所示:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作