无线控制器做本地MAC认证,现场有两个SSID,客户需求将用户分为两个组,分别从不同的SSID接入。
基本的DHCP、VLAN划分、AP注册等基本配置在这里不一一介绍,只摘取认证及绑定的相关配置,更容易理解该需求的关键配置:
domain default enable system//将默认的认证域设为system
#
port-security enable//使能端口安全功能
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
# 设置MAC认证的用户名密码,认证类型,授权等级,以及配置当前的缺省授权User Porfile
local-user 00e0fc123456//用户名
password simple 00e0fc123456//密码
authorization-attribute level 3//用户角色授权
authorization-attribute user-profile H3C-1//授权User Porfile
service-type lan-access //服务类型
local-user 00e0fcba34ef
password simple 00e0fcba34ef
authorization-attribute level 3
authorization-attribute user-profile H3C-2
service-type lan-access
#
#设置相关服务模板
wlan service-template 1 clear
ssid MAC-1
bind WLAN-ESS 1
service-template enable
#
wlan service-template 2 clear
ssid MAC-2
bind WLAN-ESS 2
service-template enable
#
#创建User Profile,设置相关的SSID
user-profile H3C-1
wlan permit-ssid MAC-1
user-profile H3C-2
wlan permit-ssid MAC-2
#
#设置无线 WLAN-ESS1,开启mac地址认证
interface WLAN-ESS1
port access vlan 2
port-security port-mode mac-authentication
#
interface WLAN-ESS2
port access vlan 2
port-security port-mode mac-authentication
#
wlan ap TEST model WA2610H-GN
serial-id 210231A0FH9167000132
radio 1
service-template 1
service-template 2
radio enable
#激活已经创建的User Profile
user-profile H3C-1 enable
user-profile H3C-2 enable
#
user-profile enable命令用来激活已创建的User Profile,这一步必不可少,经常有工程师忘记配置,导致绑定失败。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作