最佳答案
您好,下面案例您请参考:
1、创建认证域(基于域来做认证的)
2、用户限制(选配)
3、创建用户(mac地址以实际为准)
4、配置验证方式
5、服务模板调用
(0)
暂无评论
配置错误吧
H3C无线控制器本地MAC认证典型配置举例(V7)
1 组网需求
如图1所示,集中式转发架构下,AP和Client通过DHCP server获取IP地址,要求在AC上使用MAC地址用户名格式认证方式进行用户身份认证,以控制其对网络资源的访问。
图1 本地MAC地址认证配置组网图
(1)在AC上配置相关VLAN和对应虚接口地址,并放通对应接口,开启DHCP server
功能,AP、无线客户端Client能通过DHCP server自动获取IP地址。
(2)配置本地认证域
[AC] domain local-mac
[AC-isp-local-mac] authentication lan-access local
[AC-isp-local-mac] authorization-attribute idle-cut 15 1024
(3)配置本地用户
[AC] local-user 3ca9f4144c20 class network
[AC-luser-network-3ca9f4144c20] password simple 3ca9f4144c20
[AC-luser-network-3ca9f4144c20] service-type lan-access
(4)配置本地MAC地址认证的用户名格式
[AC] mac-authentication user-name-format mac-address without-hyphen lowercase
(5) 配置无线服务,开启MAC认证并调用相应的MAC域。
[AC] wlan service-template 1
[AC-wlan-st-1] ssid service
[AC-wlan-st-1] vlan 200
[AC-wlan-st-1] client-security authentication-mode mac
[AC-wlan-st-1] mac-authentication domain local-mac
[AC-wlan-st-1] service-template enable
(6)配置AP
[AC] wlan ap officeap model WA4320i-ACN
[AC-wlan-ap-officeap] serial-id 210235A1Q2C159000019
[AC-wlan-ap-officeap] radio 2
[AC-wlan-ap-officeap-radio-2] service-template 1
[AC-wlan-ap-officeap-radio-2] radio enable
2.2 配置Switch
# 创建相关VLAN及对应虚接口地址,配置L2 switch和AP相连的接口为Trunk类型,PVID为AP 管理VLAN,并开启PoE供电功能。
3 验证配置
# 完成以上配置后,无线用户Client连接到WLAN网络并进行MAC地址认证。在AC上通过命令display wlan client可以看见无线用户Client从VLAN 200上线。
[AC] display wlan client
Total Number of Clients : 1
MAC address Username AP name RID IP address IPv6 address VLAN
3ca9-f414-4c20 3ca9f4144c20 officeap 2 112.13.0.2 N/A 200
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论