• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

无线LDAP加本地portal认证

2021-11-18提问
  • 0关注
  • 1收藏,1252浏览
粉丝:0人 关注:1人

问题描述:

AP使用本地转发

分为多个组,使用同一个SSID,业务VLAN各不相同

        参考典配

            H3C无线控制器与LDAP服务器配合进行本地Portal认证典型配置举例(V7)

现在的疑问是

如何在不同的业务VLAN下弹出Portal认证页面

典配是以一个SSID一个业务VLAN为例配置的

组网及组网描述:

https://www.h3c.com/cn/d_202107/1428453_30005_0.htm

最佳答案

粉丝:336人 关注:0人

您好,可以参考这个

V7无线控制器同一SSID不同VLAN配置案例(命令行版)


 

1 配置需求或说明

1.1  适用产品系列

本手册适用于如下产品:所有V7平台无线控制器产品,包含:WX2500H系列、WX3000H系列、WX3500H系列、WX5500E(V7)系列、WX5500H系列、AC插卡(V7)系列、WAC380系列、WAC381系列。建议使用官网最新版本开局。

web页面无法登陆时,可以通过console登陆设备命令行配置。

1.2  配置需求及实现的效果

本案例实现在V7平台AC上配置客户端连接同一SSID获取到不同vlan的功能。

1ACAP通过二层交换机相连,AC1口和交换机1口互连,AP接在交换机的2口。Vlan1AP管理vlan,网段为192.168.0.0/24,使用二层自动注册。AC作为DHCP服务器。

2AC上下发vlan1010.1.1.0/24)和vlan2020.1.1.0/24)作为客户端的业务vlanAP上线后,客户端关联上SSID名称为“tt”的信号后,当连接的是radio15G)时获取到vlan10ip地址,当连接的是radio22.4G)时获取到vlan20的地址。

需要使用配置线登录设备Console口。具体操作参考《Console登录方法》。

2 组网图


3 配置步骤

3.1  登录命令行,配置国家码cn

#首次登入会出现如下提示,要求输入国家码。需要配置国家码为CN,如选择其他区域可能会造成部分功能无法使用。以下标红色部分为设备自动打印部分。加粗的CN是需要手动输入的国家码。

Press ENTER to get started.

 Please set your country/region code.

 Input ? to get the country code list, or input q to log out.

 CN

3.2  配置DHCP服务,给AP和无线客户端分配地址

#全局开启dhcp功能

<H3C>system-view

[H3C]dhcp  enable 

#配置地址池1,用来做AP的管理vlan

[H3C]dhcp server  ip-pool 1

#分配192.168.0.0/24网段地址,网关为192.168.0.100dns服务器地址为8.8.8.8 114.114.114.114

[H3C-dhcp-pool-1]network 192.168.0.0 mask  255.255.255.0

[H3C-dhcp-pool-1]gateway-list 192.168.0.100

[H3C-dhcp-pool-1]dns-list  8.8.8.8 114.114.114.114

[H3C-dhcp-pool-1]quit

#创建vlan10vlan20.

<H3C>system-view

[H3C]vlan 10 

[H3C]vlan 20

#配置vlan10vlan20的虚接口地址,用来做无线客户端业务vlan的网关。

[H3C]interface vlan-interface 10

[H3C-vlan-interface10]ip address 10.1.1.1 24

[H3C-vlan-interface10]quit

[H3C]interface vlan-interface 20

[H3C-vlan-interface20]ip address 20.1.1.1 24

[H3C-vlan-interface20]quit

#配置地址池10和地址池20,用来做无线客户端的业务vlan

[H3C]dhcp server  ip-pool 10

#分配10.1.1.0/24网段地址,网关为10.1.1.1dns服务器地址为8.8.8.8 114.114.114.114

[H3C-dhcp-pool-10]network 10.1.1.0 mask  255.255.255.0

[H3C-dhcp-pool-10]gateway-list 10.1.1.1

[H3C-dhcp-pool-10]dns-list  8.8.8.8 114.114.114.114

[H3C-dhcp-pool-10]quit

 

[H3C]dhcp server  ip-pool 20

#分配20.1.1.0/24网段地址,网关为20.1.1.1dns服务器地址为8.8.8.8 114.114.114.114

[H3C-dhcp-pool-20]network 20.1.1.0 mask  255.255.255.0

[H3C-dhcp-pool-20]gateway-list 20.1.1.1

[H3C-dhcp-pool-20]dns-list  8.8.8.8 114.114.114.114

[H3C-dhcp-pool-20]quit

 

3.3  配置AP自动上线

#  开启自动AP功能和AP自动固化功能。

[H3C] wlan auto-ap enable

[H3C] wlan auto-persistent enable

3.4  配置无线加密服务模板

# 配置创建无线服务模板,ssidtt

[H3C] wlan service-template tt

[H3C-wlan-st-1] ssid tt

# 配置AKMPSK,配置PSK密钥,使用明文的字符串12345678作为共享密钥。

[H3C-wlan-st-1] akm mode psk

[H3C-wlan-st-1] preshared-key pass-phrase simple 12345678

# 配置CCMP为加密套件,配置WPA2为安全信息元素。

[H3C-wlan-st-1] cipher-suite ccmp

[H3C-wlan-st-1] security-ie rsn

# 使能无线服务模板。

[H3C-wlan-st-1] service-template enable

[H3C-wlan-st-1] quit

3.5  配置AP和无线加密服务模板绑定

#由于AP是自动注册的,所以自动注册默认AP nameAPmac地址,可以通过display wlan ap all命令查看。为了实现同一个SSID对应不同vlan,本实验将APradio1和无线服务模板tt绑定并指定vlanvlan10,将APradio2和无线服务模板tt绑定并指定vlanvlan20.

[H3C]wlan ap 84d9-3114-42a0 model WA5620i-ACN

[H3C-wlan-ap-84d9-3114-42a0]radio 1 

[H3C-wlan-ap-84d9-3114-42a0-radio-1] service-template tt vlan 10 

[H3C-wlan-ap-84d9-3114-42a0-radio-1] radio enable

[H3C-wlan-ap-84d9-3114-42a0-radio-1]quit

[H3C-wlan-ap-84d9-3114-42a0]radio 2 

[H3C-wlan-ap-84d9-3114-42a0-radio-2] service-template tt vlan 20 

[H3C-wlan-ap-84d9-3114-42a0-radio-2] radio enable

[H3C-wlan-ap-84d9-3114-42a0-radio-2]quit

[H3C-wlan-ap-84d9-3114-42a0]quit

 

#保存配置

[H3C]save force

3.6  验证配置

#待大概1~5分钟左右,可以使用display wlan ap all查看。如若有状态为R/MAP,说明AP正常上线。

[H3C]display wlan ap all

Total number of APs: 1

Total number of connected APs: 1

Total number of connected manual APs: 1

Total number of connected auto APs: 0

Total number of connected common APs: 1

Total number of connected WTUs: 0

Total number of inside APs: 0

Maximum supported APs: 256

Remaining APs: 255

Total AP licenses: 64

Local AP licenses: 64

Server AP licenses: 0

Remaining Local AP licenses: 63

Sync AP licenses: 0

 

                                 AP information

 State : I = Idle,      J  = Join,       JA = JoinAck,    IL = ImageLoad

         C = Config,    DC = DataCheck,  R  = Run,   M = Master,  B = Backup

 

AP name                        APID  State Model           Serial ID

84d9-3114-42a0                 1     R/M   WA5620i-ACN     210235A1SVC166000265

 

#找两个客户端连接ssid名称为“tt”的信号后,发现两个客户端获取到不同vlan的地址,对应不同的radio口。

[H3C]display wlan client

Total number of clients: 2

 

MAC address    User name            AP name               R IP address      VLAN

3853-9ce2-36fb N/A                  84d9-3114-42a0        2 20.1.1.2        20 

68a0-3e48-336b N/A                  84d9-3114-42a0        1 10.1.1.2        10 

 

暂无评论

0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明