WX2520X不支持对接短信网关

需要有支持对接短信网关的设备，必须acg IMC等等，建议联系下售前咨询是否支持相应品牌的短信网关

您好，参考链接

H3C无线控制器与第三方对接操作指导-6W103-新华三集团-H3C

AC只需要配置portal

剩下的是portal认证平台的事情

您好，请知：

可以使用portal认证对接第三平台。

以下是配置案例，请参考：

1.5  Portal认证对接配置举例

1.5.1  适用产品和版本

本配置举例所使用的设备型号及版本信息如下：

·     AC：WX5540H，R5444P03

·     AP：WA5320，R5444P03

·     Aruba认证服务器：ClearPass，CPPM-VM-x86_64-6.5.0.71095-ESX-CP-VA-500-ovf

如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。

1.5.2  组网需求

如图41所示，AC和ClearPass服务器通过Switch建立连接，设备管理员希望对Client进行Portal认证，以控制其对网络资源的访问，具体要求如下：

·     采用ClearPass作为RADIUS服务器和Portal服务器。

·     对无线用户采用直接方式的Portal认证。

图41 Portal认证配置组网图

1.5.3  配置注意事项

配置AP的序列号时请确保该序列号与AP唯一对应，AP的序列号可以通过AP设备背面的标签获取。

1.5.4  配置步骤

1. 配置AC

# 配置RADIUS方案，名称为clearpass，配置认证、计费服务器的IP地址为8.1.1.171，共享密钥为明文h3c。

#

radius scheme clearpass

 primary authentication 8.1.1.171

 primary accounting 8.1.1.171

 key authentication cipher $c$3$y9gLDgP10B8T9ry5u3AHTHOadEYl7g==

 key accounting cipher $c$3$bNuYW3C3Tf2AIrFwSRSRjUdZMn1uoQ==

 user-name-format without-domain

#

# 配置名称为clearpass的ISP域，并将认证、授权和计费的方式配置为使用RADIUS方案clearpass。

#

domain clearpass

 authentication default radius-scheme clearpass

 authorization default radius-scheme clearpass

 accounting default radius-scheme clearpass

#

# 使能http和https服务，配置portal web-server和本地web-server。

#

 ip http enable

 ip https enable

#

portal web-server clearpass

 url https://8.1.1.171/guest/h3c.php?_browser=1

#

portal local-web-server http

 default-logon-page defaultfile.zip

#

#

portal local-web-server https

 default-logon-page defaultfile.zip

#

# 使能host-check和配置free-rule，放行目的ip为40.1.1.56地址。

#

 portal host-check enable

 portal free-rule 200 destination ip 40.1.1.56 255.255.255.255

#

# 配置无线服务模板h3c-portal的SSID为h3c-portal，使能portal认证，认证域为clearpass。

#

wlan service-template h3c-portal

 ssid h3c-portal

 portal enable method direct

 portal domain clearpass

 portal apply web-server clearpass

 service-template enable

#

# 配置手工AP并将无线服务模板绑定到Radio上。

#

wlan ap ap1 model WA5320

 serial-id 219801A0YD8171E04018

 radio 1

  radio enable

  service-template h3c-portal vlan 1308

 radio 2

  radio enable

  service-template h3c-portal vlan 1308

#

# 配置AC和Switch相连的接口为Trunk类型，允许Client所在VLAN通过。

#

interface Ten-GigabitEthernet1/0/26

 port link-type trunk

 port trunk permit vlan all

#

2. 配置Switch

# 创建VLAN 1308及其对应的VLAN接口，并为该接口配置IP地址，Client使用该VLAN接入无线网络。配置Switch和AC相连的接口为Trunk类型，允许Client所在VLAN通过。

[Switch] vlan 1308

#

interface Ten-GigabitEthernet0/0/35

 port link-type trunk

 port trunk permit vlan all

#

interface Vlan-interface1308

 ip address 40.8.0.1 255.255.0.0

# 配置DHCP地址池vlan1308为Client分配地址范围为40.8.0.0/16，为Client分配的DNS服务器地址为网关地址（实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址），网关地址为40.8.0.1。

#

dhcp server ip-pool vlan1308

 gateway-list 40.8.0.1

 network 40.8.0.0 mask 255.255.0.0

 dns-list 40.8.0.1

#

return

3. 配置ClearPass

(1)     配置Portal页面

# 在浏览器输入ClearPass管理IP地址8.1.1.171，登陆ClearPass配置页面，然后单击ClearPass Guest。

图42 登录ClearPass Guest

# 点击页面左侧导航栏的“配置 > Pages > 网页登陆”，在“网页登陆”页面自定义Portal登陆界面。

图43 网页登陆

# 自定义Portal登陆界面：

¡     名字：h3c；

¡     页面名称：h3c；

¡     供应商设置：自定义设置；

¡     提交URL：http://40.1.1.56/portal/logon.cgi，其中40.1.1.56为AC的IP地址；

¡     用户名字段：PtUser，密码字段：PtPwd，额外字段：PtButton=Logon（注意：用户名字段、密码字段和额外字段内容不能随意更改）；

¡     其它字段保持默认配置即可，然后保存配置。

图44 自定义Portal登陆界面

(2)     登录ClearPass Policy Manager

# 在浏览器中输入ClearPass的管理IP地址8.1.1.171，登录ClearPass的配置页面。

图45 登录ClearPass

# 单击“ClearPass Policy Manager”，输入用户名：admin，密码：123456，点击<登录>按钮进入认证配置页面。

图46 登录ClearPass Policy Manager

(3)     添加设备

# 点击页面左侧导航栏的“配置 > 网络 > 设备”，并添加设备。

¡     IP地址为AC上和ClearPass可达的接口IP地址40.1.1.56/24；

¡     密钥和AC配置的Radius服务器密钥一致，本举例为h3c；

¡     供应商选择H3C；

¡     单击<保存>按钮。

图47 添加设备

(4)     添加用户

# 点击页面左侧导航栏的“配置 > 身份 > 本地用户”，并添加用户。

¡     用户名：h3cportal，密码：h3cportal；

¡     角色选择ClearPass系统预创建的角色Employee（也可以新创建角色，选择自己创建的角色，本举例使用系统预创建角色）；

¡     单击<保存>按钮。

图48 添加用户

(5)     配置Guest Access

# 点击页面左侧导航栏的“配置 > 此处开始”，然后选择“Guest Access”。

图49 Guest Access

# 在“General”页签，Select Prefix选择h3c。

图50 General

# 在“Wireless Network Settings”页签，SSID配置为h3c-portal，Controller选择AC，其它页签保持默认配置即可，然后保存配置。

图51 Wireless Network Settings

(6)     添加服务

# 在“配置 > 服务”页面，新增h3c Guest Access服务，重新排序，将其调整到第一个。

图52 新增h3c Guest Access服务并排序

# 编辑h3c Guest Access，在“认证”页签，设置“认证源”，选择红框里的两项，并保存配置。

图53 配置认证