byod

BYOD Portal认证的双端协同机制

整个认证流程可以概括为"交换机捕获并转发，iMC认证并授权"，两者的角色和配置缺一不可：

1. 接入交换机配置

   • 配置RADIUS：将iMC指定为RADIUS服务器，并配置共享密钥、nas-ip（设备IP）、发送的用户名格式（如without-domain）等参数。

   • 配置AAA认证域：创建一个认证域（Domain），将其与上一步的RADIUS方案绑定，并指定为缺省域或应用于具体接口。

   • 配置Portal服务器：在交换机上创建Portal服务器对象，指定iMC的IP、端口（默认8080）和URL路径（即你看到的http://192.168.7.220:9444/byod/index.htm）。

   • 在VLAN接口启用Portal：在接入终端的VLAN接口（如VLAN 100）下，启用直接方式的Portal认证，并关联上一步配置的Portal服务器。

2. iMC平台配置

   • 接入设备管理：在iMC中，将你的交换机添加为“接入设备”，并配置IP地址和RADIUS共享密钥，密钥必须与交换机上配置的完全一致。

   • 策略与服务配置：定义“接入策略”（如允许访问的时段），并创建“接入服务”将其与策略关联。

   • Portal服务配置：配置Portal认证服务器（IP、版本等）、地址组（定义需认证的IP范围）以及设备端口组（关联设备和地址组）。