组网及说明
无线终端接入V7 AC进行TLS双向证书认证
问题描述
WX5540E-V7------POE----AP
AP通过二层注册vlan100接入AC
vlan500为无线业务网段,集中转发方式
过程分析
1、若直接使用imc侧用户登录会提示用户上线失败原因:按照提示可以将“系统参数”中的检查证书的中用户名选项去掉,imc上用户可以正常上线,只用到imc的用户中端不需要输入密码
2、可以在IMC侧创建dot1x用户,也可以使用证书中包含的用户登录认证非必须在imc侧创建该用户
解决方法
1 WX5540E配置:
wlan service-template 11
ssid 802.1x-TLS
vlan 500
akm mode dot1x
cipher-suite ccmp
security-ie rsn
client-security authentication-mode dot1x
dot1x domain test
service-template enable
domain test
authentication lan-access radius-scheme test
authorization lan-access radius-scheme test
accounting lan-access radius-scheme test
radius scheme test
primary authentication 10.88.142.172 key cipher $c$3$9j8Y5mxe+0JF/LDaPE2SBBbpylY0Sw==
primary accounting 10.88.142.172 key cipher $c$3$zlcXIMhzTwWm03iZlfrW7hx3FSVR+g==
user-name-format without-domain
nas-ip 10.88.142.145
dot1x
dot1x authentication-method eap
domain default enable system
vlan 500
dhcp server ip-pool 500
gateway-list 192.168.50.1
network 192.168.50.0 mask 255.255.255.0
dns-list 114.114.114.114
interface Vlan-interface500
ip address 192.168.50.1 255.255.255.0
2 IMC配置按照普通接入1x认证配置
接入设备
接入策略
接入服务
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作