WX3540E无线控制器和深信服NAC Portal设备在同一局域网,华三的无线控制器做集中转发,通过深信服NAC Portal服务器的微信连WiFi功能认证实现手机用户微信认证。
1 配置认证服务器
除portal服务器地址外其他参数默认即可,内置radius服务器的密钥固定为123456
2 配置web认证策略
协议这里需要注意,默认WX3540E无线控制器采用的是CMCC的portal2.0协议,配置时需要修改为IMC协议(也可以采用portal2.0,也测试过可以通过认证)。确保深信服NAS Portal服务器与WX3540E无线控制器的端口正常通信。
3 WX3540E无线控制器配置
首先新建radius认证服务器
配置AAA:点击认证->AAA,填写域名,并且应用
点击认证,按如下的配置进行配置,最后点击应用
点击认证->portal认证->新建
选端口名称选择之前配置好的vlan口 ,portal服务器选择新建portal服务器,认证方式选择Direct,认证域选择刚才配好的认证域,填写新建portal服务器信息(服务器ip为portal的ip)点击确定。
4 WX3540E无线控制器配置需要注意的是还需要放通固定的一些地址段(如下图)
1、portal服务器的IP地址
2、华三控制器的通信IP地址
3、网关地址、以及整个认证网段
4、DNS地址放通
5 WX3540E无线控制器命令行参数
1、接口配置
interface Vlan-interface1
ip address 192.168.0.17 255.255.0.0
portal server wac method direct
portal domain wac
2、指向URL配置及对接协议
指向: portal server wac ip 192.168.0.18 key cipher $c$3$OSyoILh5AXh+i5w5wf0+5xVS2+DI0KLQRg== url http://192.168.0.18/?url_id=1408525 server-type imc
3、放通免认证的白名单地址
认证网段为192.168.0.0/16的网段
白名单: portal free-rule 17 source ip any destination ip 192.168.0.135 mask 255.255.255.255
白名单: portal free-rule 18 source ip any destination ip 192.168.0.0 mask 255.255.0.0
4、RADIUS认证配置
192.168.0.18是深信服NAS portal服务器
radius scheme wac
server-type extended
primary authentication 192.168.0.18
key authentication cipher $c$3$DaE5mTBMcI3LkbA4eqmoIIBS5l5LPFZsFw==
user-name-format without-domain
retry stop-accounting 10
5、域设置配置
domain wac
authentication portal radius-scheme wac
authorization portal radius-scheme wac
access-limit disable
accounting optional
state active
idle-cut enable 15 10000
self-service-url disable
说明:如果不配置“accounting optional”这条命令就会出现当用户portal认证通过后被设备踢出 ,描述如下
6 认证通过后的系统状态截图
1、WX3540E无线控制器配置需要注意的是还需要放通固定的一些地址段
portal服务器的IP地址、华三控制器的通信IP地址、网关地址、以及整个认证网段(这样表示无线进行免认证,只是重定向url即可)4、DNS地址放通。
2、需要保证无线控制器与Portal服务器之间联通。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作