Print

V9 WX系列产品本地MAC认证配置案例(WEB版)

2022-08-15 发表

组网及说明


 


1 配置需求或说明

1.1  适用产品系列

本手册适用于如下产品:V9 AC系列产品,包含:WX3500X系列产品。

1.2  配置需求及实现的效果

无线电脑连接SSIDMAC后,无线电脑终端通过设备的MAC认证之后,获取到网关VLAN 1IP地址:192.168.0.0/24,实现对无线用户的统一管理和认证功能。现使用WX3510X作为无线网络的网关设备,通过对终端设备的MAC进行认证,达到对用户访问进行控制的目的。

2 组网图




配置步骤

配置步骤

3.1  配置DHCP服务,给AP和无线客户端分配地址

在 “网络配置”>“管理协议”>DHCP”中开启DHCP服务。



#点击“地址池”添加地址池。


#地址池名称选择“1”。



#创建用于下发的网段地址,这个地址一定要和LANIP地址在同一网段。

 

#在地址池中添加网关信息或者DNS信息,输入完成后一定要点击“+”符号添加。


3.2  开启AP自动注册

#在“无线配置”AP全局配置”中将自动AP与自动固化开启(默认都是关闭的,显示蓝底白字的“开”,是开启状态)。



#首次注册可能等待15分钟左右,在 “无线配置”>AP管理”>AP”中查看AP是否上线成功,AP如果已经上线会在状态中显示为在线状态。


#AP上线后默认会归到default-group组,在“无线配置”>AP管理”>AP组”中,选择组网中的AP型号,并在右下角开启该类型AP射频口。




3.3  配置本地认证域

#点击 “网络安全”>AAA>ISP域”,点击加号,新增ISP域。创建一个名称为mac的认证域,为LAN接入用户配置认证、授权、计费方法为本地认证。




点击菜单:显示高级设置

#配置用户闲置切断时间为15分钟,闲置切断时间内产生的流量为1024字节。


3.4  配置本地用户

#点击 “网络安全”>“用户管理”>“本地用户”,配置一个网络接入类的本地用户,名称为客户端的MAC地址a0a8cd1431e7,密码为明文密码a0a8cd1431e7 (同账号),并指定可用服务为“LAN接入”。

说明:默认情况下MAC地址认证的用户名格式为小写不带横杠。




3.5  配置无线服务

#点击 “无线配置”>“无线服务配置”,创建无线服务模板4,配置SSIDMAC, 配置客户端接入认证方式为MAC地址认证,配置MAC地址认证用户使用的ISP域为mac,使能无线服务模板,然后点击“确认并进入高级设置”。




点击绑定菜单,将服务模板与ap绑定,将ap选择到右侧已选择,最后点击确定。


3.6  保存配置

#点击右上角的“admin>“保存”


#也可以点击 “系统”>“设备管理”>“配置文件”>“保存当前配置”。



3.7  实验结果验证

#无线用户Client通过连接到WLAN网络并进行本地MAC认证,用户在通过认证后。Web界面点击监控-客户端可以查看到认证用户:


#未通过认证的设备则不能进行接入。