产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【SAM】SAM 二代web portal有线AC接入设备配置

发布时间:2013-09-29
点击量:3047

一、功能需求
配置无线AC设备,使之能与ePortal服务器正常通讯
二、配置要点
1、AC设备参数需要与SAM上一致,且密码符合安全要求。
2、ACE设备上务必配置二代portal参数
三、配置步骤(以锐捷WS5708 AC为例)
1、使用控制线连接并登陆AC设备
2、进行关键参数的配置
1)启用web-auth AAA认证
AC-1(config)#aaa new-model                //启用AAA认证功能
AC-1(config)#aaa accounting network default start-stop group radius       //定义用户上线下线审计默认使用列表
AC-1(config)#aaa authentication web-auth default group radius     //定义web认证默认使用列表
2)配置radius服务器IP地址、key等相关参数
AC-1(config)#radius-server host 192.168.34.214 key ruijie        //配置radius服务器KEY及IP
AC-1(config)#ip radius source-interface vlan 90          //AC使用vlan 90 的IP地址和radius对接
AC-1(config)#radius dynamic-authorization-extension enable           //配置AC支持radius扩展属性
AC-1(config)#radius-server attribute 31 mac format ietf  //如和我司的ESS对接或者和其他厂商对接出现无法踢用户下线的情况,可以尝试调整MAC格式
3)在AC上配置认证页面的主页地址
AC-1(config)#portal-server eportalv2 ip 192.168.33.213 url http://192.168.33.213/eportal/index.jsp     //定义eportalv2的重定向页面
AC-1(config)#web-auth portal-type v2 eportalv2
4)开放免认证访问资源
AC-1(config)#http redirect direct-site 172.18.10.3
AC-1(config)#http redirect direct-arp 192.168.33.1           //必须开放网关arp
5)在AC上对wlan1开启web认证功能
AC-1(config)#wlansec 1
AC-1(config-wlansec)# web-auth portal-type v2 eportalv2          //启用二代web认证
AC-1(config-wlansec)# webauth         //启用web认证功能
6)配置snmp服务器(eportal,SAM)
AC-1(config)#snmp-server host 192.168.33.128 traps version 2c ruijie
AC-1(config)#snmp-server host 192.168.34.183 traps version 2c ruijie
AC-1(config)#snmp-server enable traps web-auth
AC-1(config)#snmp-server community ruijie rw
四、配置验证
1、在AC上使用ping命令可以正常ping通SAM、ePortal服务器。
2、确认需要接入认证的无线已配置认证功能。
 

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式