交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、功能需求
配置无线AC接入设备,实现Web Portal认证服务。
二、配置要点
AC设备参数需要与SMP上一致,且密码符合安全要求。
三、配置步骤(以锐捷WS5302为例)
1、使用AC设备Console连接并登陆设备
2、推荐使用二代Portal配置
1) 启用web-auth AAA认证
AC-1(config)#aaa new-model --- 启用AAA认证功能
AC-1(config)#aaa accounting network default start-stop group radius --- 定义用户上线下线审计默认使用列表
AC-1(config)#aaa authentication web-auth default group radius --- 定义web认证默认使用列表
2) 配置radius服务器IP地址、key等相关参数
AC-1(config)#radius-server host 192.168.33.212 key ruijie --- 配置radius服务器KEY及IP
AC-1(config)#ip radius source-interface vlan 90 --- AC使用vlan 90 的IP地址和radius对接
AC-1(config)#radius dynamic-authorization-extension enable --- 配置AC支持radius扩展属性
AC-1(config)#radius-server attribute 31 mac format ietf --- 如和我司的ESS对接或者和其他厂商对接出现无法踢用户下线的情况,可以尝试调整MAC格式
3) 在AC上配置认证页面的主页地址
AC-1(config)#portal-server eportalv2 ip 192.168.33.212 url http://192.168.33.212:80/smp/webauthservlet --- 定义eportalv2的重定向页面
AC-1(config)#web-auth portal-type v2 eportalv2
AC-1(config)#web-auth portal key ruijie --- portal服务器密钥
4) 开放免认证访问资源
AC-1(config)#http redirect direct-site 172.18.10.3
AC-1(config)#http redirect direct-arp 192.168.33.1 --- 必须开放网关arp
5) 在AC上对wlan1开启web认证功能
AC-1(config)#wlansec 1
AC-1(config-wlansec)# web-auth portal-type v2 eportalv2 --- 启用二代web认证
AC-1(config-wlansec)# webauth --- 启用web认证功能
6) 配置snmp服务器
AC-1(config)#snmp-server host 192.168.33.212 traps version 2c ruijie
AC-1(config)#snmp-server enable traps web-auth
AC-1(config)#snmp-server community ruijie rw