产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【SMP】SMP AC配置 二代Portal配置

发布时间:2013-10-07
点击量:1970

一、功能需求
配置无线AC接入设备,实现Web Portal认证服务。
二、配置要点
AC设备参数需要与SMP上一致,且密码符合安全要求。
三、配置步骤(以锐捷WS5302为例)
1、使用AC设备Console连接并登陆设备
2、推荐使用二代Portal配置
1) 启用web-auth AAA认证
AC-1(config)#aaa new-model                                                                      --- 启用AAA认证功能
AC-1(config)#aaa accounting network default start-stop group radius         --- 定义用户上线下线审计默认使用列表
AC-1(config)#aaa authentication web-auth default group radius                  --- 定义web认证默认使用列表
2) 配置radius服务器IP地址、key等相关参数
AC-1(config)#radius-server host 192.168.33.212 key ruijie       --- 配置radius服务器KEY及IP
AC-1(config)#ip radius source-interface vlan 90                       --- AC使用vlan 90 的IP地址和radius对接
AC-1(config)#radius dynamic-authorization-extension enable  --- 配置AC支持radius扩展属性
AC-1(config)#radius-server attribute 31 mac format ietf        --- 如和我司的ESS对接或者和其他厂商对接出现无法踢用户下线的情况,可以尝试调整MAC格式
3) 在AC上配置认证页面的主页地址
AC-1(config)#portal-server eportalv2 ip 192.168.33.212 url  http://192.168.33.212:80/smp/webauthservlet     ---  定义eportalv2的重定向页面
AC-1(config)#web-auth portal-type v2 eportalv2
AC-1(config)#web-auth portal key ruijie            --- portal服务器密钥
4) 开放免认证访问资源
AC-1(config)#http redirect direct-site 172.18.10.3
AC-1(config)#http redirect direct-arp 192.168.33.1                     --- 必须开放网关arp
5) 在AC上对wlan1开启web认证功能
AC-1(config)#wlansec 1
AC-1(config-wlansec)# web-auth portal-type v2 eportalv2         --- 启用二代web认证
AC-1(config-wlansec)# webauth                                                 --- 启用web认证功能
6) 配置snmp服务器
AC-1(config)#snmp-server host 192.168.33.212 traps version 2c ruijie
AC-1(config)#snmp-server enable traps web-auth
AC-1(config)#snmp-server community ruijie rw

 

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式