发布时间:2013-09-22
点击量:41601)配置web-auth AAA认证
aaa new-model
aaa accounting network default start-stop group radius
aaa authentication web-auth default group radius
2)配置radius服务器
radius-server host 192.168.33.244 key ruijie
3)在AC上配置认证页面的主页地址
portal-server eportal-1 ip 172.16.1.251 url http://172.16.1.251:80/eportal/index.jsp
portal-server 1eportal-2 ip 172.16.1.252 url http://172.16.1.252:80/eportal/index.jsp
web-auth portal-type v2 eportal-1
web-auth portal-type v2 eportal-2
4)开启portal服务器检测功能
web-auth portal-check
4)开放免认证访问资源
http redirect direct-arp 172.18.10.1 <---必须开放网关arp
5)在AC上对wlan1开启web认证功能
wlansec 1
web-auth portal-type v2 eportal-1 <---主portal服务器
web-auth portal-type v2 eportal-2 <---备portal服务器
webauth
6)配置snmp服务器(eportal,SAM)
snmp-server host 172.16.1.251 traps version 2c ruijie
snmp-server host 172.16.1.252 traps version 2c ruijie
snmp-server host 192.168.33.244 traps version 2c ruijie
snmp-server enable traps web-auth
snmp-server community ruijie rw
注:目前只有10.4(1T13)及以上的版本支持主备portal功能,并且只能使用在二代web认证
文档评价
