工厂研学 丨 锐捷网络数字化智能工厂“黑科技”大揭秘
预约直播
乐享业务保障服务 丨 守护医疗业务连续稳定
预约直播

中文

产品
< 返回主菜单
产品中心
产品
解决方案
< 返回主菜单
解决方案中心
行业
服务支持
合作伙伴
关于锐捷
投资者关系
返回主菜单
选择区域/语言

首页 >服务与支持 >常见问题 >【SMP】web接入认证-锐捷无线AC配置

【SMP】web接入认证-锐捷无线AC配置

发布时间:2013-10-06
点击量:22922

 

 

以WS5302为例。

一代Portal配置:

1)配置Portal key 及Portal服务器IP地址

AC-1(config)#web-auth portal key ruijie            --- portal服务器密钥

AC-1(config)#http redirect 192.168.33.212       --- portal服务器IP地址

2)  在AC上配置认证页面的主页地址

AC-1(config)#http redirect homepage http://192.168.33.212:80/smp/webauthservlet    --- 重定向portal页面

3)  开放免认证访问资源

AC-1(config)#http redirect direct-site 172.18.10.3 // 172.18.10.3为免认证资源

AC-1(config)#http redirect direct-arp 192.168.33.1 //必须开放网关arp

4)  wlan开启web认证功能

AC-1(config)#wlansec 1

AC-1(config-wlansec)# webauth                          --- 启用web认证功能,默认为一代认证

5)  配置snmp服务器

AC-1(config)#snmp-server host 192.168.33.212 traps version 2c ruijie 

AC-1(config)#snmp-server enable traps web-auth

AC-1(config)#snmp-server community ruijie rw

 

二代Portal配置

1) 启用web-auth AAA认证

AC-1(config)#aaa new-model                                                                      --- 启用AAA认证功能

AC-1(config)#aaa accounting network default start-stop group radius         --- 定义用户上线下线审计默认使用列表

AC-1(config)#aaa authentication web-auth default group radius                  --- 定义web认证默认使用列表

2) 配置radius服务器IP地址、key等相关参数

AC-1(config)#radius-server host 192.168.33.212 key ruijie       --- 配置radius服务器KEY及IP

AC-1(config)#ip radius source-interface vlan 90                       --- AC使用vlan 90 的IP地址和radius对接

AC-1(config)#radius dynamic-authorization-extension enable  --- 配置AC支持radius扩展属性

AC-1(config)#radius-server attribute 31 mac format ietf        --- 如和我司的ESS对接或者和其他厂商对接出现无法踢用户下线的情况,可以尝试调整MAC格式

3) 在AC上配置认证页面的主页地址

AC-1(config)#portal-server eportalv2 ip 192.168.33.212 url  http://192.168.33.212:80/smp/webauthservlet     ---  定义eportalv2的重定向页面

AC-1(config)#web-auth portal-type v2 eportalv2

AC-1(config)#web-auth portal key ruijie            --- portal服务器密钥

4) 开放免认证访问资源

AC-1(config)#http redirect direct-site 172.18.10.3

AC-1(config)#http redirect direct-arp 192.168.33.1                     --- 必须开放网关arp

5) 在AC上对wlan1开启web认证功能

AC-1(config)#wlansec 1

AC-1(config-wlansec)# web-auth portal-type v2 eportalv2         --- 启用二代web认证

AC-1(config-wlansec)# webauth                                                 --- 启用web认证功能

6) 配置snmp服务器

AC-1(config)#snmp-server host 192.168.33.212 traps version 2c ruijie

AC-1(config)#snmp-server enable traps web-auth

AC-1(config)#snmp-server community ruijie rw

 

您可能还关注的问题

返回顶部

收起
文档评价
该资料是否解决了您的问题?
您对当前页面的满意度如何?
不咋滴
非常好
您满意的原因是(多选)?
您不满意的原因是(多选)?
您是否还有其他问题或建议?
为了快速解决并回复您的问题,您可以留下联系方式
邮箱
手机号
感谢您的反馈!
请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式