当前位置:2019年全年资料免费公开i > 缺省共享 >

WLAN产品对接配置专题

  尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

  请安装Chrome版本的flash插件或使用IE/Firefox浏览器。

  AC与Huawei Agile Controller-Campus服务器对接配置

  举例:使用Android/iOS/Windows终端无线接入网络(双SSID场景)

  访客通过社交媒体帐号(使用googlePlus帐号/Facebook帐号/Twitter帐号)接入网络

  微信连Wi-Fi:Portal页面一键关注微信公众号上网(单公众号认证)

  微信连Wi-Fi:Portal页面一键关注微信公众号上网(多公众号认证)

  Agile Controller-Campus与短信猫进行对接前,需要做哪些准备

  华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。

  Portal认证是网络接入控制方案(NAC)中的一种,Portal认证通常也称为Web认证。用户上网时,必须在门户网站进行认证,只有认证通过后才可以使用网络资源。

  Portal认证方式不需要客户端并且部署灵活,但是安全性不高。相较而言,NAC中的802.1X认证安全性较高,但是却需要客户终端安装802.1X客户端,网络部署不灵活;而MAC认证方式不需要安装客户端,但是需要在认证服务器上登记MAC地址,管理复杂。

  如果您只需查阅H3C iMC服务器侧的配置方法,请直接参见配置H3C iMC。

  某企业为了提高WLAN网络的安全性,采用外置Portal认证方式,实现对用户的接入控制。

  建议在与AP直连的设备接口上配置端口隔离,如果不配置端口隔离,尤其是业务数据转发方式采用直接转发时,可能会在VLAN内形成大量不必要的广播报文,导致网络阻塞,影响用户体验。

  AC侧配置的RADIUS共享密钥和Portal密钥需要和服务器侧保持一致。

  # 单击“配置配置向导AC”,进入“AC基本配置”页面。

  #“所在国家/地区”按实际情况选择,以“中国”为例。“系统时间”配置为“手动设置”。“日期和时间”配置为“使用PC当前时间”。

  如果AC直接连接AP,需要在AC直连AP的接口上配置缺省VLAN为管理VLAN100。

  #“AC源地址”选择“VLANIF”,单击选择按钮,选择“Vlanif100”。

  # AP模板文件中已添加AP组信息,直接单击“下一步”,进入“配置确认”页面。

  # 依次选择“用户接入策略管理接入设备管理接入设备配置”,单击“增加”,进入“增加接入设备”页面。

  # 在“接入配置”区域中配置“认证端口”为“1812”,选择“接入设备类型”为“STANDARD(Standard)”,配置“共享密钥”为“huawei@123”,其余参数使用缺省配置即可。

  # 在“设备列表”区域中单击“手工增加”,配置设备IP地址为“10.23.102.2”,单击“确定”。

  # 依次选择“用户接入策略管理Portal服务管理IP地址组配置”,单击“增加”,进入“增加IP地址组”页面。

  # 设置“IP地址组名”为“user”,输入Portal用户的“起始地址”为10.23.101.2,“终止地址”为10.23.101.254,所有在该网段内的用户都需要进行Portal认证,其余参数使用缺省配置即可。

  # 依次选择“用户接入策略管理Portal服务管理设备配置”,单击“增加”,进入“增加设备信息”页面。

  # 设置“设备名”为“AC6605”,输入“IP地址”为“10.23.102.2”,选择“组网方式”为“直连”,设置“密钥”为“Huawei123”,其余参数使用缺省配置即可。

  # 依次选择“用户接入策略管理Portal服务管理设备配置”。

  # 在已添加的AC设备下的“操作”菜单处选择“端口组信息管理”,单击“增加”,进入“增加端口组信息”页面。

  # 设置“端口组名”为“portal”,选择“IP地址组”为“user”,其余参数使用缺省配置即可。

  # 依次选择“用户接入策略管理接入策略管理”,单击“增加”,进入“增加接入策略”页面。

  # 设置“接入策略名”为“portal”,选择“证书认证”为“不启用”,其余参数使用缺省配置即可。

  # 依次选择“用户接入策略管理接入服务管理”,单击“增加”,进入“增加接入服务”页面。

  # 设置“服务名”为“portal”,选择“缺省接入策略”为“portal”,其余参数使用缺省配置即可。

  # 依次选择“用户接入策略管理Portal服务管理服务器配置”,在“高级信息”中单击“增加”,进入“增加服务类型”页面。

  # 设置“服务类型标识”和“服务类型”均为“portal”,单击“确定”。

  # 依次选择“用户接入用户管理接入用户”,单击“增加”,进入“增加接入用户”页面。

  # 单击“增加用户”,在弹出的“增加用户”页面中输入用户姓名和证件号码,单击“检查是否可用”,确认用户姓名和证件号码可用,单击“确定”。

  # 在“接入信息”区域配置“账号名”为“huawei”,“密码”为“huawei123”,并在“接入服务”区域勾选“portal”,其余参数使用缺省配置即可。

http://bylaurene.com/queshenggongxiang/130.html
点击次数:??更新时间2019-06-03??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】