码迷,mamicode.com
首页 > 其他好文 > 详细

使用WLC+Portal完成认证

时间:2020-04-04 22:21:39      阅读:191      评论:0      收藏:0      [点我收藏+]

标签:定义   acl   serve   img   路径   bsp   security   ip地址   选择   

该操作主要针对无线的认证为portal时,有第三方作为认证服务器的情况,(例如和深信服对接做WebAuth)可以作为参考配置。主要的步骤分为如下几步:

  1. ?   创建Dynamic接口
  2. ?   定义Pre ACL
  3. ?   配置AAA Server
  4. ?   创建WLAN

在操作之前,最好检查一下WebAuth SecureWeb是否开启,如果开启,可能会因为证书不受信而导致认证不通过。默认是Enable的。

By disabling HTTPS Web interface mode, Controller cannot be accessible through HTTPS Web Interface. Are you sure you want to disable HTTPS and prevent HTTPS Web Interface to the Controller?

技术图片

 

 1、创建Dynamic接口

创建一个名为web的接口,如下路径创建

技术图片

 

 技术图片

 

 2、创建Pre ACL

创建一个名字为Pre_ACL的ACL,允许到达认证服务器和DHCP的访问。

技术图片

 

 3、配置AAA Server

选择Auth Called Station ID Type为IP地址。

技术图片

然后配置AAA Server的参数。

技术图片

 

 4、创建WLAN

新建一个名字为Web-Auth的WLAN,然后配置Security参数。

技术图片

选择对应接口并开启该WLAN。

技术图片

 

 关闭L2安全

技术图片

 

 开启L3 WEB认证

技术图片

 

 然后选择之前配置的AAA。

技术图片

 

 如此完成WLC的配置。

使用WLC+Portal完成认证

标签:定义   acl   serve   img   路径   bsp   security   ip地址   选择   

原文地址:https://www.cnblogs.com/MomentsLee/p/12634625.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!