信锐无线控制器(NAC)对接Ruckus控制器设备做 portal 对接,需要在无线控制器(NAC)上配置对接 portal 客户端的相关信息以及生成认证 URL 并设置参数。客户现有网络中部署了Ruckus的控制器和AP,想要实现通过NAC本地用户进行账号认证。目前想要对接我司的控制器,以我司的控制器作为Portal服务器端,Ruckus的控制器作为Portal客户端,从而实现账号认证。
首先保证无线控制器(NAC)与Ruckus控制器互联网络能够通信,其次在无线控制器上【认证配置】->【认证服务】下找到【Portal服务】用来启动对接外部客户端的Portal服务器以及配置对接客户端的相关参数,再到【认证服务】->【RADIUS服务】下配置radius客户端。
1)第一步:配置Portal服务的“协议端口”、“服务通信IP”、“认证页面端口”等参数。
2)第二步:配置WEB认证策略,且保证参数配置一致。注意:对接Ruckus有2.0和1.0,根据不同版本的Ruckus选择对应的协议,如不清楚则可以分别选择进行测试。
3)第三步:配置认证类型为“账号认证”。
4)第四步:配置账号认证方式:
• 开启本地认证
• 配置服务器选择本地用户
5)第五步:其余配置保持默认即可,最后点击提交。
在【认证服务】-【RADIUS服务】中添加raidus客户端,配置上Ruckus的通信IP,共享密钥NAC及Ruckus控制器配置一致即可。
2.3.1添加radius服务器
添加并配置radius认证服务器,配置完成后我们可以选择测试一下服务是否可以成功使用。
2.3.2添加portal服务器
添加portal(ruckus有一种单独的称呼:WISPr)服务器并放通认证前流量(ip白名单),放通的ip有我司控制器的地址,dns地址,ruckus控制器的地址等。
2.3.3配置SSID
SSID关联新建的portal服务器和radius服务器即可。
在控制器选择Ruckus协议时若选择了错误的协议版本将导致终端无法完成认证。