网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
网络控制器NAC 文档 功能配置 认证配置 信锐控制器portal对接Ruckus
{{sendMatomoQuery("网络控制器NAC","信锐控制器portal对接Ruckus")}}

信锐控制器portal对接Ruckus

更新时间:2023-12-07

1功能简介

信锐无线控制器(NAC)对接Ruckus控制器设备做 portal 对接,需要在无线控制器(NAC)上配置对接 portal 客户端的相关信息以及生成认证 URL 并设置参数。客户现有网络中部署了Ruckus的控制器和AP,想要实现通过NAC本地用户进行账号认证。目前想要对接我司的控制器,以我司的控制器作为Portal服务器端,Ruckus的控制器作为Portal客户端,从而实现账号认证。

2配置步骤

首先保证无线控制器(NAC)与Ruckus控制器互联网络能够通信,其次在无线控制器上【认证配置】->【认证服务】下找到【Portal服务】用来启动对接外部客户端的Portal服务器以及配置对接客户端的相关参数,再到【认证服务】->【RADIUS服务】下配置radius客户端。

2.1服务器配置

1)第一步:配置Portal服务的“协议端口”、“服务通信IP”、“认证页面端口”等参数。

2)第二步:配置WEB认证策略,且保证参数配置一致。注意:对接Ruckus有2.0和1.0,根据不同版本的Ruckus选择对应的协议,如不清楚则可以分别选择进行测试。

3)第三步:配置认证类型为“账号认证”。

4)第四步:配置账号认证方式:

开启本地认证

配置服务器选择本地用户

5)第五步:其余配置保持默认即可,最后点击提交。

2.2添加radius客户端

在【认证服务】-【RADIUS服务】中添加raidus客户端,配置上Ruckus的通信IP,共享密钥NAC及Ruckus控制器配置一致即可。

2.3Ruckus配置

2.3.1添加radius服务器

添加并配置radius认证服务器,配置完成后我们可以选择测试一下服务是否可以成功使用。

2.3.2添加portal服务器

添加portal(ruckus有一种单独的称呼:WISPr)服务器并放通认证前流量(ip白名单),放通的ip有我司控制器的地址,dns地址,ruckus控制器的地址等。

2.3.3配置SSID

SSID关联新建的portal服务器和radius服务器即可。

3注意事项

在控制器选择Ruckus协议时若选择了错误的协议版本将导致终端无法完成认证。