多厂商统一认证即使用相同的认证服务器进行认证,方便统一管理账号和漫游。
拓扑描述友商AP的上网流量从控制器的eth2经过,在控制器上开启认证,对友商AP做统一认证。
2.1.1开启控制器portal服务
1)第一步:控制器【认证配置】-【认证服务】-【portal服务】-开启web服务。
2)第二步:新增web认证策略,选择控制器有线认证策略,认证类型选择账号认证,选择本地控制器作为认证服务器。
2.1.2控制器对应接口上开启有线认证
1)第一步:【认证配置】-【有线认证】-【控制器有线认证】选择区域1,绑定好友商AP上网经过的控制器端口。
2)第二步:认证策中配置好需要认证的网段和认证策略。
3)第三步:排除认证网段的网关地址
2.2.1认证接口配置
1)第一步:在控制器的对应接口上开启有线认证。【认证配置】->【有线认证】->【控制器有线认证】选择区域1,绑定好需要认证的接口。
2)第二步:认证策略中配置好需要认证的网段
3)第三步:认证的类型选择IP地址认证。
4)第四步:排除认证网段的网关地址
2.2.2终端认证
终端接入网络直接通过IP地址认证。
第三方portal服务器IP:192.200.4.89
2.3.1添加第三方portal服务器和radius服务器
2.3.2认证接口配置
1)在控制器的对应接口上开启有线认证。【认证配置】->【有线认证】->【控制器有线认证】选择区域1,绑定好需要认证的接口。
2)【认证策略】中配置好需要认证的网段和认证策略。
4)排除认证网段的网关地址
1)终端的网关需要添加至免认证排除地址中。
2)测试web认证时,需要终端获取的IP地址段能正常访问dns,终端在dns回报后才能正常跳转认证界面。
3)对接第三方portal服务器做认证时,在认证前需要放通dns、portal和radius服务器IP地址。