NMC对接华三控制器设备做 portal 对接,需要在NMC上配置对接 portal 客户端的相关信息以及生成认证 URL 并设置参数。本文档中我司NMC同时做Portal服务器和认证服务器。
首先保证NMC与华三控制器互联网络能够通信,其次在NMC上【认证配置】->【认证服务】->【Portal服务】用来启动对接外部客户端的Portal服务器以及配置对接客户端的相关参数。
2.1.1启用Portal服务器
1)第一步:配置Portal服务的“协议端口”、“服务通信IP”、“认证页面端口”等参数。
2)第二步:配置WEB认证策略,且保证参数配置一致。
3)第三步:配置认证类型为“账号认证”。
4)第四步:配置账号认证服务器(选配)。
若控制器仅做Portal服务器,不必开启本地认证功能;若控制器同时做portal服务器和认证服务器,则需要开启本地认证功能。若使用本地有用户作为认证服务器则配置如下:
5)第五步:其余配置保持默认即可,最后点击提交。
在【认证配置】->【认证服务】->【RADIUS服务】中添加raidus客户端,配置上锐捷控制器的通信IP,共享密钥NMC及华三控制器配置一致即可。
2.3.1配置Radius服务
1)第一步:【网络安全】->【认证】->【Radius】
2)第二步:填写控制器IP,端口,共享秘钥。
2.3.2配置ISP域
1)第一步:【网络安全】->【认证】->【Radius】
3)第二步:选择portal,开启认证方式和授权,选择radius方案
2.3.3Portal配置
1)第一步:Portal配置页面。
2)第二步:【网络安全】->【接入管理】->【Portal认证服务器】
填写相关参数:IP地址、共享秘钥、服务器端口等
2.3.4配置Portal服务器
1)第一步:填写对接NMC的相关参数。
2.3.5策略配置
1)第一步:放通IP策略。
【网络安全】->【接入管理】->【免认证规则】。一般需要放通的IP有,portal服务器IP,portal客户端IP,用户网关,DNS
2)第二步:配置认证接口。
【网络安全】->【接入管理】->【接口策略】,选择用户网段的vlan接口进行配置认证策略
2.3.6配置SSID
在认证SSID中开启portal认证,配置域名(ISP域)和web服务器名称(portal web服务器名称)
用户连接无线网络,可以正常上网即可。
1)华三新版本控制器配置Radius时,需要输入两边共享秘钥,具体以实际对接配置为准,如图:
2)华三控制器认证报文默认携带域名信息,需取消该参数,配置如下。
