网络管理中心iBrain NMC

信锐iBrain智能网络管理中心(简称iBrain NMC)是网络设备的集中管理与智能运维中心,可以作为网络管理的智慧大脑,平台支持对无线AP、安视交换机、Turbo Fusion极智融合系列网关、NAC网络控制器等设备进行集中管理,可实现全网设备的快速激活、策略配置、故障定位、安全告警、智能运维等,同时支持对全网用户进行统一身份认证与角色授权等,一站式降低网络管理难度。结
NMC3.12.0及以下版本
网络管理中心iBrain NMC 文档 功能配置 认证配置 信锐控制器portal对接华三
{{sendMatomoQuery("网络管理中心iBrain NMC","信锐控制器portal对接华三")}}

信锐控制器portal对接华三

更新时间:2023-12-07

1功能简介

NMC对接华三控制器设备做 portal 对接,需要在NMC上配置对接 portal 客户端的相关信息以及生成认证 URL 并设置参数。本文档中我司NMC同时做Portal服务器和认证服务器。

2配置步骤

首先保证NMC与华三控制器互联网络能够通信,其次在NMC上【认证配置】->【认证服务】->【Portal服务】用来启动对接外部客户端的Portal服务器以及配置对接客户端的相关参数。

2.1Portal服务器配置

2.1.1启用Portal服务器

1)第一步:配置Portal服务的“协议端口”、“服务通信IP”、“认证页面端口”等参数。

2)第二步:配置WEB认证策略,且保证参数配置一致。

3)第三步:配置认证类型为“账号认证”。

4)第四步:配置账号认证服务器(选配)。

若控制器仅做Portal服务器,不必开启本地认证功能;若控制器同时做portal服务器和认证服务器,则需要开启本地认证功能。若使用本地有用户作为认证服务器则配置如下:

5)第五步:其余配置保持默认即可,最后点击提交。

2.2添加radius客户端

在【认证配置】->【认证服务】->【RADIUS服务】中添加raidus客户端,配置上锐捷控制器的通信IP,共享密钥NMC及华三控制器配置一致即可。

2.3华三配置

2.3.1配置Radius服务

1)第一步:【网络安全】->【认证】->【Radius】

2)第二步:填写控制器IP,端口,共享秘钥。

2.3.2配置ISP域

1)第一步:【网络安全】->【认证】->【Radius】

3)第二步:选择portal,开启认证方式和授权,选择radius方案

2.3.3Portal配置

1)第一步:Portal配置页面。

2)第二步:【网络安全】->【接入管理】->【Portal认证服务器】

填写相关参数:IP地址、共享秘钥、服务器端口等

2.3.4配置Portal服务器

1)第一步:填写对接NMC的相关参数。

2.3.5策略配置

1)第一步:放通IP策略。

【网络安全】->【接入管理】->【免认证规则】。一般需要放通的IP有,portal服务器IP,portal客户端IP,用户网关,DNS

2)第二步:配置认证接口。

【网络安全】->【接入管理】->【接口策略】,选择用户网段的vlan接口进行配置认证策略

2.3.6配置SSID

在认证SSID中开启portal认证,配置域名(ISP域)和web服务器名称(portal web服务器名称)

2.4效果展示

用户连接无线网络,可以正常上网即可。

D:\QQ\QQ文档\3107157198\Image\C2C\Image1\A2D73F3964F9DE0AA0B4CFA23C41CFEB.jpg

3注意事项

1)华三新版本控制器配置Radius时,需要输入两边共享秘钥,具体以实际对接配置为准,如图:

2)华三控制器认证报文默认携带域名信息,需取消该参数,配置如下。

D:\QQ\QQ文档\1830653165\Image\C2C\F@WYF)`5$EE~YO6RWWPPOHN.png