在企业网络中,无线控制器可以用于管理企业内部的无线接入点(AP),而外部门户服务器可以用于认证、授权和计费(AAA)等功能。用户通过连接到企业无线网络后,被重定向到门户服务器的认证页面进行身份验证,然后由门户服务器向无线控制器提供访问权限和配置信息。
网络连接: 无线控制器和外部门户服务器之间需要建立可靠的网络连接。这可以是通过局域网(LAN)、广域网(WAN)或互联网进行连接。确保网络连接稳定、带宽充足,并具有足够的延迟和吞吐量来支持用户认证和授权过程。
协议兼容性: 无线控制器和门户服务器之间的通信需要使用兼容的协议和标准。常见的协议包括RADIUS(远程认证拨号用户服务)、TACACS+(终端访问控制器访问控制系统)等。确保无线控制器和门户服务器支持相同的认证和授权协议。
本场景配置手册基于NAC3.13.0版本
1、配置NAC的portal 的内置服务器策略
2、配置 portal 的认证策略
3、配置 Radius 服务器及连接请求策略
4、在客户端进行新增Portal服务器
5、新增 Radius 服务器
6、对接完成 Portal 和 Radius 对接后进行无线网络的配置
7、认证方式选择外部 portal 认证,认证前角色为 DNS
8、账号认证服务器选择对接的 radius
引入门户服务器可能会对网络可用性产生影响。如果门户服务器出现故障或网络连接问题,可能会导致用户无法成功认证,从而无法访问网络资源。因此,需要确保门户服务器具有高可用性和冗余机制,以减少对网络可用性的影响
业务的首要影响是用户体验。通过引入门户服务器进行认证和授权,用户可能需要额外的步骤来登录,这可能会增加用户连接网络的时间和操作复杂度。因此,门户服务器的性能和响应速度对用户体验至关重要。
1、打开【认证配置】-【认证服务】-【portal服务】-【服务器参数】配置NAC的portal 的内置服务器策略
2、打开【认证配置】-【认证服务】-【portal服务】-【WEB认证策略】配置 portal 的认证策略
3、打开【认证配置】-【认证服务】-【Radius服务】-【Radius客户端】配置 Radius 服务器及连接请求策略
4、打开【认证配置】-【认证授权】-【外部服务器】-【认证服务器】在客户端进行新增Portal服务器
5、打开【认证配置】-【认证授权】-【外部服务器】-【认证服务器】新增 Radius 服务器
6、对接完成 Portal 和 Radius 对接后进行无线网络的配置
7、认证方式选择外部 portal 认证,认证前角色为 DNS
8、账号认证服务器选择对接的 radius
1、终端获取地址
2、终端进行302重定向
3、认证界面