接入点有线认证适用于对AP的网口连接的有线用户流量做统一认证和上网行为管控的场景,例如酒店场景部署的面板AP,那么面板AP的LAN口可连接终端做接入点有线认证。
NMC3.13.0版本
Web认证:
1.将AP的LAN改成认证;
2.新增接入点认证策略,认证类型选择web认证,认证方式选择账号认证。
IP认证:
1.将AP的LAN改成认证;
2.新增接入点认证策略,认证类型选择IP认证。
对接第三方portal认证
1.将AP的LAN改成认证;
2.新增外部服务器portal服务器;
3.新增外部服务器radius服务器;
4.新增接入点认证策略,认证类型选择web认证,认证方式选择使用外部Portal服务器认证。
1、测试 web 认证时,需要终端获取的 IP 地址段能正常访问 DNS,终端在 DNS 回报后才能正 常跳转认证界面。
2、对接第三方 Portal 服务器做认证时,在认证前需要放通 DNS、Portal 和 Radius 服务器 IP 地址。
配置接入点有线认证会导致该AP下用户认证异常,建议在没有业务的时间操作
3.1.1网络拓扑
接入点AP做有线认证,对有线终端进行认证。
3.1.2NMC上配置
【SD-WLAN】->【接入点】->【接入点管理】点击对应AP的名称,将AP的LAN改成认证
【认证配置】->【有线认证】->【接入点有线认证】新增接入点认证策略,选择本地转发或集中转发,本地转发流量正常转发,集中转发流量经封装到控制器上再转发出去。
认证类型选择账号认证,认证前角色选择“SecureRole”。
账号认证服务器选择配置好的认证服务器,这里选择本地用户认证
VLAN设置可以指定用户获取的VLAN
权限设定选择认证通过后分配的用户角色
3.2.1网络拓扑
AP做有线认证,对有线终端进行认证。
3.2.2NMC配置
【SD-WLAN】->【接入点】->【接入点管理】点击对应AP的名称,将AP的LAN改成认证
【认证配置】->【有线认证】->【接入点有线认证】新增接入点认证策略,选择本地转发或集中转发,本地转发流量正常转发,集中转发流量经封装到控制器上再转发出去。
认证类型选择IP认证
VLAN设置可以指定用户获取的vlan
选择为有线用户分配的角色
3.3.1网络拓扑
AP做有线认证,对有线终端进行认证,第三方Portal服务器IP:192.200.246.109。
3.3.2NMC上配置
【认证配置】->【认证授权】->【外部服务器】上新增Portal服务器,URL参数和服务器保持一致
【认证配置】->【认证授权】->【外部服务器】上新增Radius服务器做认证
【SD-WLAN】->【接入点】->【接入点管理】点击对应AP的名称,将AP的LAN改成认证
【认证配置】->【有线认证】->【接入点有线认证】新增接入点认证策略,选择本地转发或集中转发,本地转发流量正常转发,集中转发流量经封装到控制器上再转发出去。
认证类型选择WEB认证,方式选择使用外部Portal服务器认证,Portal服务器选择新增的Portal服务器,认证前角色只放通DNS和到Portal服务器的流量(需要在【认证配置->【认证授权】->【角色授权】->【无线访问控制】)。
账号认证服务器选择创建的Radius服务器
VLAN设置可以指定用户获取的vlan
权限设定选择认证通过后分配的用户角色
Web认证效果:终端接入有线网络后,打开浏览器跳转认证页面,认证完后可正常上网。IP认证效果:终端接入有线网络后可以正常上网,在线用户中可看到用户信息。
对接第三方portal认证效果:终端接入有线后正常弹认证页面,认证完成后可正常上网。