接入点有线认证适用于对AP的网口连接的有线用户流量做统一认证和上网行为管控的场景,例如酒店场景部署的面板AP,那么面板AP多余的网口即可再连接电脑做接入点有线认证
Web认证效果:终端接入有线网络后,访问认证网站跳转认证页面,认证完后可正常上网。IP认证效果:终端接入有线网络后可以正常上网,在线用户中可看到用户信息。
2.1.1网络拓扑
接入点AP做有线认证,对有线终端进行认证。
2.1.2NAC上配置
1.【接入点配置】->【无线接入点】点击对应AP的名称,将AP的LAN改成认证
【接入点配置】->【接入点有线认证】新增接入点认证策略,选择本地转发或集中转发,本地转发流量正常转发,集中转发流量经封装到控制器上再转发出去。
认证类型选择账号认证,认证前角色只允许dns
账号认证服务器选择配置好的认证服务器,这里选择本地用户认证
VLAN设置可以指定用户获取的vlan
权限设定选择认证通过后分配的用户角色
2.2.1网络拓扑
AP做有线认证,对有线终端进行认证。
2.2.2NAC配置
【接入点配置】->【无线接入点】点击对应AP的名称,将AP的LAN改成认证
【接入点配置】->【接入点有线认证】新增接入点认证策略,选择本地转发或集中转发,本地转发流量正常转发,集中转发流量经封装到控制器上再转发出去。
认证类型选择IP认证
VLAN设置可以指定用户获取的vlan
选择为有线用户分配的角色
2.3.1网络拓扑
AP做有线认证,对有线终端进行认证,第三方portal服务器IP:192.200.246.109。
2.3.2NAC上配置
【认证授权】->【外部服务器】->【认证服务器】上新增portal服务器,url参数和服务器保持一致
【认证授权】->【外部服务器】->【认证服务器】上新增radius服务器做认证
【接入点配置】->【无线接入点】点击对应AP的名称,将AP的LAN改成认证
【接入点配置】->【接入点有线认证】新增接入点认证策略,选择本地转发或集中转发,本地转发流量正常转发,集中转发流量经封装到控制器上再转发出去。
认证类型选择web认证,方式选择使用外部portal服务器认证,portal服务器选择新增的portal服务器,认证前角色只放通dns和到portal服务器的流量。
账号认证服务器选择创建的radius服务器
VLAN设置可以指定用户获取的vlan
权限设定选择认证通过后分配的用户角色
1、测试 web 认证时,需要终端获取的 IP 地址段能正常访问 dns,终端在 dns 回报后才能正 常跳转认证界面。
2、对接第三方 portal 服务器做认证时,在认证前需要放通 dns、portal 和 radius 服务器 IP 地址。