华三无线控制器WX2540H配合准入做Portal认证

数据通信 - 建设篇 - 无线

第四章 华三无线控制器WX2540H配合准入做Portal认证

  • 数据通信 - 建设篇 - 无线
  • 系列文章回顾
  • 华三无线控制器WX2540H配合准入做Portal认证
    • 前言
    • 其他配置优化
  • 参考来源


系列文章回顾

第一章 华三无线控制器配置本地转发
第二章 华三无线控制器配置802.1X认证
第三章 华三无线控制器的配置优化


华三无线控制器WX2540H配合准入做Portal认证

前言

本文章涉及配置命令都是基于Radius+无线控制器+深信服行为管理 部署无线802.1X认证的配置基础上进行优化。

华为交换机S1730S的Portal配置

sysname portal-switch_5.5.5.5
dns server [dns-ip1]
dns server [dns-ip2]
http secure-server enable

# 配置radius-server的模板
radius-server template default_mould
 radius-server shared-key cipher password
 radius-server authentication 2.2.2.2 1812 source Vlanif 200 weight 100	# 2.2.2.2为准入设备, 如 SangforAC
 radius-server accounting 2.2.2.2 1813 source Vlanif 200 weight 100
 quit

# radius-server认证配置使能到所有接口
radius-server authorization server-source all-interface

# 配置Portal相关的3A认证
aaa  
 authentication-scheme nac
  authentication-mode radius
  quit
 authorization-scheme nac
  quit
 accounting-scheme nac
  accounting-mode radius
  quit
 quit
 
# 配置Portal的domain
domain uwell.com
 authentication-scheme nac
 accounting-scheme nac
 authorization-scheme nac
 

你可能感兴趣的:(数据通信,运维,网络)