设为首页收藏本站
开启辅助访问

【SMP】web接入认证

 您所在的位置:网站首页 锐捷无线ac web配置 【SMP】web接入认证

【SMP】web接入认证

2024-01-11 12:40| 来源: 网络整理| 查看: 265

 

 

以WS5302为例。

一代Portal配置:

1)配置Portal key 及Portal服务器IP地址

AC-1(config)#web-auth portal key ruijie            --- portal服务器密钥

AC-1(config)#http redirect 192.168.33.212       --- portal服务器IP地址

2)  在AC上配置认证页面的主页地址

AC-1(config)#http redirect homepage http://192.168.33.212:80/smp/webauthservlet    --- 重定向portal页面

3)  开放免认证访问资源

AC-1(config)#http redirect direct-site 172.18.10.3 // 172.18.10.3为免认证资源

AC-1(config)#http redirect direct-arp 192.168.33.1 //必须开放网关arp

4)  wlan开启web认证功能

AC-1(config)#wlansec 1

AC-1(config-wlansec)# webauth                          --- 启用web认证功能,默认为一代认证

5)  配置snmp服务器

AC-1(config)#snmp-server host 192.168.33.212 traps version 2c ruijie 

AC-1(config)#snmp-server enable traps web-auth

AC-1(config)#snmp-server community ruijie rw

 

二代Portal配置

1) 启用web-auth AAA认证

AC-1(config)#aaa new-model                                                                      --- 启用AAA认证功能

AC-1(config)#aaa accounting network default start-stop group radius         --- 定义用户上线下线审计默认使用列表

AC-1(config)#aaa authentication web-auth default group radius                  --- 定义web认证默认使用列表

2) 配置radius服务器IP地址、key等相关参数

AC-1(config)#radius-server host 192.168.33.212 key ruijie       --- 配置radius服务器KEY及IP

AC-1(config)#ip radius source-interface vlan 90                       --- AC使用vlan 90 的IP地址和radius对接

AC-1(config)#radius dynamic-authorization-extension enable  --- 配置AC支持radius扩展属性

AC-1(config)#radius-server attribute 31 mac format ietf        --- 如和我司的ESS对接或者和其他厂商对接出现无法踢用户下线的情况,可以尝试调整MAC格式

3) 在AC上配置认证页面的主页地址

AC-1(config)#portal-server eportalv2 ip 192.168.33.212 url  http://192.168.33.212:80/smp/webauthservlet     ---  定义eportalv2的重定向页面

AC-1(config)#web-auth portal-type v2 eportalv2

AC-1(config)#web-auth portal key ruijie            --- portal服务器密钥

4) 开放免认证访问资源

AC-1(config)#http redirect direct-site 172.18.10.3

AC-1(config)#http redirect direct-arp 192.168.33.1                     --- 必须开放网关arp

5) 在AC上对wlan1开启web认证功能

AC-1(config)#wlansec 1

AC-1(config-wlansec)# web-auth portal-type v2 eportalv2         --- 启用二代web认证

AC-1(config-wlansec)# webauth                                                 --- 启用web认证功能

6) 配置snmp服务器

AC-1(config)#snmp-server host 192.168.33.212 traps version 2c ruijie

AC-1(config)#snmp-server enable traps web-auth

AC-1(config)#snmp-server community ruijie rw

 



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3