认证控制点侧的配置（配置SSID）

背景信息

WAC作为无线控制器，负责AP的集中管理及WLAN用户的无线接入和安全控制。

数据规划

表1 无线访客数据规划
配置项	数据
SSID模板	模板名称：wlan-net-ssid SSID名称：Guest 转发模式：隧道转发业务VLAN：VLAN20 绑定AP组：default
安全模板	名称：wlan-net-security 安全策略：Portal认证
HACA接入配置	服务器IP地址：华为乾坤云平台南向IP地址139.9.137.139 URL：https://139.9.137.139:19008/portal 报文端口号：50100 重定向配置： AC-MAC关键字/AC-MAC：wac-mac 用户访问URL关键字：redirect-url 用户MAC关键字：umac 用户IP地址关键字：uaddress SSID关键字：ssid

操作步骤

登录华为乾坤控制台，切换到高级参数配置模式。
1. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，进入云管理网络服务首页。
2. 单击右上角的“ > 高级配置”，进入高级配置页面。
在主菜单中选择“规划 > 部署 > 设备配置 > 站点配置”。

在WAC中选择认证，根据表2进行认证配置。

点击放大

表2 WAC认证参数取值
配置项	参数名称	参数取值
基础配置	名称	wlan-net-ssid
	SSID	Guest
	认证方式	开放网络 Portal认证
	页面推送方式	云平台内置认证
	Portal协议类型	HACA
	推送协议	HTTPS
	推送方式	高级推送
认证策略	匿名认证	关闭
	用户名密码认证	关闭
	短信认证	开启
	用户所属组	Wireless_Guest_Group
安全认证策略	Portal免认证	关闭
	实时计费	开启
	计费上报周期（分钟）	15
选择设备	选择设备	对应的WAC设备

登录华为乾坤控制台，选择“资源中心> 设备管理”，单击WAC的名称进入WAC的设备管理界面。
单击“远程登录”，此时浏览器会跳转新页签打开设备的WEB登录界面，注意浏览器地址栏右侧有跳转新页面的提示，需要允许跳转。
输入用户名和密码，登录后进行WAC的Web界面进行配置。
将VLAN20加入到Eth-Trunk5和Eth-Trunk6中
1. 在“配置”页签下，单击“配置向导 > AC”。
2. 在“AC基本配置”页签，单击“下一步”，进入“端口配置”页面。
3. 在端口配置界面中将VLAN20加入到Eth-Trunk5和Eth-Trunk6中。（一台WAC是Eth-Trunk5，一台WAC是Eth-Trunk6）
4. 连续单击“下一步”，在“配置确认”页面，单击“完成”。
在主菜单中选择“配置 > AP配置 > AP组配置”，进入“AP组”页签。
单击AP组“default”，单击“VAP配置”，在“VAP模板列表”页签，单击“新建”创建VAP模板“wlan-net-vap”，单击“确定”。
单击“VAP配置”前面的，展开VAP模板列表，单击VAP模板“wlan-net-vap”，配置转发模式为隧道转发模式，业务VLAN ID为20，单击“应用”。
单击“wlan-net-vap”前面的，展开引用模板列表，单击“SSID模板”，在右侧页签单击“新建”创建模板名“wlan-net-ssid”的SSID模板，并进入模板参数配置界面，修改“SSID名称”为“Guest”。配置完成后，单击“应用”。
单击“安全模板”，在右侧页签单击“新建”创建模板名为“wlan-net-security”的安全模板，并进入模板参数配置界面，“安全策略”选择“OPEN”，配置完成后，单击“应用”。
单击“认证模板”，在右侧页签单击“新建”创建模板名为“wlan-net-auth”的认证模板，并进入模板参数配置界面，“接入方式”选择“Portal接入”，“Portal选项”选择“HACA接入”，单击“应用”。
单击“认证模板”前面的，展开认证模板列表，单击“HACA接入配置”，单击“Portal服务器组”右侧的“...”，在“Portal认证服务器列表”弹窗中，单击“新建”，新建Portal服务器组配置，服务器名称自定义，对接使用协议为“HACA协议”，“URL”填写https://139.9.137.139:19008/portal，“重定向配置”请参考规划表，配置完成后，单击“确定”。

然后选择该新建的HACA服务器配置组，单击“确定”