更新时间:2023-11-20 GMT+08:00
总体配置思路
随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置:
- 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。
- 认证控制点侧的配置:本例中使用交换机随板AC作为认证控制点,一部分配置需要在华为乾坤云平台上配置并下发给随板AC,另一部分配置需要直接登录WAC的Web界面进行配置。
认证服务器侧的配置思路
802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。整个配置过程如下:
- 在华为乾坤云平台创建用户组Wireless_Employee_Group,把同一类认证方式的用户放到同一个用户组,方便管理,同时,在该用户组中增加用户账号信息。
- 创建认证规则Wireless_Employee_Authen,认证方式采用用户接入认证,匹配用户组Wireless_Employee_Group。
- 创建授权结果。本案例使用系统的缺省授权结果允许接入和拒绝接入。如果系统的缺省授权结果不能满足需求时,请根据实际需求创建新的授权结果。
- 创建授权规则Wireless_Employee_Rule,认证方式采用用户接入认证,匹配用户组Wireless_Employee_Group,关联的授权结果为允许接入。
认证控制点侧的配置思路
认证控制点负责用户接入认证,并与认证服务器进行交互,完成认证、授权、计费。
认证控制点上需要配置认证模板,然后将认证模板绑定到无线终端接入的SSID。认证模板中包含了用户接入认证方式;绑定的RADIUS服务器模板也需要在认证控制点配置,模板中会配置对接的RADIUS服务器参数。无线认证控制点的模板配置、模板与SSID的绑定都需要登录WAC的Web网管进行配置。
- 无线接入认证采用华为乾坤云平台内置的认证服务器时,华为乾坤云平台需要记录认证控制点、SSID和认证模板的对应关系,在“站点配置”页签配置。
- WAC采用随板WAC,认证相关模板也在华为乾坤云平台配置,华为乾坤云平台会向随板WAC下发认证模板配置。