认证服务器侧的配置(无线业务)
本案例中对无线终端部署了接入认证机制,以华为乾坤云平台作为认证服务器,随板AC作为认证控制点。
员工和访客无线终端需要进行Portal认证(用户名密码认证和短信认证),认证协议采用HACA协议。
配置无线认证模板
- 登录华为乾坤控制台。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
> 高级配置”。 - 在高级配置界面选择“网络配置 > 站点配置 > 站点配置”,在左上角“站点”下拉框中选择“test_native_ac”。
- 配置员工无线认证模板。
在站点配置左侧导航中选择。选择“无线认证”页签,单击“创建”,根据表 员工认证参数设置参数。
表1 员工认证参数 参数名称
参数取值
名称
emp
SSID
test-emp
认证方式
Portal认证
页面推送方式
云平台内置认证
Portal协议类型
HACA
推送协议
HTTPS
推送方式
快速推送
推送页面
默认用户名密码认证定制页面。
用户自注册
自定义用户有效期,选择用户所属组Wireless_Emp_Group。
安全认证策略
开启Portal免认证,自定义Portal免认证有效期。
逃生策略
根据实际安全要求进行选择。
- 配置访客无线认证模板。
在站点配置左侧导航中选择,选择“无线认证”页签,单击“创建”,根据表 访客认证参数设置参数。
表2 访客认证参数 参数名称
参数取值
名称
guest
SSID
test-guest
认证方式
Portal认证
页面推送方式
云平台内置认证
Portal协议类型
HACA
推送协议
HTTPS
推送方式
快速推送
推送页面
默认短信认证定制页面。
用户有效期
自定义用户有效期和密码有效期。
用户所属组
选择用户所属组Wireless_Guest_Group。
逃生策略
根据实际安全要求进行选择。
- 获取认证模板ID,方便认证控制点侧进行认证相关的配置。
在站点配置左侧导航中选择,查看“无线认证”页签下已配置好的访客和员工认证模板。
- 配置认证设备。
在站点配置左侧导航中选择,选择“认证设备全局参数配置”页签。单击“增加”,添加认证控制点设备Stack_A,单击“确定”。
配置无线网络业务
本案例中,汇聚交换机作为随板AC,无线业务网关部署在随板AC上,采用隧道转发模式,无线业务流量通过CAPWAP转发至随板AC。
- 登录华为乾坤控制台。
- 选择控制台首页地图上“test_native_ac”站点,单击站点首页右上角“站点配置”。
- 创建学生和教职工无线网络。
在“站点配置”页面左侧导航中选择“设备配置 > 交换机”,单击设备列表中
按钮进入设备配置页面,选择“子网”页签,单击“创建”,根据表 设置员工子网参数设置参数。表3 设置员工子网参数 参数名称
参数取值
设备
Stack_A
子网名称
test-emp
VLAN ID
20
IP/掩码
10.1.4.1/24
DHCP
开启
DHCP模式
服务器
DNS服务
自定义,首选DNS为8.8.8.8。
子网用途
业务网管理
- 创建访客无线网络。
在“站点配置”页面左侧导航中选择,单击“创建”,根据表 设置访客子网参数设置参数。
表4 设置访客子网参数 参数名称
参数取值
设备
Stack_A
子网名称
test-guest
VLAN ID
30
IP/掩码
10.1.6.1/24
DHCP
开启
DHCP模式
服务器
DNS服务
自定义,首选DNS为8.8.8.8。
子网用途
业务网管理
