更新时间:2024-12-03 GMT+08:00
分享

认证服务器侧的配置(无线业务)

本案例中对无线终端部署了接入认证机制,以华为乾坤云平台作为认证服务器,随板AC作为认证控制点。

员工和访客无线终端需要进行Portal认证(用户名密码认证和短信认证),认证协议采用HACA协议。

配置无线认证模板

  1. 登录华为乾坤控制台
  2. 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择 > 高级配置”
  3. 在高级配置界面选择“网络配置 > 站点配置 > 站点配置”,在左上角“站点”下拉框中选择“test_native_ac”。
  4. 配置员工无线认证模板。

    在站点配置左侧导航中选择交换机 > 认证。选择“无线认证”页签,单击“创建”,根据表1设置参数。

    表1 员工认证参数

    参数名称

    参数取值

    名称

    emp

    SSID

    test-emp

    认证方式

    Portal认证

    页面推送方式

    云平台内置认证

    Portal协议类型

    HACA

    推送协议

    HTTPS

    推送方式

    快速推送

    推送页面

    默认用户名密码认证定制页面。

    用户自注册

    自定义用户有效期,选择用户所属组Wireless_Emp_Group。

    安全认证策略

    开启Portal免认证,自定义Portal免认证有效期。

    逃生策略

    根据实际安全要求进行选择。

  5. 配置访客无线认证模板。

    在站点配置左侧导航中选择交换机 > 认证,选择“无线认证”页签,单击“创建”,根据表2设置参数。

    表2 访客认证参数

    参数名称

    参数取值

    名称

    guest

    SSID

    test-guest

    认证方式

    Portal认证

    页面推送方式

    云平台内置认证

    Portal协议类型

    HACA

    推送协议

    HTTPS

    推送方式

    快速推送

    推送页面

    默认短信认证定制页面。

    用户有效期

    自定义用户有效期和密码有效期。

    用户所属组

    选择用户所属组Wireless_Guest_Group。

    逃生策略

    根据实际安全要求进行选择。

  6. 获取认证模板ID,方便认证控制点侧进行认证相关的配置。

    在站点配置左侧导航中选择交换机 > 认证,查看“无线认证”页签下已配置好的访客和员工认证模板。

  7. 配置认证设备。

    在站点配置左侧导航中选择交换机 > 认证,选择“认证设备全局参数配置”页签。单击“增加”,添加认证控制点设备Stack_A,单击“确定”。

配置无线网络业务

本案例中,汇聚交换机作为随板AC,无线业务网关部署在随板AC上,采用隧道转发模式,无线业务流量通过CAPWAP转发至随板AC。

  1. 登录华为乾坤控制台
  2. 选择控制台首页地图上“test_native_ac”站点,单击站点首页右上角“站点配置”。
  3. 创建学生和教职工无线网络。

    在“站点配置”页面左侧导航中选择“设备配置 > 交换机”,单击设备列表中按钮进入设备配置页面,选择“子网”页签,单击创建,根据表3设置参数。

    表3 设置员工子网参数

    参数名称

    参数取值

    设备

    Stack_A

    子网名称

    test-emp

    VLAN ID

    20

    IP/掩码

    10.1.4.1/24

    DHCP

    开启

    DHCP模式

    服务器

    DNS服务

    自定义,首选DNS为8.8.8.8。

    子网用途

    业务网管理

  4. 创建访客无线网络。

    在“站点配置”页面左侧导航中选择交换机 > 子网,单击创建,根据表4设置参数。

    表4 设置访客子网参数

    参数名称

    参数取值

    设备

    Stack_A

    子网名称

    test-guest

    VLAN ID

    30

    IP/掩码

    10.1.6.1/24

    DHCP

    开启

    DHCP模式

    服务器

    DNS服务

    自定义,首选DNS为8.8.8.8。

    子网用途

    业务网管理

相关文档