更新时间:2024-04-08 GMT+08:00
分享

认证控制点侧的配置(无线业务)

本案例中对无线终端部署了接入认证机制,以华为乾坤云平台作为认证服务器,随板AC作为认证控制点。

员工和访客无线终端需要进行Portal认证(用户名密码认证和短信认证),认证协议采用HACA协议。

认证控制点侧SSID业务配置要与认证服务器侧SSID业务配置对应,SSID名称保持一致。

表1 访客无线接入业务规划表

VAP模板

SSID模板

安全模板

认证模板

认证方式

area1-guest

  • 业务VLAN ID:30
  • 转发模式:隧道转发
  • SSID模板名称:guest
  • SSID名称:test-guest

guest

华为乾坤云平台配置下发

短信认证

表2 员工无线接入业务规划表

VAP模板

SSID模板

安全模板

认证模板

认证方式

area1-emp

  • 业务VLAN ID:20
  • 转发模式:隧道转发
  • SSID模板名称:emp
  • SSID名称:test-emp

emp

华为乾坤云平台配置下发

用户名密码认证

配置无线网络业务

  1. 登录华为乾坤控制台
  2. 进入随板AC网管界面。

    1. 单击控制台菜单栏“资源中心 > 设备管理”,选择“设备组”页签。
    2. 选中随板AC设备“Stack_A”,在设备详情页面单击右上角“远程登录”,进入设备管理界面。

  3. 新建AP组并配置AP加入AP组。

    1. 选择“配置 > 无线业务管理 > AP组配置”,进入“AP组”页签,单击“新建”,输入AP组信息,单击“确定”,完成AP组创建。

    2. 在“AP组”页签,单击列表中“查看成员列表”.
    3. 勾选对应的Fit AP,单击“移动AP”,在弹出页面选择Area-1,单击“确定”,将AP设备加入AP组Area-1。

  4. 配置AP组Area-1的无线业务参数。

    1. 配置访客无线业务接入模板
      1. 选择“配置 > 无线业务管理 > AP组配置”,进入“AP组”页签。单击AP组“Area-1”,单击“VAP配置”,在“VAP模板列表”页签,单击“新建”创建访客的VAP模板area1-guest。

      2. 单击“VAP配置”前面的,展开VAP模板列表,单击“area1-guest”前面的,展开VAP模板的引用模板列表。
      3. 单击“SSID模板”,在右侧页签单击“新建”创建名称为guest的SSID模板,并进入模板参数配置界面,修改“SSID名称”为test-guest,单击“应用”,完成SSID模板的配置和应用。

      4. 单击“安全模板”,在右侧页签单击“新建”创建模板名为guest的安全模板,并进入模板参数配置界面,安全策略选择Open,单击“应用”,完成安全模板的配置和应用。

      5. 单击“认证模板”,在右侧页签“认证模板”中单击选择访客对应的认证模板ID,然后单击“应用”。

        无线认证模板是由华为乾坤云平台创建和下发的。因此在VAP下绑定认证模板时,选择已创建的认证模板ID即可,具体请参考获取认证模板ID

      6. 选择“VAP配置 > area1-guest”,进入VAP模板area1-guest,然后按如下参数配置,配置完成后,单击“应用”。
        • 配置业务VLAN为30
        • 配置转发模式为隧道转发

    2. 配置员工无线业务接入模板。

      按照“配置访客无线业务接入模板”过程,配置学生和教职工的无线业务接入模板。其中员工的VAP模板为area1-emp,SSID模板为emp,SSID名称为test-emp,业务VLAN为20。

  5. 配置用户流量策略。

    1. 设置流量模板。

      选择“配置 > 无线业务管理 > 模板管理 > 无线业务 > 流量模板”,单击“新建”分别创建访客和员工的模板(test-guest和test-emp),单击“确定”后跳转到该流量模板的配置界面,完成后单击“应用”。

    2. VAP模板引用创建的流量模板(test-guest和test-emp)。

      在“配置 > 无线业务管理 > 模板管理 > 无线业务 > VAP模板”界面,分别单击“area1-guest”和“area1-emp”VAP模板,单击流量模板,选择相应的流量模板单击“应用”即可。

相关文档