认证控制点侧的配置（无线业务）

本案例中对无线终端部署了接入认证机制，以华为乾坤云平台作为认证服务器，随板AC作为认证控制点。

员工和访客无线终端需要进行Portal认证（用户名密码认证和短信认证），认证协议采用HACA协议。

认证控制点侧SSID业务配置要与认证服务器侧SSID业务配置对应，SSID名称保持一致。

表1 访客无线接入业务规划表
VAP模板	SSID模板	安全模板	认证模板	认证方式
area1-guest 业务VLAN ID：30 转发模式：隧道转发	SSID模板名称：guest SSID名称：test-guest	guest	华为乾坤云平台配置下发	短信认证

表2 员工无线接入业务规划表
VAP模板	SSID模板	安全模板	认证模板	认证方式
area1-emp 业务VLAN ID：20 转发模式：隧道转发	SSID模板名称：emp SSID名称：test-emp	emp	华为乾坤云平台配置下发	用户名密码认证

配置无线网络业务

登录华为乾坤控制台。
进入随板AC网管界面。
1. 单击控制台菜单栏“资源中心 > 设备管理”，选择“设备组”页签。
2. 选中随板AC设备“Stack_A”，在设备详情页面单击右上角“远程登录”，进入设备管理界面。
新建AP组并配置AP加入AP组。
1. 选择“配置 > 无线业务管理 > AP组配置”，进入“AP组”页签，单击“新建”，输入AP组信息，单击“确定”，完成AP组创建。
2. 在“AP组”页签，单击列表中“查看成员列表”.
3. 勾选对应的Fit AP，单击“移动AP”，在弹出页面选择Area-1，单击“确定”，将AP设备加入AP组Area-1。
配置AP组Area-1的无线业务参数。
1. 配置访客无线业务接入模板。
  1. 选择“配置 > 无线业务管理 > AP组配置”，进入“AP组”页签。单击AP组“Area-1”，单击“VAP配置”，在“VAP模板列表”页签，单击“新建”创建访客的VAP模板area1-guest。
  2. 单击“VAP配置”前面的，展开VAP模板列表，单击“area1-guest”前面的，展开VAP模板的引用模板列表。
  3. 单击“SSID模板”，在右侧页签单击“新建”创建名称为guest的SSID模板，并进入模板参数配置界面，修改“SSID名称”为test-guest，单击“应用”，完成SSID模板的配置和应用。
  4. 单击“安全模板”，在右侧页签单击“新建”创建模板名为guest的安全模板，并进入模板参数配置界面，安全策略选择Open，单击“应用”，完成安全模板的配置和应用。
  5. 单击“认证模板”，在右侧页签“认证模板”中单击选择访客对应的认证模板ID，然后单击“应用”。
    
    无线认证模板是由华为乾坤云平台创建和下发的。因此在VAP下绑定认证模板时，选择已创建的认证模板ID即可，具体请参考获取认证模板ID。
  6. 选择“VAP配置 > area1-guest”，进入VAP模板area1-guest，然后按如下参数配置，配置完成后，单击“应用”。
    - 配置业务VLAN为30
    - 配置转发模式为隧道转发
2. 配置员工无线业务接入模板。
  按照“配置访客无线业务接入模板”过程，配置学生和教职工的无线业务接入模板。其中员工的VAP模板为area1-emp，SSID模板为emp，SSID名称为test-emp，业务VLAN为20。
配置用户流量策略。
1. 设置流量模板。
  选择“配置 > 无线业务管理 > 模板管理 > 无线业务 > 流量模板”，单击“新建”分别创建访客和员工的模板（test-guest和test-emp），单击“确定”后跳转到该流量模板的配置界面，完成后单击“应用”。
2. VAP模板引用创建的流量模板（test-guest和test-emp）。
  在“配置 > 无线业务管理 > 模板管理 > 无线业务 > VAP模板”界面，分别单击“area1-guest”和“area1-emp”VAP模板，单击流量模板，选择相应的流量模板单击“应用”即可。