无线portal案例Word文件下载.docx
《无线portal案例Word文件下载.docx》由会员分享,可在线阅读,更多相关《无线portal案例Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。
WX5002的IP地址为192.168.1.9。
交换机为三层交换机,交换机上VLAN1、2、100的接口地址分别是192.168.1.254、192.168.2.254和192.168.100.254。
WA2110在VLAN1,WX5002和交换机之间为Trunk,通过VLAN1、2。
无线客户端属于VLAN2,网关在交换机上为192.168.2.254。
iMC服务器在VLAN100,地址为192.168.100.10。
本例中WA2110的序列号为210235A22W0077000088。
SSID的名称为wlan-ead。
三、WX交换机的典型配置
#
version5.20,Release1106P01
sysnameH3C
domaindefaultenableisp
portalservernewpip192.168.100.10keyportalurlhttp:
//192.168.100.10
portalfree-rule0sourceanydestinationip192.168.2.0mask255.255.255.0
vlan1
vlan2
radiusschemeradius1
server-typeextended
primaryauthentication192.168.100.10
primaryaccounting192.168.100.10
keyauthenticationh3c
keyaccountingh3c
user-name-formatwithout-domain
nas-ip192.168.1.9
domainisp
authenticationportalradius-schemeradius1
authorizationportalradius-schemeradius1
accountingportalradius-schemeradius1
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
domainsystem
dhcpserverip-pool1
network192.168.1.0mask255.255.255.0
gateway-list192.168.1.254
expiredday3
dhcpserverip-pool2
network192.168.2.0mask255.255.255.0
gateway-list192.168.2.254
wlanrrm
dot11amandatory-rate61224
dot11asupported-rate918364854
dot11bmandatory-rate12
dot11bsupported-rate5.511
dot11gmandatory-rate125.511
dot11gsupported-rate69121824364854
wlanservice-template2clear
ssidwlan-ead
bindWLAN-ESS2
authentication-methodopen-system
service-templateenable
interfaceNULL0
interfaceVlan-interface1
ipaddress192.168.1.9255.255.255.0
interfaceVlan-interface2
ipaddress192.168.2.9255.255.255.0
portalservernewpmethoddirect
interfaceGigabitEthernet1/0/1
portlink-typetrunk
porttrunkpermitvlanall
interfaceGigabitEthernet1/0/2
interfaceM-Ethernet1/0/1
interfaceWLAN-ESS2
portaccessvlan2
wlanapap1modelWA2100
serial-id210235A22W0077000088
radio1
service-template2
radioenable
iproute-static0.0.0.00.0.0.0192.168.1.254
dhcpenable
user-interfaceaux0
user-interfacevty04
return
四、iMC配置
1、配置PortalServer.
步骤1、配置设备信息
配置设备信息,主要有:
IP地址:
Station连接的WX5002上Wlan-ESS口所属vlan的三层口IP地址。
本例中为192.168.2.9。
版本:
portal2.0
密钥:
WX5002上配置的portalserver的密钥。
本例中为“portal”。
注意:
步骤2、增加IP地址组
增加的ip地址组是指Station接入后获得的IP地址所属的网段,本例中Station获得的IP地址是192.168.2.0/24,所以这里添加的ip地址组就是从192.168.2.1到192.168.2.254。
步骤3、配置端口管理信息
主要配置端口组名和IP地址组,IP地址组选择步骤1中增加的IP地址组名。
步骤4、配置生效
配置完毕后,点击配置生效。
2、接入设备配置
在接入设备配置中将接入设备的IP地址加入。
保证设备的管理IP192.168.1.9在添加的接入设备地址范围内192.168.1.1-192.168.1.254。
保证添加的接入设备的共享密钥与设备的配置一致,本例中为“h3c”
3、安全策略配置
4、服务配置
5、用户帐户配置
先增加平台用户
然后增加接入帐号
6、验证结果
步骤1、连接SSID“H3C-Portal”,自动获取192.168.2.0/24网段地址。
步骤2、通过iNode发起认证,身份认证后会自动检查客户端安全状态。
7、FAQ
1、默认情况下,Portal可以让广播报文和组播报文通过,所以未通过认证前Station也可以通过DHCPServer获得IP地址。
2、在未通过认证前,Station上线后应可以Ping通portalserver.
3、需要添加开放整个客户端网段的PortalFree规则:
[wx5002]portalfree
0sourceip
any
destinationip
192.168.2.0mask
24
本例中要添加开放目的地址为客户端网段192.168.2.0/24的PortalFreerule。
4、如果通过DNSServer获取IP地址后上网,还需增加一条PortalFree规则:
[wx5002]portalfree1sourceanydestinationip202.1.1.1mask32
202.1.1.1为DNSServer的IP地址。
5、AP和Station要在不同的网段,因为如果AP和Station在同一网段,在此网段启用Portal认证后会影响AP的注册。
6、ACradiusscheme中一定要配置server-typeextended。
#接入地址就是nasip地址portal设备地址是开启portal认证的网关地址