最近做了个AC与锐捷无线控制器对接portal认证的项目,发现公司没有对接锐捷的案例指导,搞得开荒过程很痛苦,因此将过程整理出来与大家分享。
1. 基本信息1.1. 拓扑
深信服AC:192.168.110.222
锐捷无线控制器:192.168.110.71
锐捷无线用户IP段:192.168.1.0/24
图1.1 portal环境拓扑
1.2. 功能介绍
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,分别称为锐捷一代Web认证和锐捷二代Web认证。
适合无线终端不想或不能安装认证客户端(特别是手机、平板电脑等)但是又想对网络中的客户做准入控制。
2. 锐捷控制器配置
2.1预先条件
锐捷无线控制器基础网络已配通
AC与锐捷无线控制器网络可达
2.2新建WIFI
Ruijie(config)# wlan-config 5 RuijiePortal //创建WIFI名称为RuijiePortal wlan-id为5
Ruijie(config-wlan)# ssid-code utf-8 //编码使用utf-8
Ruijie(config-wlan)#tunnel local //开启wlan-id 5 的本地转发功能
备注:wlan-id与转发模式需要根据客户现网环境决定,例如客户已经创建了4个WIFI,那么我们就可以设置我们的wlan-id为5.
如果用户数据直接从交换转发出&
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码