配置无线MAC优先Portal认证示例 组网需求 如图2-79所示,某企业Switch_B提供随板AC功能,通过接入交换机Switch_A连接AP,通过无线网络部署,提供名为“wlan-net”的无线网络方便员工接入。同时,Switch_B作为DHCP服务器为无线用户提供10.23.101.0/24网段的IP地址。
配置Portal服务器模板,包括:Portal服务器IP地址、Portal服务器端口等。 [AC6605]web-auth-server portal_huawei[AC6605-web-auth-server-portal_huawei]server-source ip-address10.10.10.254//配置可以接收和响应Portal服务器报文的本机网关地址 [AC6605-web-auth-server-portal_huawei]protocol portal//配置Portal认证...
[AC-wlan-st-macportal]ssid macportal #配置无线服务模板VLAN为VLAN20 [AC-wlan-st-macportal]vlan 20 #配置mac认证和portal认证的认证域为mac+portal [AC-wlan-st-macportal]mac-authentication domain mac+portal [AC-wlan-st-macportal]portal domain mac+portal #配置客户端安全认证模式为mac认证 [AC-wlan...
某企业为了提高WLAN网络的安全性,采用MAC优先的外置Portal认证方式,实现对用户的接入控制。 组网需求 AC组网方式:旁挂二层组网。 DHCP部署方式: AC作为DHCP服务器为AP分配IP地址。 汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址。 业务数据转发方式:隧道转发。 认证方式:MAC优先的Portal认证。 安全策略:开放认证。
为方便用户使用,实现用户首次Portal认证成功后下线,在一定的时间内(如:60分钟)再次上线时,不需要输入帐号密码就能够重新接入网络,可以启用MAC优先的Portal认证。 由于AC和AP非华为设备,需在SwitchA配置MAC优先的Portal认证,无线侧报文通过AC发送到SwitchA,转换为有线场景,进行认证。由于RADIUS服务器上不会存储AP的信息...
Mac/Portal认证 0 231 2025-02-12 提交 无线漫游mac认证 Mac/Portal认证 MAC地址认证 0 282 2024-12-20 提交 ad-campus各个服务的名址绑定信息条数比地址池里面地址已保留和已分配地址少很多 ADCampus解决方案 名址绑定 Mac/Portal认证 0 473 2024-11-27 提交 ...
图1 远程MAC+远程Portal实现无感知认证组网图 3.2 配置思路 ·为了使用户可以在VLAN内的任何二层端口上访问网络资源,且移动接入端口时无须重复认证,必须开启Portal用户漫游功能。 ·为了使服务器对用户授权信息进行动态修改或强制用户下线,必须开启RADIUS session control功能。
Portal服务器模板 名称:wlan-net IP地址:10.23.103.1 AC向Portal服务器主动发送报文时使用的目的端口号:50200 Portal认证共享密钥:Huawei123 Portal接入模板 名称:wlan-net 绑定的模板:Portal服务器模板wlan-net MAC接入模板名称:wlan-net免认证规则模板 名称:default_free_rule ...
Portal、MAC、802.1X认证 中小型园区终端接入认证解决方案支持Portal认证、MAC认证及802.1X认证三种常见的认证方式。 Portal认证:Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。Portal服务...
认证方式:MAC优先的Portal认证。 安全策略:开放认证。 数据规划 表1AC数据规划表 配置思路 配置AP、AC和周边网络设备之间实现网络互通。 配置AP上线。 配置MAC优先的Portal认证。 配置RADIUS服务器参数。 配置针对外置Portal服务器的Portal接入模板,管理Portal接入控制参数。