admin管理员组文章数量:1608942
思科 WLC 关于 portal 认证的配置
1. 登录思科 WCL 设备 2. 配置外部 portal 认证地址 该配置设置思科 WLC 使用外置的 portal 服务器提供 portal服务 点击 SECURITY Web Auth Web LoginPage 3. 配置 AAA 认证 该配置设置思科的 AAA 认证部分...
详细信息1. 登录思科 WCL 设备
2. 配置外部 portal 认证地址
该配置设置思科 WLC 使用外置的 portal 服务器提供 portal 服务 点击 SECURITY → Web Auth → Web Login Page
3. 配置 AAA 认证
该配置设置思科的 AAA 认证部分,向 portal 服务器发送 AAA 认证服务点击 SECURITY → AAA → RADIUS → Authentication
对 RFC 3576 的支持开启(表示接受外部发送的踢人、下线指令) 添加 AAA 认证配置
点击 SECURITY → AAA → RADIUS → Accounting
添加 AAA 计费配置
4.配置 ACL
点击 SECURITY → Access Control Lists → Access Control Lists设置 ACL 放行某服务器地址,
第 3 条放行 DNS 的查询(如果不放行 DNS 查询会导致必须在浏览器输入 IP 地址界面才会跳转出 portal页面),
第 4、5 条放行 portal 服务器,因为需要在该 SSID 下直接访问 portal 地址才可以正常打开页面,否则会 导致一直跳转的现象(因为无法打开 portal 页面导致一直在跳转)
5.配置 SSID
配置 SSID 为 portal 认证类型,应用上面配置的服务 点击 WLANs启动该 SSID
开启 MAC 地址过滤服务
设置认证方式为 web policy 认证
类型为 on mac filter failure(表示当 mac 认证失败是才启动 web 认证,如果开启二次透明认证(例如员 工只登录一次永久上网),则会使用 mac 地址进行认证,实现无感知认证)
Preauthentication ACL 设置 ipv4 放行该 portal_acl,这样可以直接访问 portal 的页面
设置配置好的 AAA 认证服务器,当 portal 协议完成后,AC 会把从 portal 服务器传送过来的账号密码发 送到指定的 AAA 服务器做认证
请确保认证服务器为 radius,如果配置不当会导致发送到别的类型的服务器做认证(如 LADP 服务器做 认证)
6.配置思科 WLC 支持 cmcc2.0portal 协议
登录到思科 WLC 的后台服务中,配置命令开启该功能
(Cisco Controller) >config network web-auth webportal-server add 1 192.168.100.8 2000
该命令表示添加 poral 服务器地址 192.168.100.8 到服务中,监听端口为 2000 (Cisco Controller) >show network summary
查看配置的服务
7.其他服务
需要登录到思科 WLC 的后台服务中开启服务
(Cisco Controller) >config network web-auth https-redirect enable
开启对 https 页面的支持,如果访问的 https://www.baidu 也会自动跳转,但是有的浏览器提示有风 险等,直接接受即可(因为没有证书导致提示风险)
(Cisco Controller) >config network web-auth captive-bypass enable
打开该功能后,可以通过苹果的网络监测机制,直接出 WIFI 标,但是不在弹出 portal 界面,需要手动 点击浏览器才可以弹出界面;该配置用于解决苹果手机连接 WIFI 无法扫描功能
本文标签: 思科WLCCiscoOpenPortalwifi
版权声明:本文标题:Cisco思科WLC对接OpenPortal实现WEB Portal Wifi认证 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1728559692a1163772.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论