WX5002与CAMS配合实现Portal认证功能的典型配置.docx
- 文档编号:10439947
- 上传时间:2023-02-11
- 格式:DOCX
- 页数:13
- 大小:355.75KB
WX5002与CAMS配合实现Portal认证功能的典型配置.docx
《WX5002与CAMS配合实现Portal认证功能的典型配置.docx》由会员分享,可在线阅读,更多相关《WX5002与CAMS配合实现Portal认证功能的典型配置.docx(13页珍藏版)》请在冰豆网上搜索。
WX5002与CAMS配合实现Portal认证功能的典型配置
WX5002与CAMS配合实现Portal认证功能的典型配置
适用WX5002版本:
ComwareSoftware,Version5.20,Release1106P01
适用CAMS版本:
2.10-R0209
一、组网需求
WX5002、WA2110、H3CPOE交换机、便携机(安装有11b/g无线网卡)、CAMS服务器
二、组网图
WX5002的IP地址为192.168.1.9。
交换机为三层交换机,交换机上VLAN1、2、100的接口地址分别是192.168.1.254、192.168.2.254和192.168.100.254。
WA2110在VLAN1,WX5002和交换机之间为Trunk,通过VLAN1、2。
无线客户端属于VLAN2,网关在交换机上为192.168.2.254。
CAMS服务器在VLAN100,地址为192.168.100.10。
本例中WA2110的序列号为210235A22W0077000088。
SSID的名称为H3C-Portal。
三、WX交换机的典型配置
#version5.20,Release1106P01
#sysnameH3C
#domaindefaultenableisp
# portalservernewpip192.168.100.10keyportalurlhttp:
//192.168.100.10
portalfree-rule0sourceanydestinationip192.168.2.0mask255.255.255.0
#vlan1
#vlan2
#radiusschemeradius1
primaryauthentication192.168.100.10
primaryaccounting192.168.100.10
keyauthenticationh3c
keyaccountingh3c
user-name-formatwithout-domain
nas-ip192.168.1.9
#domainisp
authenticationportalradius-schemeradius1
authorizationportalradius-schemeradius1
accountingportalradius-schemeradius1
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#dhcpserverip-pool1
network192.168.1.0mask255.255.255.0
gateway-list192.168.1.254
expiredday3
#dhcpserverip-pool2
network192.168.2.0mask255.255.255.0
gateway-list192.168.2.254
expiredday3
#wlanrrm
dot11amandatory-rate61224
dot11asupported-rate918364854
dot11bmandatory-rate12
dot11bsupported-rate5.511
dot11gmandatory-rate125.511
dot11gsupported-rate69121824364854
#wlanservice-template2clear
ssidH3C-Portal
bindWLAN-ESS2
authentication-methodopen-system
service-templateenable
#interfaceNULL0
#interfaceVlan-interface1
ipaddress192.168.1.9255.255.255.0
#interfaceVlan-interface2
ipaddress192.168.2.9255.255.255.0
portalservernewpmethoddirect
#interfaceGigabitEthernet1/0/1
portlink-typetrunk
porttrunkpermitvlanall
#interfaceGigabitEthernet1/0/2
portlink-typetrunk
porttrunkpermitvlanall
#interfaceM-Ethernet1/0/1
#interfaceWLAN-ESS2
portaccessvlan2
#wlanapap1modelWA2100
serial-id210235A22W0077000088
radio1
service-template2
radioenable
# iproute-static0.0.0.00.0.0.0192.168.1.254
#dhcpenable
#user-interfaceaux0
user-interfacevty04
#return
四、CAMS的配置
1、配置PortalServer.
步骤1、增加IP地址组
增加的ip地址组是指Station接入后获得的IP地址所属的网段,本例中Station获得的IP地址是192.168.2.0/24,所以这里添加的ip地址组就是从192.168.2.1到192.168.2.254。
步骤2、配置设备信息
配置设备信息,主要有:
IP地址:
Station连接的WX5002上Wlan-ESS口所属vlan的三层口IP地址。
本例中为192.168.2.9。
版本:
portal2.0
密钥:
WX5002上配置的portalserver的密钥。
本例中为“portal”。
步骤3、配置端口管理信息
主要配置端口组名和IP地址组,IP地址组选择步骤1中增加的IP地址组名。
步骤4、配置生效
配置完毕后,点击配置生效。
2、 接入设备配置
在接入设备配置中将接入设备的IP地址加入。
保证设备的管理IP192.168.1.9在添加的接入设备地址范围内192.168.1.1-192.168.1.254。
保证添加的接入设备的共享密钥与设备的配置一致,本例中为“h3c”
3、服务配置
4、用户帐户配置
五、验证结果
步骤1、连接SSID“H3C-Portal”,自动获取192.168.2.0/24网段地址。
步骤2、在IE中输入任意IP地址,可重定向到http:
//192.168.100.10/portal页面,输入用户名和密码后认证成功。
六、FAQ
1、默认情况下,Portal可以让广播报文和组播报文通过,所以未通过认证前Station也可以通过DHCPServer获得IP地址。
2、在未通过认证前,Station上线后应可以Ping通portalserver.
3、需要添加开放整个客户端网段的PortalFree规则:
[wx5002]portalfree 0sourceip any destinationip 192.168.2.0mask 24
本例中要添加开放目的地址为客户端网段192.168.2.0/24的PortalFreerule。
4、如果通过DNSServer获取IP地址后上网,还需增加一条PortalFree规则:
[wx5002]portalfree1sourceanydestinationip202.1.1.1mask32
202.1.1.1为DNSServer的IP地址。
5、AP和Station要在不同的网段,因为如果AP和Station在同一网段,在此网段启用Portal认证后会影响AP的注册。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WX5002 CAMS 配合 实现 Portal 认证 功能 典型 配置