FAQ-MA5200中NAS ID和NAS SERIAL的区别以及配置注意事项

发布时间:  2012-07-26 浏览次数:  147 下载次数:  0
问题描述
Q:NAS ID和NAS SERIAL分别代表什么意思,在进行这两个参数的配置的时候需要注意什么事项?
告警信息
处理过程

A:
1、NAS SERIAL是用来代替ip地址表示AC设备的序列号。在原来的强制WEB认证中,AC将报文送给portal server的时候同时也将自己的上行口的ip地址一起送给了portal server,这是一种不安全的策略,暴露了AC的ip地址,使得AC容易受到攻击。现在的方案是使用一个WLAN AC NAME来替换掉以前报文中的AC的ip地址。这里的WLAN AC NAME就是指的NAS SERIAL。
2、NAS ID是用来表示无线接入热点的编号。
配置时候的注意事项:
1、对于NAS SERIAL的配置:
MA5200F MA2.10-71xx版本和MA5200G配置方法相同,以下以MA5200F为例。
[MA5200F-aaa]nas-serial AC-NAME
AC-NAME的参考格式为:ACN(4位).CTY(4位).PRO(3位).OPE(2位),分别代表AC名字、城市、省份、运营商,具体请向运营商咨询。
注意:如果使用了命令web-authentication-server mode post将传递方式配置为了post方式(在post的方式下用户的IE地址栏里面将不会出现AC的地址)的话,那么这里的nas-serial就必须配置,否则强制WEB无法成功。
2、对于NAS ID的配置:
MA5200F MA2.10-71xx版本配置方法:
[MA5200F-ethernet1-1-vlan1-1]portvlan-name
portvlan-name值即为NAS ID的值。
使用属性转换文件,将NAS-Identifier属性里面的内容转换为这里配置的portvlan-name(源属性为NAS-Identifier,目的属性为Nas id(sim))。
MA5200G配置方法:
[MA5200G-Ethernet2/0/0-bas]bas-interface-name
bas-interface-name值即为NAS ID的值。
使用RADIUS属性转换命令,将NAS-Identifier属性里面的内容转换为这里配置的bas-interface-name(源属性为NAS-Identifier,目的属性为NAS-Identifier-Sim)。
注意,如果不进行属性转换的话,RADIUS报文中的NAS-Identifier里面所携带的参数将是AC的主机名。同时web认证和sim认证都需要进行这样的属性转换。

根因
建议与总结

END