AC6005如何实现portal认证匿名登录

发布时间:  2015-04-24 浏览次数:  586 下载次数:  0
问题描述

版本:V200R005C10SPC300

组网:AP---AC6005--AR--PE

描述:AC6005的内置portal server可实现portal认证功能,但如果没有radius服务器配合又想演示该功能,就需要配置为AAA本地认证或不认证。

          本地认证方式在support上已有相关案例,本案例探讨如何实现匿名登录。

处理过程

1 首先在web网管或命令行下,配置本地portal server的相关信息:

portal local-server ip 192.168.10.1

portal local-server https ssl-policy default_policy port 5001

2 AAA视图下,添加或修改认证模板的认证方式为不认证,计费方式为none,添加至指定的域下:

authentication-scheme huawei                                                  
  authentication-mode none (请设置为none,否则登录页面出错)

domain huawei                                                                 
  authentication-scheme huawei                                                  
3 在wlan-ess口下设置:

interface Wlan-Ess1                                                            
port hybrid untagged vlan 100                                                 
portal local-server enable     //接口下使能内置portal                                               
permit-domain name huawei      //允许域为刚才AAA下配置的域huawei                                               
force-domain name huawei        //强制域为刚才AAA下配置的域huawei                                               
portal local-server anonymous  //重要,只有添加了anonymouos才能实现匿名登录,即页面上不显示用户名、密码的登录框

4 其他配置如security-profile,service-set等按照正常配置即可。

 

 

 

根因

1 内置portal的匿名登录关键点两个:

AAA下的不认证和wlan-ess口下的anonymous

这样才能使得用户仅点击登录即可匿名登录。

2 如果是在大型网络里面实现匿名登录,须使用Agile controller。

END