FAT AP, 云AP V200R010C00 配置指南(Web网管)
配置外置Portal认证的业务示例
数据规划
表2-2 AP数据规划表
项目 | 数据 |
---|---|
STA业务VLAN | VLAN101 |
DHCP服务器 | AP作为STA的DHCP服务器 |
STA地址池 | 10.23.101.3~10.23.101.254/24 DNS:8.8.8.8 不进行分配的地址:Router的10.23.101.2 |
SSID模板 |
|
安全模板 |
|
认证模板 |
|
VAP模板 |
|
STA的网关 |
VLANIF101:10.23.101.1 |
STA的用户名和密码 |
|
RADIUS服务器 |
|
Portal服务器 |
|
配置思路
采用如下的思路进行WLAN配置:
- 使用WLAN配置向导,配置WLAN基本业务。在配置安全策略时,选择外置Portal和RADIUS认证,分别设置外置Portal服务器参数和RADIUS服务器参数。
- 在业务VLAN的DHCP地址池中配置DNS地址,为STA提供DNS服务。
- 配置静态路由,AP收到STA的报文后,可以将报文转发到Router。
- 配置用户免认证时可以访问的网络资源。
- STA关联WLAN网络,完成业务验证。
操作步骤
- 配置周边设备
# 配置汇聚交换机的接口GE0/0/1和GE0/0/3加入VLAN101。
# 配置Router接口GE1/0/0的地址为10.23.101.2/24,作为AP的缺省网关。
# 配置RADIUS服务器,设置STA认证的用户名和密码,共享密钥为huawei123。
# 配置Portal服务器,设置端口号和共享密钥,提供Web认证页面服务。
- 配置WLAN基本业务
- 配置DNS
DNS服务器地址请根据实际需要配置。常用配置方法如下:
- 接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
- 全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。
- 配置静态路由
- 配置用户免认证时可以访问的网络资源
- 依次单击“模板管理”页面。 ,进入
- 依次选择“免认证规则模板”界面。 ,进入
- 选择“免认证规则模板”为“default_free_rule”。
- 单击“新建”,进入“新建免认证规则”页面,配置“规则编号”为“1”,免认证的目的IP地址为DNS服务器的IP地址。
- 单击“确定”。
- 选中规则编号为1的免认证规则,单击“应用”,在弹出的提示页面中单击“确定”,完成配置。
- 检查配置结果
文档编号:EDOC1100064391
浏览量:51675
下载量:4326
平均得分:1.0分