FAT AP, 云AP V200R019C00 配置指南(Web网管)

本文档介绍了如何通过Web网管客户端配置和维护设备。

配置MAC认证的业务示例

配置MAC认证的业务示例

业务需求

对于提供公共服务的无线终端设备,例如无线网络打印机、无线网络电话等,无法安装WLAN认证客户端,此时使用无线MAC认证,WLAN终端设备的MAC地址将作为用户信息到RADIUS服务器进行认证。同时用户接入WLAN时,也不需要进行认证操作,不用感知认证过程,可以方便的使用WLAN服务。

组网需求

  • DHCP部署方式:AP作为DHCP服务器为STA分配IP地址。
图3-8 MAC认证组网图

数据规划

表3-3 AP数据规划表

项目

数据

STA业务VLAN

VLAN101

DHCP服务器

AP作为STA的DHCP服务器

STA地址池

10.23.101.3~10.23.101.254/24

DNS:8.8.8.8

不进行分配的地址:Router的10.23.101.2

SSID模板

  • 名称:wlan-net

  • SSID名称:wlan-net

安全模板

  • 名称:wlan-net

  • 安全策略:OPEN

MAC接入模板

  • 名称:wlan-net
  • MAC认证用户的用户名和密码:
    • 用户名:wlan-net
    • 密码:huawei@123

认证模板

  • 名称:wlan-net

  • 引用模板:MAC接入模板wlan-net、RADIUS模板wlan-net、认证方案模板wlan-net

VAP模板

  • 名称:wlan-net

  • 业务VLAN:VLAN 101

  • 引用模板:SSID模板wlan-net、安全模板wlan-net

STA的网关

VLANIF101:10.23.101.1

RADIUS服务器

  • 名称:wlan-net
  • IP地址:10.23.102.1
  • 端口号:1812
  • 共享密钥:huawei@123

配置思路

采用如下的思路进行WLAN配置:
  1. 使用WLAN配置向导,配置WLAN基本业务。配置安全策略时,选择MAC和RADIUS认证,设置RADIUS服务器参数。
  2. 在业务VLAN的DHCP地址池中配置DNS地址,为STA提供DNS服务。
  3. 配置静态路由,AP收到STA的报文后,可以将报文转发到Router。
  4. STA关联WLAN网络,完成业务验证。

操作步骤

  1. 配置周边设备

    # 配置汇聚交换机的接口GE0/0/1和GE0/0/3加入VLAN101。

    # 配置Router接口GE1/0/0的地址为10.23.101.2/24,作为AP的缺省网关。

    # 配置RADIUS服务器,设置STA认证的用户名和密码,共享密钥为huawei123

  2. 配置WLAN基本业务
    1. 单击向导 > 配置向导,进入“Wi-Fi信号设置”页面。
    2. 配置Wi-Fi信号。

      # 单击“新建”,进入“基本信息配置”页面。

      # 配置SSID基本信息。

      # 单击“下一步”,进入“地址及速率配置”页面。

      # 配置地址参数。

      # 单击“完成”

    3. 配置上网连接参数

      # 单击“下一步”,进入“上网连接设置”页面。

      # 将接口以Tagged方式加入VLAN101。

      如果PC登录Web网管所连接的以太网接口和正在修改的以太网接口一致,请不要删掉接口上已有的VLAN配置,保证登录Web网管的PC和设备网络互通。如下图所示,接口上默认加入VLAN1和用户通信,用户可以通过默认的IP地址登录Web网管。若用户需要用默认的地址登录,不要删除原有的VLAN1。



      # 单击“完成”

  3. 配置DNS

    DNS服务器地址请根据实际需要配置。常用配置方法如下:
    • 接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
    • 全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。

    1. 依次单击配置 > IP业务 > DHCP > DHCP地址池,在“地址池列表”中,单击地址池“Vlanif101”,进入“修改DHCP地址池”页面。
    2. 为STA配置DNS服务器地址,单击“确定”

  4. 配置静态路由
    1. 依次单击配置 > IP业务 > 路由,进入“路由”页面。
    2. 单击“静态路由配置表”中的“新建”,新建静态路由。



    3. 单击“确定”,完成静态路由的配置。
  5. 配置MAC认证
    1. 创建名为“wlan-net”的认证模板

      # 依次单击配置 > WLAN业务 > 无线业务配置 > 射频0,进入“射频0”页面。

      # 选择VAP配置 > wlan-net > 认证模板,进入“认证模板”页面。

      # 单击“新建”,进入“新建认证模板”页面,输入模板名称“wlan-net”,单击“确定”,进入认证模板配置页面。

      # 选择“接入方式”“MAC接入”“认证模式”“Radius认证”

      # 单击“应用”,在弹出的对话框中单击“确定”

    2. 配置MAC接入模板

      # 单击“认证模板”前的,选择“MAC认证配置”,进入“MAC接入模板”界面。

      # 单击“新建”,进入“新建MAC接入模板”页面,输入模板名称“wlan-net”,单击“确定”,进入MAC接入模板配置页面,配置MAC认证用户名的形式。



      # 单击“应用”,在弹出的对话框中单击“确定”

    3. 配置RADIUS服务器模板

      # 单击“认证模板”下的“RADIUS服务器配置”,进入“RADIUS服务器配置”界面。

      # 单击“RADIUS服务器模板”页签下的,进入“RADIUS服务器模板”页面。

      # 单击“新建”,进入“新建RADIUS服务器模板”页面,输入“模板名称”“wlan-net”“模板默认共享密钥”“huawei@123”

      # 单击“新建服务器”,进入“新建服务器配置”页面,配置RADIUS服务器参数。



      # 单击“确定”,在“新建RADIUS服务器模板”页面选择新建的服务器,单击“确定”,在“RADIUS服务器模板”页面选择新建的RADIUS服务器模板“wlan-net”,单击“确定”

      # 单击“应用”,在弹出的对话框中单击“确定”

  6. 检查配置结果
    1. 无线用户可以搜索到SSID为“wlan-net”的无线网络。
    2. 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24,网关为10.23.101.1。
    3. 单击监控 > 终端管理 > 终端用户管理。在“终端用户列表”中可以看到STA正常上线,并且获得IP地址。
翻译
收藏
下载文档
更新时间:2021-11-19
文档编号:EDOC1100096317
浏览量:70764
下载量:10765
平均得分:3.4