登录WAC创建认证模板

背景信息

在传统非虚拟化方案中，如果WAC采用独立WAC，无线的认证模板只能登录WAC的Web网管进行配置。

传统非虚拟化方案中，无线接入认证采用iMaster NCE-Campus内置的认证服务器时，iMaster NCE-Campus需要记录认证控制点、SSID和认证模板的对应关系，配置过程与配置向WAC下发认证模板（WAC采用随板WAC）配置过程相同。

规划样例

操作步骤

1. 配置认证/授权方案为RADIUS认证/授权。

   选择“配置 > 安全业务管理 > AAA配置”，选择“认证/授权/计费方案”页签。在“认证方案列表”中单击“新建”，设置“认证方案名称”为wlan-radius-authen，“第一认证模式”为RADIUS认证，配置完成后，单击“确定”。

   由于RADIUS认证与授权结合，不需要配置授权方案。

2. 配置Portal服务器参数。

   选择“配置 > 安全业务管理 > AAA配置”，选择“Portal服务器全局设置 > 外置Portal全局设置”页签。在“Portal认证服务器列表”中单击“新建”，然后按如下参数配置，配置完成后，单击“确定”。

   • 配置服务器名称为wlan-portal
   • 配置服务器IP地址为172.16.2.5（输入完成后，需要点击按钮，加入到服务器IP地址列表）
   • 配置共享密钥为“Admin@1234”
   • 配置URL为https://172.16.2.5:19008/portal
   • 配置URL选项：
     • 交换机-MAC关键字：wac-mac
     • 用户MAC关键字：umac
     • 用户IP地址关键字：uaddress
     • 用户访问URL关键字：redirect-url
     • SSID关键字：ssid

3. 配置RADIUS服务器参数。

   选择“配置 > 安全业务管理 > AAA配置”，选择“RADIUS设置”页签。在“RADIUS服务器模板”中单击“新建”，然后按如下参数配置，配置完成后，单击“确定”。

   • 配置模板名称为wlan-radius
   • 配置模板默认共享密钥Admin@1234
   • 单击“新建服务器”：
     • 配置IP地址为172.16.2.5
     • 配置共享密钥为Admin@1234
     • 选中“认证”项，设置“发送报文源地址”为Loopback接口地址
   • 单击“高级”选项，设置“Called-Station-Id格式”为AC MAC，包含SSID

4. 配置802.1X模板、Portal模板、MAC接入模板参数。
   • 选择“配置 > 安全业务管理 > AAA模板管理”，选择“802.1X模板”页签。单击“创建”，设置模板名称为employee，然后单击“确定”。

   • 选择“配置 > 安全业务管理 > AAA模板管理”，选择“Portal模板”页签。单击“创建”，设置模板名称为guest，然后单击“确定”。在Portal模板列表下面选择“guest”，选择“Portal认证”方式为外置Portal服务器，“主Portal服务器组”选择wlan-portal。

   • 选择“配置 > 安全业务管理 > AAA模板管理”，选择“MAC接入模板”页签。单击“创建”，设置模板名称为dumb，然后单击“确定”。创建完成后，再按照同样方式创建MAC接入模板guest。

5. 配置认证模板参数。以员工认证模板employee配置为例。
   1. 选择“配置 > 安全业务管理 > AAA配置”，选择“认证模板”页签。单击“创建”，设置模板名称为employee，然后单击“确定”。

   2. 单击employee前面的，展开employee的引用模板列表。
   3. 在employee的引用模板列表单击“802.1X模板”，选择802.1X模板为employee。配置完成后，单击“应用”。

   4. 在employee的引用模板列表单击“强制域模板”，选择域模板为default。设置default模板绑定的认证方案模板为wlan-radius-authen，RADIUS模板为wlan-radius。配置完成后，单击“应用”。