使用WLC+Portal完成认证

Posted momentslee

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用WLC+Portal完成认证相关的知识,希望对你有一定的参考价值。

该操作主要针对无线的认证为portal时,有第三方作为认证服务器的情况,(例如和深信服对接做WebAuth)可以作为参考配置。主要的步骤分为如下几步:

  1. ?   创建Dynamic接口
  2. ?   定义Pre ACL
  3. ?   配置AAA Server
  4. ?   创建WLAN

在操作之前,最好检查一下WebAuth SecureWeb是否开启,如果开启,可能会因为证书不受信而导致认证不通过。默认是Enable的。

By disabling HTTPS Web interface mode, Controller cannot be accessible through HTTPS Web Interface. Are you sure you want to disable HTTPS and prevent HTTPS Web Interface to the Controller?

技术图片

 

 1、创建Dynamic接口

创建一个名为web的接口,如下路径创建

技术图片

 

 技术图片

 

 2、创建Pre ACL

创建一个名字为Pre_ACL的ACL,允许到达认证服务器和DHCP的访问。

技术图片

 

 3、配置AAA Server

选择Auth Called Station ID Type为IP地址。

技术图片

然后配置AAA Server的参数。

技术图片

 

 4、创建WLAN

新建一个名字为Web-Auth的WLAN,然后配置Security参数。

技术图片

选择对应接口并开启该WLAN。

技术图片

 

 关闭L2安全

技术图片

 

 开启L3 WEB认证

技术图片

 

 然后选择之前配置的AAA。

技术图片

 

 如此完成WLC的配置。

以上是关于使用WLC+Portal完成认证的主要内容,如果未能解决你的问题,请参考以下文章

如何使用portal认证啊?

无线热点登陆认证原理探究---captive portal 什么是Captive Portal

portal认证

NGFW的Portal认证实验

wifi认证Portal开发系列:portal协议

什么是portal认证服务器???