汉明Howay无线AC对接Portal认证 - 管理猿 2019 年 07 月 16 日 |访问: 2,059 次

对接环境:汉明AC放在内网通过上端NAT设备映射后与阿里云上的Portal服务器完成对接认证
汉明AC版本:Version 300.101.04.259 sp 2
汉明AC内网地址:192.168.100.117
汉明AC公网地址:222.211.96.78
Portal公网地址:47.103.16.20
一:惯例开启汉明AC的debug功能。
AC可以直接从WEB页面开启DEBUG。在telnet开启后不知道怎么设置显示。
QQ图片20190716112114.png
开启后可以直接在日志消息查看,如果消息太多,可以适当降低debug的信息级别。
二:AC配置Portal认证
QQ截图20190716112323.png
配置NAS-IP地址,AC的非SERVICE接口可以添加,我直接MANAGER-ip对接了。命令行输入以下内容也可添加

Vendor(config)# config nas ip add 192.168.100.17

QQ截图20190716112616.png
Portal设置:Portal服务器设置公网IP地址,正常URL传参会将nas-ip作为wlanacip传递参数。这里通过公网对接。所以使用URL写死wlanacip的传参。
NASIP必须写Ac的内网IP地址,虽然公网也能配置上去。
认证白名单放行DNS服务器,Portal服务器(AC服务器地址可以选择性放行)
QQ截图20190716113026.png
URL传参设置,前文已经固定wlanacip。所以这里要去掉。其他参数根据业务需求配置。后面的本地服务器和高级配置可以不配。
QQ截图20190716113318.png
配置Radius服务器,NAS-IP还是必须使用AC的内网地址。
QQ截图20190716113450.png
创建一个认证域并关联上文配置的Radius服务器,记得将状态设置为开启。
QQ截图20190716113645.png
在WLAN中关联认证配置,关联成功过后在AC模板中的BSS关联相关配置。然后连接WIFI测试。
三:Portal配置
QQ截图20190716113905.png
QQ截图20190716113933.png

标签:none

添加新评论


评论:只有地板了

  1. dszy dszy:

    单号网 空包网 快递单号购买 快递代发就找www.danhw.com