配置外置Portal认证示例
组网需求
如图1所示,某公共区域部署AC连接出口网关Router、RADIUS服务器和Portal服务器,并通过接入交换机SwitchA与AP连接。通过WLAN部署,提供SSID为test的无线网络方便用户随时随地接入。网关作为DHCP服务器为无线用户提供10.10.10.0/24网段的IP地址,AC上对用户进行集中控制和管理。
由于无线网络开放性的特点,存在安全风险。为了用户可以方便的关联到WLAN网络,AC使用缺省的安全策略,即不认证和不加密。为了集中管理接入的用户,仅对付费的用户授权访问Internet,AC配置Portal认证功能,任何接入的用户访问Internet时,都会重定向到Portal认证的Web页面,已付费用户输入得到的用户名和密码,即可得到授权正常使用网络,同时RADIUS服务器开始对用户计费。对于未付费用户,需要付费后,使用得到的用户名和密码完成Portal认证。一般Portal认证的Web页面包含支付功能,未付费用户可以在Web页面购买使用WLAN网络的时间,快捷的完成支付,得到授权使用WLAN网络。
图1配置无线Portal认证组网图
说明:
本示例的业务数据转发方式采用隧道转发。如果用户的数据转发方式为直接转发,建议在SwitchA连接AP的接口GE0/0/1上配置端口隔离,如果不配置端口隔离,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。
#配置SwitchA连接AP的接口GE0/0/1加入VLAN100(管理VLAN),SwitchA连接AC的接口GE0/0
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
