本文介绍了如何通过华为的 AirEngine9700S 无线控制器,连接 RADIUS 服务器将 802.1x 作为认证方式。
服务器环境使用的是 Windows Server 2019 搭建的 RADIUS 服务,操作前请确保 AC 控制器和 RADIUS 服务器的通信正常,并且 RADIUS 服务器已在防火墙上开放相应端口。关于 RADIUS 服务的搭建过程可前往 https://blog.kobin.cn/blog/system/s1/2032.html 进行查看。
操作步骤
1、登陆 AC 控制器,选择「配置」>「安全管理」>「AAA」。
2、选择「RADIUS 设置」,在「NAS IP 地址」的位置输入 RADIUS 服务器的 IP 地址,输入完成后点击「应用」。
3、找到 RADIUS 服务器模板,选择「新建」,输入「模板名称」,其他选项保持默认,「模板默认共享密钥」输入 RADIUS 服务的共享密码。
4、选择「新建服务器」,「IP 地址」输入 RADIUS 服务器的 IP 地址,服务器配置勾选「认证」,端口号默认为「1812」,发送报文源 IP 地址输入 AC 控制器的地址。
5、接着找到授权服务器模版,选择「新建」,授权服务器 IP 地址输入 RADIUS 服务器的 IP 地址,模板选择我们刚才创建的模板,密钥为 RADIUS 服务的共享密码。
6、然后找到「配置」>「配置向导」>「无线业务」,选择「新建」一个 SSID。
7、输入 SSID 的名称,以及对应的业务 VLAN ID,点击「下一步」。
8、认证方式选择「802.1x 认证(企业网络适用)」,服务器选择我们刚刚创建的模板。
9、接着将 SSID 绑定到相应的 AP 组,点击「完成」开始下发配置。
10、最后在电脑上连接我们刚刚创建的 SSID,输入账号密码连接即可。
华为 AirEngine9700S 无线控制器配置 RADIUS 认证
https://blog.kobin.cn/blog/network/n3/2087.html
评论列表(4条)
请问一下认证点在AC,AP接到poe交换机上,那么poe交换机需要设置802.1x透传吗?
@Dingles:如果认证点是在 AC 控制器上,那么不需要配置 802.1x 报文透传
@KOBIN:感谢解答
为什么我用9700 和 2012就做不通??可以远程来跳转一下吗?