本文介绍了如何通过华为的 AirEngine9700S 无线控制器,连接 RADIUS 服务器将 802.1x 作为认证方式。
服务器环境使用的是 Windows Server 2019 搭建的 RADIUS 服务,操作前请确保 AC 控制器和 RADIUS 服务器的通信正常,并且 RADIUS 服务器已在防火墙上开放相应端口。关于 RADIUS 服务的搭建过程可前往 https://blog.kobin.cn/blog/system/s1/2032.html 进行查看。
操作步骤
1、登陆 AC 控制器,选择「配置」>「安全管理」>「AAA」。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171155.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_375)
2、选择「RADIUS 设置」,在「NAS IP 地址」的位置输入 RADIUS 服务器的 IP 地址,输入完成后点击「应用」。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171156.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_420)
3、找到 RADIUS 服务器模板,选择「新建」,输入「模板名称」,其他选项保持默认,「模板默认共享密钥」输入 RADIUS 服务的共享密码。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171157.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_318)
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171158.png)
4、选择「新建服务器」,「IP 地址」输入 RADIUS 服务器的 IP 地址,服务器配置勾选「认证」,端口号默认为「1812」,发送报文源 IP 地址输入 AC 控制器的地址。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171159.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_467)
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171160.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_669)
5、接着找到授权服务器模版,选择「新建」,授权服务器 IP 地址输入 RADIUS 服务器的 IP 地址,模板选择我们刚才创建的模板,密钥为 RADIUS 服务的共享密码。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171161.png)
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171162.png)
6、然后找到「配置」>「配置向导」>「无线业务」,选择「新建」一个 SSID。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171163.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_452)
7、输入 SSID 的名称,以及对应的业务 VLAN ID,点击「下一步」。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171164.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_193)
8、认证方式选择「802.1x 认证(企业网络适用)」,服务器选择我们刚刚创建的模板。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171165.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_352)
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171166.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_258)
9、接着将 SSID 绑定到相应的 AP 组,点击「完成」开始下发配置。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171167.png)
10、最后在电脑上连接我们刚刚创建的 SSID,输入账号密码连接即可。
![华为 AirEngine9700S 无线控制器配置 RADIUS 认证](https://img.kobin.cn/blog/images/2022/06/20220609171168.png)
华为 AirEngine9700S 无线控制器配置 RADIUS 认证
https://blog.kobin.cn/blog/network/n3/2087.html
评论列表(4条)
请问一下认证点在AC,AP接到poe交换机上,那么poe交换机需要设置802.1x透传吗?
@Dingles:如果认证点是在 AC 控制器上,那么不需要配置 802.1x 报文透传![咧嘴笑](https://blog.kobin.cn/wp-content/themes/justnews/themer/assets/images/smilies/liezuixiao.svg)
@KOBIN:感谢解答
为什么我用9700 和 2012就做不通??可以远程来跳转一下吗?