cisco控制器对接信锐portal配置.pdf

Cisco 无线控制器对接信锐Portal 服务器 配置指导 2016年6月 Cisco 无线控制器对接信锐Portal 服务器配置指导 1、拓扑 2、信锐NAC portal 服务器配置 1）启用portal 服务 2）配置web 认证策略 协议选择Cisco；客户端IP 填写cisco 控制器地址；通信端口默认22；管理员与密码 需要填写cisco 控制器的管理员账号和密码 （用于同步账号）；url 参数暂时先不用配置，等 所有配置好后查看cisco 重定向过来的url 带了哪些参数再配置进来即可。 认证类型、账号认证、访客认证等配置按照需求配置相应认证方式即可。 3、思科 WLC 无线控制器配置 1）首先确认cisco 控制器上web 认证是否启用了https。 注意：下图WebAuth SecureWeb 需要选择 Disabled，如果选择Enabled，可能会因为 证书不受信任导致认证不通过。 2）配置Radius 服务器 在SECURITY - AAA - RADIUS - Authentication 中添加外部radius 服务器 注意：Auth Called Station ID Type选择 IP Address 3）配置访问控制策略，允许用户认证前可访问portal 服务器 在SECURITY - Access Control Lists - Access Control Lists 中添加ACL规则，双向放通portal 服务器IP 地址。 4）配置SSID SSID 基本配置忽略，此处仅说明配置portal 认证 4.1 在WLANs - WLANs 中点击需要配置的SSID，配置security，将二层安全模式配为 None： 4.2 将三层安全模式配置为 Web policy，选择Authentication。 PreauthenticationACL 选择刚刚第三步中配置的访问控制策略 （放通portal 服务器） WebAuthtype 选择为 Extemal(Re-direct to externalserver) URL 填写信锐portal 服务器对应web 认证策略中的认证URL。 4.3 配置SSID 的radius 认证 选择AAA servers，配置radius 认证服务器和计费服务器，选择第一步新增的radius 服务 器即可。 5、此时cisco WLC 上的配置已经完成，连接SSID，看是否能够正常重定向到控制器portal 页面，通过浏览器地址栏可以查看cisco 重定向URL 中所带的URL 参数有： AP的MAC：ap_mac 用户的MAC：client_mac SSID名称：wlan 重定向url：redirect 将cisco 传递的参数配置到信锐portal 服务器web 认证策略中，保证参数传递正确一致，才 能完成认证，在线用户才能够看到正确的认证信息。