GoogleXML
BaiduXML
360XML
RSS订阅
Android版
友链提交
IOS越狱版
广告赞助
tip

华为WLAN指导设计 来源:华为星火计划培训

华为WLAN设计
网优网归 场景规划
方案设计

【资料简介】华为Wlan网络网规网优技术、场景规划与方案设计,从0开始设计到交付,一本完完整整的学习教材,建议从事无线学习的同学学习..

马上观看
zon

华为WLAN专题集锦 专题:华为WLAN

WLAN配置
组网模式解析
组网配置案例

【华为无线】本指南详细介绍每个模版的命令解释及用途,在加上十多种精彩案例分享及解释,再加上网优网归,让你彻底脱盲,不在为无线..

马上观看
zon

家园VBook中心 分类:书籍中心

教材 案例 题库
知识 专业认证
资源价值

【中心简介】家园Vbook书籍中心是以收集和整理互联网上优秀书籍,以最好的知识推荐给你学习,让你在学习的路程上事半功倍,告别枯燥,早..

马上观看
tip

华为HCIE认证之路 分类:华为认证

HCIE学习之路
华为 路由 交换
含金量最大的资料

【学习介绍】在中国拥有一张证书不是梦,冰冻三尺,非一日之寒,要拥有一张认证所具备含金量技术水准那是需要多年的经年积累,本书专为你分享..

马上观看
tip

华三无线专题报告 发布:建哥哥

华三
H3C WLAN AC
无线专题

【资料简介】大好河山、无线风光,主要介绍H3C无线,从基础到高级配置及组网模式配置案例,多达200篇案例配置,从此告别对无线的迷茫..

马上观看
★浏览次数:555 次★  发布日期:2013-10-22
 当前位置:技术资料 > 网络工程 > H3C > 正文
 
最近更新
    正在更新...
 
为你推荐

H3C WX系列AC+Fit AP无线MAC远程认证典型配置举例

 

MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,也不需要用户手动输入用户名或者密码。
MAC认证提供了一种基于MAC的认证手段,并简单地通过MAC地址来实现认证,整个过程不需要输入任何信息。这种简化适用于无线局域网的接入认证、点对点物理或逻辑端口的接入认证,但在可运营、可管理的宽带IP城域网中作为一种认证方式具有极大的局限性。

注意事项

在配置过程中,请注意以下几点:
》本案例设置的是无线接口上的MAC认证。
》在配置Radius时,primary authentication,primary accounting,Service type,Key一定要配置正确,并且和Radius服务器一致。值得注意的是如果使用的是CAMS服务器一定要把service type设置成extended,这样CAMS上一些私有设置才会被控制器WX5002识别。
》在配置域时要把Radius方案和域关联起来。

一、组网需求

本配置举例通过在无线控制器AC的WLAN-ESS50端口上启用MAC认证来达到对接入点Client进行控制的目的。MAC远程认证组网图


二、配置思路

配置远程MAC认证,需要配置以下内容:

》创建MAC认证时使用的Radius方案。
》创建MAC认证时使用的域,并在域中引用Radius方案作为AAA的认证方案。
》在系统视图下全局开启端口安全。
》在设备上配置的MAC认证配置的用户信息中,用户名、密码应小写。
》在需要认证的端口下使能MAC认证。

配置本地MAC认证,需要配置以下内容:

》创建本地MAC认证时使用的本地用户名。
》使用默认域作为认证域。
》在系统视图下全局开启端口安全。
》在需要认证的端口下使能MAC认证。


三、配置AC

以下是配置远程认证的配置举例

1. 主要配置步骤

(1)        创建Radius方案 

system-view
[AC]radius scheme h3c 
[AC-radius-h3c]primary authentication 8.1.1.4
[AC-radius-h3c]primary accounting 8.1.1.4
[AC-radius-h3c]key authentication h3c
[AC-radius-h3c]key accounting h3c
[AC-radius-h3c]server-type extended
[AC-radius-h3c]user-name-format without-domain
[AC-radius-h3c]quit

(2)        创建domain域 

[AC]domain cams
[AC-isp-cams]authentication lan-access radius-scheme h3c
[AC-isp-cams]authorization lan-access radius-scheme h3c
[AC-isp-cams]accounting lan-access radius-scheme h3c
[AC-isp-cams]quit

(3)        全局使能端口安全 

[AC]port-security enable

(4)        在WLAN-ESS 50上使能端口安全 

[AC]interface WLAN-ESS 50
[AC-WLAN-ESS50]port-security port-mode mac-authentication

 (5)        无线服务集设置 

[AC]wlan service-template 50 clear
[AC-wlan-st-50]ssid joe_mac
[AC-wlan-st-50]bind WLAN-ESS 50
[AC-wlan-st-50]authentication-method open-system
[AC-wlan-st-50]service-template enable

2、AC的详细配置,下载地址:http://pan.baidu.com/s/1xe1nQ

 三、配置CAMS

1. 配置步骤
(1)        接入设备配置

在CAMS控制界面,左侧菜单下,进入系统管理、系统配置。

CAMS系统配置

进入接入设备配置,选择“修改”,进入接入设备列表后,选择“增加”。
根据设备上的Radius属性配置,对参数进行设置 ,然后“返回”“立即生效”。
增加配置

 (2)        服务配置
在CAMS控制界面,左侧菜单下,进入服务管理、服务配置,在服务配置列表中,选择“增加”,添加服务名,在计费策略中选中配置好的计费策略(计费策略配置方法略),这里选择不计费。

配置服务配置

(3)        用户配置
在CAMS控制界面,左侧菜单下,进入用户管理,帐号用户,选择“增加”输入用户名和密码。此处配置的用户名格式需与在设备中配置的一致。根据上文涉及到的配置,这里以不带-的MAC地址16进制字符串作为用户名和密码(即输入000e35cb3650,而不是000e-35cb-3650),并选中刚才配置的服务配置。

增加用户的配置

本地认证的配置参考:http://www.elvhome.com/html/2013-10-22/201310221149839879.html

 
建议使用IE8.0以上版本解析 网络QQ群:30573676 家园群:36740144 Elv home systems. 蜀ICP备20009373号 © All Rights Reserved 2012 - By badulip
×

扫二维码,关注微信公众号