一、组网图
Radius server的IP地址为8.1.1.4/8。三层交换机L3SW的两个接口地址分别是100.1.1.254/16和8.100.1.254/8。
本配置举例中的AC使用的是WX3000系列有线无线一体化交换机设备,IP地址为100.1.1.1/16。Client和AP通过DHCP服务器获取IP地址。
二、使用版本以及详细命令
请自行下载文档查阅: http://pan.baidu.com/s/19XSu8
三、主要配置步骤讲解
# 配置认证策略。
[AC] radius scheme cams [AC-radius-cams] server-type extended [AC-radius-cams] primary authentication 8.1.1.4 [AC-radius-cams] primary accounting 8.1.1.4 [AC-radius-cams] key authentication admin [AC-radius-cams] key accounting admin [AC-radius-cams] user-name-format without-domain [AC-radius-cams] quit
# 配置认证域。
[AC] domain cams [AC-isp-cams] authentication portal radius-scheme cams [AC-isp-cams] authorization portal radius-scheme cams [AC-isp-cams] accounting portal radius-scheme cams [AC-isp-cams] quit
# 把配置的认证域CAMS设置为系统缺省域。
[AC] domain default enable cams
# 配置无线服务模板。
[AC] wlan service-template 3 clear [AC-wlan-st-3] ssid clear [AC-wlan-st-3]bind WLAN-ESS 3 [AC-wlan-st-3]service-template enable [AC-wlan-st-3]quit
# 配置无线口,将无线口添加到起Portal的VLAN。
[AC] interface WLAN-BSS 3 [AC-WLAN-BSS3] port access vlan 10 [AC-WLAN-BSS3] quit
# 在AC下绑定无线服务模板。
注意:AP的配置需要根据具体的AP型号和AP序列号进行配置。
[AC-wlan-ap-12] serial-id 210235A22W0073000002 [AC-wlan-ap-12] radio 1 [AC-wlan-ap-12-radio-1] service-template 3 [AC-wlan-ap-12-radio-1] radio enable [AC-wlan-ap-12-radio-1] quit
# 配置Portal Server和免认证规则。
[AC] portal server loc10 ip 100.10.1.1 url http://100.10.1.1 [AC] portal free-rule 0 source interface GigabitEthernet1/0/1 destination any [AC] portal local-server http [AC] interface Vlan-interface 10 [AC-Vlan-interface10] ip address 100.10.1.1 16 [AC-Vlan-interface10] portal server loca10 method direct [AC-Vlan-interface10] quit
对free-rule 0的说明补充:不配置该免认证规则时,从GE口进来的报文也被丢弃,用户通过认证后也ping不通外网(网关),加上该规则的目的就是让放开从该口进来的报文。
# 配置缺省路由
[AC]ip route-static 8.1.0.0 255.255.0.0 100.1.1.254
四、配置CAMS以及验证结果
请查看步骤二下载的文档
