• 时讯无线提供优质的WiFi无线网、宽带网准入和认证计费整体解决方案.

我的位置:

(思科) 企业WiFi安全管家与ac对接配置

作者:「时讯无线」

发表于:May 08, 2019

浏览:

网络安全管家与思科设备对接配置
 
测试环境:
radiusd服务器地址:192.168.21.137
WLC通过service-port接口:192.168.21.200    和radiusd服务器认证
 

Cisco AC配置

1. 设置使用到的相关接口信息:


2、添加radius认证服务器地址




3、添加portal服务器,这个配置是全局的



4、配置相应的acl





Acl-guest中需要放过到radiusd服务器的流量和radiusd服务器到ac的流量,这样才能使用radius服务器来认证。

5、开启cpu acl(如果没有选项可以省略此步骤)



6、应用到wlans上






7、命令行界面的相关配置

默认是思科的私有portal协议,此命令开启支持中移动portal2.0协议,关闭思科私有portal协议
该版本只支持portal2.0协议的v1版本
 
(Cisco Controller) >config network web-auth https-redirect enable
 
config newwork web-auth webportal-server  add index(1-16) ip_server(portalserver的ip地址)  2000
 
(Cisco Controller) >show network summary
 


8、登录到企业安全管家配置(设备管理—添加网关)



9、配置网关信息(系统设置----网关设置)网关密钥需两端设置一致



10、网管添加成功后,获取portal地址(以后会用到)



返回到第三步添加portal地址(cisco设备不要此网关密钥)

11、配置radius网关



cisco wlc地址密钥必须和思科设备一致