组网及说明

1 配置需求或说明

1.1  适用产品系列

本手册适用于如下产品：V9 AC系列产品，包含：WX3500X系列。

1.2  配置需求及实现的效果

无线电脑连接SSID：Portal后，无线电脑自动获取192.168.0.0/24网段ip，网关vlan1的ip地址：192.168.0.100/24，由AC控制器提供认证服务，该案例中AC使用WX3510X。WX3510X使能本地portal服务器和本地认证功能，并作为无线网络的网关设备。通过Web页面输入test /test这组账号密码进行认证登录，对用户进行身份认证，以达到对用户访问进行控制的目的。

2 组网图

配置步骤

3 配置步骤

3.1  配置DHCP服务，给AP和无线客户端分配地址

在 “网络配置”>“管理协议”>“DHCP”中开启DHCP服务器。

#点击“地址池”添加地址池。

#地址池名称选择“1”。

#创建用于下发的网段地址，这个地址一定要和LAN口IP地址在同一网段。

#在地址池中添加网关信息或者DNS信息，输入完成后一定要点击“+”符号添加。

3.2  开启AP自动注册

#在“无线配置”> “AP全局配置”中将自动AP与自动固化开启（默认都是关闭的，显示蓝底白字的“开”，是开启状态）。

#首次注册可能等待15分钟左右，在 “无线配置”>“AP管理”>“AP”中查看AP是否上线成功，AP如果已经上线会在状态中显示为在线状态。

#AP上线后默认会归到default-group组，在“无线配置”>“AP管理”>“AP组”中，选择组网中的AP型号，并在右下角开启该类型AP射频口。

3.3  创建ISP域

#创建ISP域。进入到>“网络安全”>“AAA”>“ISP域”，单击页面isp中的加号，进入到“添加ISP域”。设置认证域为“portal”，接入方式为portal，认证为本地认证。

3.4  创建Portal  WEB服务器

#进入到>“网络安全”>“接入认证”>“portal”，选择“portalweb服务器”，如图，进入菜单后，到portalweb服务器的配置页面，单击页面中的加号，创建portalweb服务器，参数如图设置。提示：其中“url”必须是flash目录下的portal文件夹，若设备没有portal文件夹，需要在设备的命令行创建portal文件夹，再把系统自带的认证页面移动到portal文件夹内，才可正常跳出认证url。

x

3.5  创建本地WEB服务器

#认证页面设置为http的80端口，缺省认证页面文件在下拉菜单中选择defaultfile.zip，提示：若已有定制页面，则可点击加号上传进去。

3.6  配置免认证规则

#配置免认证，需要放通目的地址是192.168.0.100的地址（这个是填写的重定向URL地址）以及放通内网所使用的DNS地址,提示：这里以114.114.114.114为例

3.7  创建无线服务

#点击 “无线配置“>“无线服务配置”，点击页面中加号，配置ssid：portal，开启服务模版，认证模式选择不认证，输入wifi的密码， 勾选“IPv4 Portal认证” ，“域名”输入“portal”，Web服务器名称选择“web”

如图所示页面，并单击“确定并进入高级设置”，选择“绑定选项，选择带选项中的ap移到“已选项”中。

进入高级设置中绑定AP的射频：

3.8  创建认证用户

#点击 “网络安全”>“用户管理”>“本地用户”，点击页面中加号，配置本地认证用户test，密码test。勾选可用服务portal。

3.9  保存配置

#点击右上角的“admin”>“保存”

#也可以点击 “系统”>“设备管理”>“配置文件”>“保存当前配置”。

3.10  实验结果验证

# 打开无线客户端上的IE浏览器，输入任意的IP地址，按回车，网页会自动跳转到Portal认证页面，输入用户名：test，密码:test，单击logon按钮，认证成功。

点击登录提示认证成功。

#此时在web界面“网络安全”>“接入认证”>“portal” >“在线用户信息”中可以看到已认证的ip地址