闫宁,V9 WX系列产品本地802.1X(不加密)配置案例(WEB版)
组网及说明
1 配置需求或说明
1.1 适用产品系列
本手册适用于如下产品:V9 AC系列产品,包含:WX3500X系列产品。
1.2 配置需求及实现的效果
无线电脑连接 SSID:802.1X 后,无线电脑自动获取 192.168.0.0/24网段 ip,网关 vlan1的 ip 地址:192.168.0.1/24,想要实现对无线用户的统一管理和认证功能。
设备本身提供认证服务,并作为无线网络的网关设备,客户端通过输入账号密码进行认证登录。
注:不加密的802.1x认证需要电脑安装inode客户端才可以认证成功,手机端不支持此种方式。
2 组网图
配置步骤
3 配置步骤
3.1 配置DHCP服务,给AP和无线客户端分配地址
在 “网络配置”>“管理协议”>“DHCP”中开启DHCP服务器。
#点击“地址池”添加地址池。
#地址池名称选择“1”。
#创建用于下发的网段地址,这个地址一定要和LAN口IP地址在同一网段。
#在地址池中添加网关信息或者DNS信息,输入完成后一定要点击“+”符号添加。
3.2 开启AP自动注册
#在“无线配置”> “AP全局配置”中将自动AP与自动固化开启(默认都是关闭的,显示蓝底白字的“开”,是开启状态)。
#首次注册可能等待15分钟左右,在 “无线配置”>“AP管理”>“AP”中查看AP是否上线成功,AP如果已经上线会在状态中显示为在线状态。
#AP上线后默认会归到default-group组,在“无线配置”>“AP管理”>“AP组”中,选择组网中的AP型号,并在右下角开启该类型AP射频口。
3.3 全局下开启802.1X功能
进入到>“网络安全”>“接入认证”>“802.1X”中开启802.1X功能。
3.4 创建ISP域
#创建ISP域。进入到>“网络安全”>“AAA”>“ISP域”,单击页面isp中的加号,进入到“添加ISP域”。设置认证域为“802.1x”,接入方式为LAN接入,认证为本地认证。
3.5 创建无线服务
#点击 “无线配置“>“无线服务配置”,点击页面中加号,配置ssid:802.1x,开启服务模版,认证模式选择 “802.1x认证(不加密)” ,“域名”输入“802.1x”
如图所示页面,并单击“确定并进入高级设置”,选择“绑定选项,选择带选项中的ap移到“已选项”中。
进入高级设置中绑定AP的射频:
3.6 创建认证用户
#点击 “网络安全”>“用户管理”>“本地用户”,点击页面中加号,配置本地认证用户test1,密码test1,勾选可用服务“LAN接入”。
3.7 保存配置
#点击右上角的“admin”>“保存”
#也可以点击 “系统”>“设备管理”>“配置文件”>“保存当前配置”。
3.8 实验结果验证
PC打开无线网卡,搜到wifi名为“802.1x”的信号,点击连接。
#连接后打开inode,选择802.1X认证,输入用户名密码,在属性中需要把“上传客户端版本号”勾去掉:
点击连接即可认证成功:
版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。