组网及说明

1 配置需求或说明

1.1  适用产品系列

本手册适用于如下产品：V9 AC系列产品，包含：WX3500X系列产品。

1.2  配置需求及实现的效果

无线电脑连接 SSID：802.1X 后，无线电脑自动获取 192.168.0.0/24网段 ip，网关 vlan1的 ip 地址：192.168.0.1/24，想要实现对无线用户的统一管理和认证功能。

设备本身提供认证服务，并作为无线网络的网关设备，客户端通过输入账号密码进行认证登录。

注：不加密的802.1x认证需要电脑安装inode客户端才可以认证成功，手机端不支持此种方式。

2 组网图

配置步骤

3 配置步骤

3.1  配置DHCP服务，给AP和无线客户端分配地址

在 “网络配置”>“管理协议”>“DHCP”中开启DHCP服务器。

#点击“地址池”添加地址池。

#地址池名称选择“1”。

#创建用于下发的网段地址，这个地址一定要和LAN口IP地址在同一网段。

#在地址池中添加网关信息或者DNS信息，输入完成后一定要点击“+”符号添加。

3.2  开启AP自动注册

#在“无线配置”> “AP全局配置”中将自动AP与自动固化开启（默认都是关闭的，显示蓝底白字的“开”，是开启状态）。

#首次注册可能等待15分钟左右，在 “无线配置”>“AP管理”>“AP”中查看AP是否上线成功，AP如果已经上线会在状态中显示为在线状态。

#AP上线后默认会归到default-group组，在“无线配置”>“AP管理”>“AP组”中，选择组网中的AP型号，并在右下角开启该类型AP射频口。

3.3  全局下开启802.1X功能

进入到>“网络安全”>“接入认证”>“802.1X”中开启802.1X功能。

3.4  创建ISP域

#创建ISP域。进入到>“网络安全”>“AAA”>“ISP域”，单击页面isp中的加号，进入到“添加ISP域”。设置认证域为“802.1x”，接入方式为LAN接入，认证为本地认证。

3.5  创建无线服务

#点击 “无线配置“>“无线服务配置”，点击页面中加号，配置ssid：802.1x，开启服务模版，认证模式选择 “802.1x认证（不加密）” ，“域名”输入“802.1x”

如图所示页面，并单击“确定并进入高级设置”，选择“绑定选项，选择带选项中的ap移到“已选项”中。

进入高级设置中绑定AP的射频：

3.6  创建认证用户

#点击 “网络安全”>“用户管理”>“本地用户”，点击页面中加号，配置本地认证用户test1，密码test1，勾选可用服务“LAN接入”。

3.7  保存配置

#点击右上角的“admin”>“保存”

#也可以点击 “系统”>“设备管理”>“配置文件”>“保存当前配置”。

3.8  实验结果验证

PC打开无线网卡，搜到wifi名为“802.1x”的信号，点击连接。

#连接后打开inode，选择802.1X认证，输入用户名密码，在属性中需要把“上传客户端版本号”勾去掉：

点击连接即可认证成功：