本帖最后由 萌大爷 于 2017-11-14 12:40 编辑
信锐NAC做portal服务器与某公司AC对接案例
项目背景: 客户已经部署了一套某公司行为管理器AC在出口,目前需要做portal认证(短信认证),单独购买我司控制器做portal服务器用于酒店无信锐NAC做portal服务器与某公司AC对接案例 测试环境: AC-11.8R1 custom-build (216-12-30 15:28:25)-i-WYNPORTAL(170215115517)-AC-2016121901
部署网络拓扑
NAC portal配置截图 1、基础网络配置 设备以单臂模式部署在客户网络中,某公司AC和portal设备在同一局域网,AC桥接模式部署在网络出口,通过portal的短信认证功能。
2、配置认证服务器 除portal服务器地址外其他参数默认即可,内置radius 服务器的密钥固定为sangfor; web界面位置---->【认证授权】---->【Portal服务】,按照实际填写参数。(共享密钥为sangfor);
3、配置web认证策略 策略类型选择第三方设备Portal对接策略,协议要选择Sangfor AC,填写AC的地址即可。 根据客户需求,选择相应的认证方式; 账户认证选项; 编辑短信认证短信内容; 短信服务器的设置; 这里要把认证信息同步到AC,不然认证会出现不成功的问题; 认证后跳转,根据客户需求来填。
某公司AC设置 1、基础网络配置略。 2、外部认证服务器,新建类型为Portal认证的外部认证服务器,参数如下: a)对接URL从信锐控制器【Portal服务】---【Web认证策略】---【基本设置】,里复制。
b)共享密钥为sangfor,和服务器参数里Raidius密钥一致。
建议勾选“能够获取到终端MAC地址” 3、在【认证与用户管理】---【单点登录】---【某公司设备】,开启接受其他某公司设备转发的认证信息,密钥跟控制器设置的认证信息转发的密钥一致; 4、新建认证策略,方式为密码认证,勾选portal服务器作为认证服务器即可。、 5、如果遇到https网站跳转不到认证页面的情况,可以勾选以下选项: 【https网页未认证时,强制跳转到认证页面】
效果 a)打开浏览器,跳转到认证页面。
b)AC上看到的认证用户 c)NAC上看到的认证用户
| 
发表于 2017-6-1 22:20
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2017-6-5 11:04
技术员3级 
