需求:北方某旅游景区,之前部署了某马的无线,但是不支持微信认证,于是使用NAC的有线认证功能,接替某马的无线控制器,实现微信认证功能。
型号:NAC-6300 版本:WAC-3.6
一、网络拓扑 NAC上连运营商,下接核心交换机,核心交换机接某马AP和某马无线控制器。
*在这种场景下,NAC必须网关部署,因为只有管控AP的数据经过NAC,NAC才能对其进行认证管理,而旁路部署,无法满足客户对终端微信认证的需求。
二、部署 1、接口管理 有线配置--接口管理--物理接口
2、配置静态路由和地址转换 有线配置--网络配置
3、微信公众号 认证授权--微信认证选项--微信公众号
4、WEB认证策略 认证授权--Portal服务--WEB认证策略;策略类型勾选“控制器有线认证策略”;认证类型中的认证方式选择“访客认证”;访客认证勾选“微信验证”,并配置“微信连WI-FI配置”。 5、接口区域 有线配置--有线认证--接口区域,将Eth2口加入区域1。
6、认证策略 有线配置--有线认证--认证策略,针对有线用户配置认证策略。接口区域选择步骤5创建的区域1;认证类型下的认证类型选择“WEB认证”;认证方式选择“在当前控制器上做Portal认证”;WEB认证策略选择第4步创建的认证策略。 三、验证 1、系统状态--在线用户--有线用户,看是否有用户匹配了有线认证策略,并以微信认证的方式上网。
注:未认证的用户表示终端获取了IP且流量经过设备,但没有通过微信认证。 无线部署里的有线认证不同于一般理解的PC设备的认证。指的是不连接本厂商AP的终端,均称为有线,比如这里的某马AP下的用户和PC用户。
姊妹篇: | 
发表于 2017-9-17 15:52
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 
