ac和华为me60对接过程和配置

网络拓扑af--ac--me60，ac串在af和me60中间。

学校运行了几年，ac上绑定mac做免认证。手机上不定时的要点下，虽然不用输入密码，但体验不好，为了避免点一下，和me60对接做mac免认证。

me60上配置radius-server group dj-bef

radius-server shared-key-cipher %^%#v&EG~o1E3Y1hEf#pJ3NKx]N'M/GvM(j)jG>Khp$E%^%#   

radius-server authentication 172.27.66.102 1812 weight 0

radius-server accounting 172.27.66.102 1813 weight 0

radius-server source interface Eth-Trunk1.1524  （这要加上，不加和ac通信地址不一致。）

radius-server attribute translate

undo radius-server user-name domain-included

radius-attribute include HW-Auth-Type

配置认证前域和认证后域

domain ceshi

  authentication-scheme zzcsjr

  accounting-scheme zzcsjr

  radius-server group dj-bef

  ip-pool ceshi

#

domain ceshi-bef

  authentication-scheme none

  accounting-scheme none

  radius-server group dj-bef

  ip-pool ceshi

  user-group zzcsjr-bef

  web-server 172.27.66.102

  web-server url http://172.27.66.102/cid/8120/portal.html

  web-server url-parameter

  web-server redirect-key user-mac-address usermac

  web-server redirect-key mscg-ip wlanacip

  web-server redirect-key user-ip-address userip

  web-server redirect-key mscg-name wlanname

配置web

web-auth-server enable

web-auth-server source interface Eth-Trunk1.1524

web-auth-server 172.27.66.102 port 2000 key cipher %^%#TKA>9&J_R2f`zk+$yA8A"MD#K)~yF$jKfq><t9a'%^%#

配置授权（这个不知道有用没，反正配上了）

radius-server authorization 172.27.66.102 shared-key-cipher %^%#jif.@Kl;;8%F6|@LN|K9HN5C)%lj$&Hvj<IU<'!1%^%#

打开电脑测试出现404页面

http://172.27.66.102/ac_portal/needauth.html?_ID_=9576&userip=172.27.200.239&usermac=6861365d8fd05fecaa525efd8717445728b46a38a7a27092

仔细看了下mac地址是一串字母数字，查了下资料mac地址默认加密（这是一个坑）

修改成这个配置：web-server redirect-key user-mac-address usermac simple

测试认证正常

下面测试mac认证

加上mac认证域，带上之前的要三个域

authentication-scheme mac-auth-ceshi

  authening authen-fail online authen-domain ceshi-bef

domain mac-auth-bef

  authentication-scheme mac-auth-ceshi

  accounting-scheme zzcsjr

  radius-server group dj-bef

  ip-pool ceshi

  mac-authentication enable

  dhcp discover user offline（这个要加上，要不拿地址慢）

测试，注销用户，弹出认证页面，不能免认证。（这个检查了不少时间）。注销和用户下线，都会导致绑定的mac地址禁用。（1775问题）和某公司工程师沟通。打了补丁，免认证正常。心想搞定了。下午测试一切正常。完成任务了。

问题来了！！！

第二天又出现，手机还得点一下了，查看ac故障检测出现

问题描述：控制器登录失败，请检查控制器配置是否正确或者账号密码是否正确

mac免认证失败，ac上用户上线5秒消失。

奇怪，没动什么配置，联系某公司也没查出原因

有折腾几天，把控制器删除重建，当天正常。第二天有出现同样问题，联系华为工程师。也没有查出问题。

现华为工程师在检测中。。。。

又测试了几次，发现把控制器的ip填错，mac认证正常。

但是帐号登录时出现控制器登录失败，请检查控制器配置是否正确或者账号密码是否正确，帐号认证不正常。

把控制器的ip填对，帐号登录正常，mac认证不正常。

待续。。。

暂时解决方法：https://bbs.sangfor.com.cn/forum ... read&tid=135189

社区小伙伴们有没有思路，期待来留言分享下？

学习一下

好东西，嫖了

学习一下

感谢分享

值得学习

感谢分享

好东西，学习一下

感谢楼主带来的干货分享，已将文章收录并放到社区技术博客中，以便让更多的用户关注和学习！

社区有奖征文活动【原创分享计划】已开启，赶快投稿，领S豆和现金包！具体内容要求和奖励规则请参考：
ttp://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=131207

学习了！