学校运行了几年,ac上绑定mac做免认证。手机上不定时的要点下,虽然不用输入密码,但体验不好,为了避免点一下,和me60对接做mac免认证。
me60上配置radius-server group dj-bef
radius-server shared-key-cipher %^%#v&EG~o1E3Y1hEf#pJ3NKx]N'M/GvM(j)jG>Khp$E%^%#
radius-server authentication 172.27.66.102 1812 weight 0
radius-server accounting 172.27.66.102 1813 weight 0
radius-server source interface Eth-Trunk1.1524 (这要加上,不加和ac通信地址不一致。)
radius-server attribute translate
undo radius-server user-name domain-included
radius-attribute include HW-Auth-Type
配置认证前域和认证后域
domain ceshi
authentication-scheme zzcsjr
accounting-scheme zzcsjr
radius-server group dj-bef
ip-pool ceshi
#
domain ceshi-bef
authentication-scheme none
accounting-scheme none
radius-server group dj-bef
ip-pool ceshi
user-group zzcsjr-bef
web-server 172.27.66.102
web-server url-parameter
web-server redirect-key user-mac-address usermac
web-server redirect-key mscg-ip wlanacip
web-server redirect-key user-ip-address userip
web-server redirect-key mscg-name wlanname
配置web
web-auth-server enable
web-auth-server source interface Eth-Trunk1.1524
web-auth-server 172.27.66.102 port 2000 key cipher %^%#TKA>9&J_R2f`zk+$yA8A"MD#K)~yF$jKfq><t9a'%^%#
配置授权(这个不知道有用没,反正配上了)
radius-server authorization 172.27.66.102 shared-key-cipher %^%#jif.@Kl;;8%F6|@LN|K9HN5C)%lj$&Hvj<IU<'!1%^%#
打开电脑测试出现404页面
http://172.27.66.102/ac_portal/needauth.html?_ID_=9576&userip=172.27.200.239&usermac=6861365d8fd05fecaa525efd8717445728b46a38a7a27092
仔细看了下mac地址是一串字母数字,查了下资料mac地址默认加密(这是一个坑)
修改成这个配置:web-server redirect-key user-mac-address usermac simple
测试认证正常
下面测试mac认证
加上mac认证域,带上之前的要三个域
authentication-scheme mac-auth-ceshi
authening authen-fail online authen-domain ceshi-bef
domain mac-auth-bef
authentication-scheme mac-auth-ceshi
accounting-scheme zzcsjr
radius-server group dj-bef
ip-pool ceshi
mac-authentication enable
dhcp discover user offline(这个要加上,要不拿地址慢)
测试,注销用户,弹出认证页面,不能免认证。(这个检查了不少时间)。注销和用户下线,都会导致绑定的mac地址禁用。(1775问题)和某公司工程师沟通。打了补丁,免认证正常。心想搞定了。下午测试一切正常。完成任务了。
问题来了!!!
第二天又出现,手机还得点一下了,查看ac故障检测出现
问题描述:控制器登录失败,请检查控制器配置是否正确或者账号密码是否正确
mac免认证失败,ac上用户上线5秒消失。
奇怪,没动什么配置,联系某公司也没查出原因
有折腾几天,把控制器删除重建,当天正常。第二天有出现同样问题,联系华为工程师。也没有查出问题。
现华为工程师在检测中。。。。
又测试了几次,发现把控制器的ip填错,mac认证正常。
但是帐号登录时出现控制器登录失败,请检查控制器配置是否正确或者账号密码是否正确,帐号认证不正常。
把控制器的ip填对,帐号登录正常,mac认证不正常。
待续。。。
发表于 2020-12-29 23:15
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
