#原创分享#AC审计无线上网终端

局域接入无线路由器，通过上网行为管理设备放开路由器后终端可以上网，但是无法审计终端行为，本次进行配置优化，实现无线终端设备上网审计，配置步骤如下：

一、网络环境：

1、拓扑结构：如图

2、配置设备：路由器（tp-link），AC，DHCP服务器等。

二、路由器配置：

（1）连接路由器：电脑连接到路由器的LAN口，确保电脑自动获取到IP地址和DNS服务器地址，登录路由器地址：1**.1**.1.1，TP-link为例，不同路由器地址可能不同。

（2）改无线设置：。打开无线设置，设置ssid名称和密码。

（3）关闭DHCP服务器，这一步必须要关闭。

（4）修改LAN口IP地址：点击“LAN口设置”，修改为和局域网同一网段的不同IP地址，地址需要记住，以便后期维护。

连接方法：将配置好的路由器LAN口接入到局域网作为无线交换机使用。（正常路由器是使用WAN口接入局域网的）

                  重新连接后如图

三、开启DHCP服务器。

登录DHCP服务器，进行路由器地址绑定。同时无线终端会自动获取服务器分配的地址，如果需要可以进行绑定。

四、配置AC

1、绑定用户，组/用户-新增手机用户组，将接入的用户进行分组并绑定IP地址，开通上网权限。

2、终端接入管理。

打开终端接入管理，配置共享接入管理和移动终端管理两个模块。

新增信任用户：可以直接增加IP，也可以从组织机构选择用户。

五、测试效果

多台手机连接无线网络测试，可以正常上网，查看上网行为日志，记录正常，每个无线终端的上网记录都是单独的，已将无线路由器配置成了无线交换机，并进行审计。

楼主的分享非常不错呦，从内网的一个拓扑结构以及无线的配置到AC上面的配置都一一配置截图说明，思路清晰，为后续遇到该类问题提供了一种解决方法，期待楼主后续带来更多有价值的分享哦

感谢分享！！！

您好，感谢您参与社区原创分享计划8，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

无线路由器当交换机使用了，目的就是为了好审计通过该路由器上网的手机用户

感谢分享  学习一下

感谢楼主分享，这个案例有个疑问，路由器是调整为桥接模式了吗？看后面的配置应该是，但是没有这步的说明，这种场景需要AC设备做管控和审计的核心动作就是解决环境中的NAT问题，只有在非NAT环境才能正常实现需求。

内容非常详细，图文并茂，感谢分享，无线的上网行为必须管控好

感谢分享

感谢楼主分享