“当前已有100+用户参与分享,共计发放奖励50000+“
用户需求:
信锐无线AC认证过的用户信息直接推送到某公司AC,在某公司AC不用再重复认证
某公司: 某公司设置之间可以设置单点登录,用户的一次登录能得到其他系统的信任。
实现过程: 1、先在需对接设备,也就是某公司AC上设置 共享密钥,路径是 用户认证与管理--用户认证--单点登录--某公司设备--勾选接受转发
2、在信锐无线AC上设置单点登录,路径是 认证授权--单点登录--单点登录客户端--新增
3、选择协议类型的时候要注意某公司AC的版本, 某公司单点登录协议 0.1 某公司上网行为管理设备使用的单点登录协议(AC11.0 之前版本支持),协议默认使用 1773端口。 某公司单点登录协议 1.0 某公司上网行为管理设备使用的单点登录协议(AC11.0 及后续版本支持),协议同时兼容0.1 版本。协议默认使用 1775 端口。 4、稍等片刻,某公司AC就可以接收到无线AC转发的认证信息了,在线用户管理那里可以看到认证方式有明显的不同。 看到这里,需求已经实现,但有问题,问题不大,不要慌
5、为什么?是因为无线有很多用户,某公司默认会把这些用户放到根目录,没有分组,很不方便管理。
6、某公司AC对接入的用户自动分组,需要两步实现,先要新建用户组,路径是 用户管理与认证--用户管理--组/用户--新增组
7、然后新建认证策略,对接相应的用户组。 路径是 用户管理与认证--用户认证--认证策略--新增策略 认证范围那里填入网段,这个大家都熟悉
8、认证方式要留意一下,必须勾选 单点登录。这边无线用户大部分是手机用户,且已经过无线AC认证,所以免认证直接上线,用户名选用IP地址,而不是MAC或者计算机名。
9、认证后处理,手动指定上线用户的组织结构
10、只做上面三步的话,某公司AC仍然会把接收的无线用户放到根目录,为什么呢?因为想要实现自动分组,就必须勾选下面的自动用户录入
11、这些都做完了,新的无线用户会自动分组到相应用户组。但之前接收的无线用户,仍然在根目录是什么鬼?勾选强制注销,等重新上线后依旧在根目录,这是什么套路? 这是因为某公司AC接收到用户信息后,会在本地创建用户,简而言之,是之前接收的无线用户被创建在了根目录。 12、那之前的用户在根目录,有两种办法可以把他们调整到相应目录。一是勾选后移动;二是直接删除,等待再次接收无线AC转发认证信息。
13、至此,算是设置完毕。
总结: 功能实现其实是很简单的,但是要考虑好之间的关联。有问题不要慌,检查设置,逐步完善。 |