#原创分享#深信服AC对接无线AC做AD域账号密码认证
  

糊糊 44551人觉得有帮助

{{ttag.title}}
“当前已有100+用户参与分享,共计发放奖励60000+“


某公司AC上网行为管理结合**无线AC和AD域控做账号密码认证(mac免认证优先)



拓扑如下
8500460bb747e32bb9.png
AC管理地址**
**AC管理地址**
AD域控**


实现效果:
1.无线用户首次连接SSID后,会弹出某公司AC认证界面,输入AD域账号密码后登录成功。(某公司AC配置AD外部认证,某公司AC充当** AC的radius服务器)
2.登录成功前不允许访问除SSID网段外的其他网段。
3.第一次AD域账号密码认证成功后,进行用户名/MAC地址绑定,实现MAC免认证优先。
4.用户手动登录1.1.1.3个人管理中心手动注销账号后,MAC免认证禁用,需要重新输入账号密码认证。


配置前准备:
1.    升级无线控制器软件版本和AP对应的软件版本(对接需要某版本以上)
原版本AC6003V200R008C10SPC300.cc
新版本AC6003_V200R019C00SPC500.cc
2.    某公司AC打对接补丁
848725f6095755809c.png


某公司AC配置:
配置外部认证服务器
4725260bb74d1a115c.png

配置第三方认证控制器,选**portal认证
7310660bb7549885f6.png

针对无线网段配置认证策略
496705f60965556d74.png 287445f60965d4b3fd.png









**无线AC配置:

VAP模板配置
179295f6098e868361.png

portal认证模板配置
397025f6099030b95a.png
711855f609916682d2.png
980885f6099598c02d.png 698345f6099931ded0.png


MAC接入模板配置
753375f60996a1659c.png


radius模板配置
310165f609978631d6.png 378135f60997e2159e.png 179965f6099a02257b.png


无线业务关联之前配置的模板
448205f60a2b626b0c.png


测试过程遇到个问题:
某公司AC上注销后,重新登录时虽然有弹1.1.1.3的认证界面,但是认证前就能访问内网所有网段。
经过一系列排查,定位是**AC免认证上线了,如果是**AC跳转触发的认证地址应该是AC管理口***而不是**虚拟IP。 **AC免认证是要找某公司AC确认的,问题又回到某公司这边。

进一步抓包判断,发现某公司AC回包确实Accept通过认证了,但是mac绑定关系是禁用的
7785860bb759a263d1.png
我感觉这就不符合处理逻辑了,最终联系某公司研发大佬反馈,确认了补丁有一些瑕疵,经过多次调整补丁包后问题解决。


最终验证成功效果
第一次登录的是密码认证,后面再次登录是免认证
981235f609a0b16bef.png


注销后MAC绑定信息会自动禁用,自动跳账号密码认证
966635f609a5d691cc.png
894015f609f6b4ef00.png



效果最终是实现了,但是过程比较曲折,协调了双方技术支持,得到双方大佬协助。

感谢大佬们。:爱你:

打赏鼓励作者,期待更多好文!

打赏
19人已打赏

sangfor_1143 发表于 2020-9-23 18:34
  
感谢楼主的分享呦,楼主针对AC结合华为AC和AD域做密码认证的场景做了比较详细的分享,从AC上的配置以及到华为AC上的配置都做了详细的截图说明,期待楼主后续带来更多有价值的分享:爱你:
Sangfor_闪电回_朱丽 发表于 2020-9-16 10:41
  
您好,您的文章已被收录到原创分享计划并放到技术博客中,以便让更多的小伙伴们关注和学习,文章将交由专家评审小组评审,S奖励预计在一周后到账,其他奖励在活动结束后统一安排发放!
发文越多,奖励越多,期待您更多的精彩文章哦!:感恩:
点击查看本季原创内容要求及奖励规则:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679
sxfusr 发表于 2020-9-16 12:00
  
打卡学习
kisinfo 发表于 2020-9-16 16:43
  
楼主威武!
暗夜星空 发表于 2020-9-17 07:58
  
mark,学习了
新手650001 发表于 2020-9-17 09:26
  
案例详细,学习
zhao_HN 发表于 2020-9-17 09:28
  
感谢分享
新手517002 发表于 2020-9-17 09:28
  
打卡学习
TCN 发表于 2020-9-17 09:30
  
多设备联调,学习一下
只要朕不死,你永远是太子 发表于 2020-9-17 09:35
  
感谢分享
发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
项目案例
GIF动图学习
技术笔记
产品连连看
专家分享
答题自测
在线直播
新版本体验
技术咨询
技术圆桌
每日一记
功能体验
安装部署配置
原创分享
排障笔记本
玩转零信任
畅聊IT
测试报告
SDP百科
标准化排查
SANGFOR资讯
专家问答
云计算知识
干货满满
网络基础知识
安全攻防
流量管理
运维工具
技术顾问
MVP
升级
上网策略
日志审计
问题分析处理
用户认证
解决方案
sangfor周刊
VPN 对接
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告

本版版主

146
82
49

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人