需求: 1、 设备部署不影响现网环境 2、 需要AC做公司无线网络的认证 方案:
设备做旁路模式,交换机通过镜像口把流量镜像到AC设备镜像口,监控内网各个网段的上网数据,内网用户使用WEB认证。AC设备DMZ管理口连接交换机,并且分配一个可使用的业务IP地址,设备通过此地址完成和公网、内网的通信,设备可以自动更新内置规则库,管理员可以在内网登录设备控制台进行管理。 网络拓扑 配置步骤: 1、 通过默认管理口地址(10.251.251.251/24)登录AC 2、 在系统管理/网络配置/部署模式处选择旁路模式 3、 配置管理口IP 4、 配置管理口网关/DNS 5、 配置监控网段,在[监控网段与排除IP地址列表]:中填写内网中需要监控的网段,以及需要排除监控的地址。如内网中有服务器,则需要在[监控服务器列表]中填入内网服务器的地址,在被监控网段中的IP访问时,数据也会被监控。
6、 确认信息,点击提交,重启设备,部署模式配置完成 7、设备重启完成后,登录设备,在接入管理/接入认证/联动对接设置/跨三层取MAC/新增snmp服务器配置跨三层取MAC,终端用户经过其它三层设备(路由器、三层交换机等)在到AC时源Mac变化,需要通过snmp协议获取内网终端用户的真实mac地址 8、配置认证策略,在接入管理/接入认证/PORTAL认证/认证策略中新增认证策略,配置认证范围(添加认证网段),认证方式(选择密码认证),认证后处理选择用户上线目录(可根据需求选择自动绑定用户的IP/MAC进行下次上线免认证或限制登录)
|