【齐鲁TV】AC旁路模式部署并启用密码认证

需求：

1、 设备部署不影响现网环境

2、 需要AC做公司无线网络的认证

方案：
设备做旁路模式，交换机通过镜像口把流量镜像到AC设备镜像口，监控内网各个网段的上网数据，内网用户使用WEB认证。AC设备DMZ管理口连接交换机，并且分配一个可使用的业务IP地址，设备通过此地址完成和公网、内网的通信，设备可以自动更新内置规则库，管理员可以在内网登录设备控制台进行管理。

网络拓扑

配置步骤：

1、 通过默认管理口地址（10.251.251.251/24）登录AC

2、 在系统管理/网络配置/部署模式处选择旁路模式

3、 配置管理口IP

4、 配置管理口网关/DNS

5、 配置监控网段，在[监控网段与排除IP地址列表]：中填写内网中需要监控的网段，以及需要排除监控的地址。如内网中有服务器，则需要在[监控服务器列表]中填入内网服务器的地址，在被监控网段中的IP访问时，数据也会被监控。

6、 确认信息，点击提交，重启设备，部署模式配置完成

7、设备重启完成后，登录设备，在接入管理/接入认证/联动对接设置/跨三层取MAC/新增snmp服务器配置跨三层取MAC，终端用户经过其它三层设备（路由器、三层交换机等）在到AC时源Mac变化，需要通过snmp协议获取内网终端用户的真实mac地址

8、配置认证策略，在接入管理/接入认证/PORTAL认证/认证策略中新增认证策略，配置认证范围（添加认证网段），认证方式（选择密码认证），认证后处理选择用户上线目录（可根据需求选择自动绑定用户的IP/MAC进行下次上线免认证或限制登录）

很好 学习到了

感谢分享，有利于工作和学习