该操作主要针对无线的认证为portal时,有第三方作为认证服务器的情况,(例如和深信服对接做WebAuth)可以作为参考配置。主要的步骤分为如下几步:
- 创建Dynamic接口
- 定义Pre ACL
- 配置AAA Server
- 创建WLAN
在操作之前,最好检查一下WebAuth SecureWeb是否开启,如果开启,可能会因为证书不受信而导致认证不通过。默认是Enable的。
By disabling HTTPS Web interface mode, Controller cannot be accessible through HTTPS Web Interface. Are you sure you want to disable HTTPS and prevent HTTPS Web Interface to the Controller?
1、创建Dynamic接口
创建一个名为web的接口,如下路径创建
2、创建Pre ACL
创建一个名字为Pre_ACL的ACL,允许到达认证服务器和DHCP的访问。
3、配置AAA Server
选择Auth Called Station ID Type为IP地址。
然后配置AAA Server的参数。
4、创建WLAN
新建一个名字为Web-Auth的WLAN,然后配置Security参数。
选择对应接口并开启该WLAN。
关闭L2安全
开启L3 WEB认证
然后选择之前配置的AAA。
如此完成WLC的配置。