該操作主要針對無線的認證為portal時,有第三方作為認證服務器的情況,(例如和深信服對接做WebAuth)可以作為參考配置。主要的步驟分為如下幾步:
- 創建Dynamic接口
- 定義Pre ACL
- 配置AAA Server
- 創建WLAN
在操作之前,最好檢查一下WebAuth SecureWeb是否開啟,如果開啟,可能會因為證書不受信而導致認證不通過。默認是Enable的。
By disabling HTTPS Web interface mode, Controller cannot be accessible through HTTPS Web Interface. Are you sure you want to disable HTTPS and prevent HTTPS Web Interface to the Controller?
1、創建Dynamic接口
創建一個名為web的接口,如下路徑創建
2、創建Pre ACL
創建一個名字為Pre_ACL的ACL,允許到達認證服務器和DHCP的訪問。
3、配置AAA Server
選擇Auth Called Station ID Type為IP地址。
然后配置AAA Server的參數。
4、創建WLAN
新建一個名字為Web-Auth的WLAN,然后配置Security參數。
選擇對應接口並開啟該WLAN。
關閉L2安全
開啟L3 WEB認證
然后選擇之前配置的AAA。
如此完成WLC的配置。