开启辅助访问 设为首页     收藏本站     HTTPS安全访问
 找回密码
 立即注册

Openportal V5对接思科WLC实现外置portal认证配置指南

admin 回复:0 | 查看:15572 | 发表于 2018-5-18 17:38:58 |阅读模式 |复制链接
下载详细说明:
Openportal V5版本对接思科WLC指南.docx (973.91 KB, 下载次数: 4430)

一、环境:
Portal软件:Openportal 最新V5 运营版本
AC设备:思科WLC控制器,版本信息如下

二、组网拓扑

三、简单介绍
思科WLC 接口说明:
Management interface:AP的管理接口,AP通过与此接口建立CAPWAP隧道连接,并在WLC上线。如果wlc启用外置radius认证,此接口ip亦是与radius服务器通信的Nasip
Server-port interface:后台WEB管理接口
Virtual interface:逻辑口,与Portal对接,Portal端的Basip使用此接口IP
Guest interface;用户上线的逻辑接口,即用户管理口(业务口)
Guest接口绑定在Management接口上,Management口可以设置vlan标识,通过设置vlan标示来区分此两个接口,比如guest口vlan值100,management口vlan给200,此两个接口均需要与公网保持联通

四、对接指南:
1.思科WLC设置:
案例中management 接口ip为10.1.1.1/24 ,GW:10.1.1.4(出口router下行口的第一个子接口,终结vlan为200,并开启dhcp服务),需要和公网portal实现路由互通
Guest接口IP为10.10.0.186/24,GW:10.10.0.2(出口router下行口的第二个子接口,终结vlan100,并开启dhcp服务),wlan用户通过此子接口路由出去公网,nat转换工作有出口router完成
Virtual、server-port两个接口无须设置网关
设置radius、portal url、whitelist(acl)
新建wlan 模板,并指定AP、指定SSID等
至此,WLC设置完成。
2.OpenPortal设置:

五、测试结果:
1.必须确保wlc中 ap正常上线。
2.手机搜索SSID为openportal无线的无线信号,并连接。
3.WLC中用户上线情况:
4.OpenPortal中上线情况:
由于篇幅有限,案例说明只挑选Radius认证类型、其他类型测试均正常通过。(完)

回复

使用道具 举报

登录 发布 快速回复 返回顶部 返回列表