20133 WC7520(本地 Portal)+ WNDAP350+ACS1000(LDAP)+ Win2003 AD 认证配置.docx

文档编号20133文档标题WC7520（本地 Portal）+ WNDAP350+ACS1000（LDAP）+ Win2003 AD 认证配置适用产品WC7520美国网件中国客户服务部NETGEAR China Customer Services DepartmentWEB技术支持：http://www.NETGEAR./support/网件社区：http://neclub.NETGEAR.技术支持电话：400 830 3815/020持邮箱：tech@NETGEAR.文档适用产品型号WC7520WC7520（本地?Portal）+ WNDAP350+ACS1000（LDAP）+ Win2003 AD?认证配置测试环境：一台WC7520,一台ACS1000，一台WNDAP350，一台WNAP210，一台WNAP320，一台GSM7352Sv2，所有设备均连接到交换机上，DHCP Server做在WC7520上，无线客户端通过连接SSID LDAP接入。固件版本：WC7520: 7_M2测试目的：通过WC7520内置的portal服务器实现portal页面的推送，并通过Radius服务器ACS 1000的LDAP和Windows2003 AD域服务器结合，实现无线客户端可以输入AD域的账户进行验证。注：要实现ACS1000和AD的结合，无线客户端的认证方式必须是Portal认证。本文主要描述WC7520的内置Protal和外置Radius ACS1000及Windows2003 AD组网的配置，其它的相关应用配置（如DHCP,AP关联等）请参考相关的技术文档。在WC7520的管理页面点击Configuration—Security—Basic—Authentication Server，选中External RADIUS Server选项，同时，在Primary Authentication Serve的IP地址栏填入Radius服务器ACS1000的IP地址9，Shared Secret填入和Radius服务器通讯的共享密必须和Radius服务器一致），点击Apply。点击 Configuration—Profile—Basic—Radio，Network Authentication 选项选择 Open system，同时勾选 Captive Portal 选项，即在这个SSID 下面开启了 Portal 认证功能，点击 Apply。点击 Configuration—Captive Portal—Basic，Portal Type 选中 Captive，Radius Server 选中 External 的 basic-Auth，Select Placement 可根据个人习惯选择，一般默认选择 Center 即可。Windows 2003 AD域的配置截图。（注：关于Windows AD的具体配置可以参考Microsoft的技术文档或者致电Microsoft技术咨询）Radius服务器ACS1000配置，配置ACS1000端口的IP地址（eth0接交换机，eth1接AD服务器）。添加Radius 客户端的IP地址，即WC7520地址。开启LDAP功能，ACS1000的参数ID6，ID7的具体配置可以在AD域上面通过命令dsquery user进行查看。Radius扩展认证地址:端口，此处为Windows2003 AD的IP地址及通讯端口389．测试，无线客户端先连接上SSID LDAP，然后打开浏览器输入任意IP地址或者域名（若是域名前提是有DNS解析），网页会重定向到Portal认证的页面，输入AD域里面预先定义的账号即可通过验证，通过验证之后无线客户端才可以访问网络资源。序号日期工程师更新摘要12012-04-06Baowen He文档归档2