- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Module17
无线网络配置——外置Portal认证的网络
People move. Networks must follow.™
外置Captive Portal实现机制
终端关联并获得init-role
有DNS地址吗
访问
无DNS请求
没有
域名解析请求
有
无http请求
失败
域名解析成功
终端发起http请求
http请求击中captiveportal策略
直接访问IP地址
重定向到外置portal页面
基于域名的URL
有DNS服务器
无DNS请求
没有
有DNS服务器地址
域名解析请求
路由是否可达
无Portal页面
不可达
路由可达
终端访问外置portal
基于IP的URL
外置Captive Portal实例
修改初始角色(initial-role)的权限
user-role abc-logon-2
max-session 100
captiveportal abc-cp-2
session-acl abc-logon-control
session-acl abc-portal-acl /允许用户在认证前访问portal服务器
session-acl captiveportal
!
定义初始角色的权限,需要允许访问外置portal
ip access-list session abc-portal-acl
user alias portral-server svc-http permit
!
定义外置portal访问策略
netdestination portal-server
host 21
!
定义外置portal服务器别名
察看captiveportal profile
Captiveportal profile的定义
aaa authentication captiveportal abc-cp-2
clone default
server-group abc-cp-sg
default-role abc-staff
login21/guest-login.php /定义外置portal的URL
!
配置captiveportal profile
AAA Profile定义
aaa profile abc-cp2-aaa-profile
clone default
initial-role abc-logon-2
!
配置portal认证的AAA Profile
SSID Profile定义
wlan ssid-profile abc-cp2-ssid-profile
clone default
essid abc-cp2
g-basic-rates 6 9 12 24
g-tx-rates 6 9 12 18 24 36 48 54
!
配置SSID Profile
Virtual-AP Profile定义
wlan virtual-ap abc-cp2-vap-profile
clone default
aaa-profile abc-cp2-aaa-profile
ssid-profile abc-cp2-ssid-profile
vlan user-vlan
broadcast-filter arp
broadcast-filter all
Bandsteering
!
配置基于portal认证的Virtual-ap Profile
在AP-Group中添加Virtual-AP
ap-group test-group
virtual-ap abc-cp2-vap-profile
!
在AP-Group中添加Virtual-ap
实验
定义一个用于外置portal认证的captiveportal profile
采用Module9中定义的Amigopod服务器组作为server-group
认证页面的URL指向21/login.php
定义一个用于外置portal认证的初始角色
允许访问Amigopod
使用captiveportal策略对http流量进行重定向
定义一个AAA Profile,使其初始角色为步骤2定义的角色
定义一个SSID Profile,广播的SSID为”TableX-cp2”,其中X为组号
对2.4GHz频段的关联和发送速率进行优化
启用open模式
定义一个virtual-ap profile,引用前述AAA Profile和SSID Profile,并进行优化
在ap-group中删除原有virtual-ap,并添加步骤3创建的virtual-ap
用终端搜索并连接无线信号,在控制器上查询用户角色(show user)
在终端上打开浏览器,观察是否能够触发Portal认证
在portal认证页面输入帐号,在控制器上查询
您可能关注的文档
- ok槐俊升2015经济师中级金融直播屏.pptx
- 桃花岛施工过程相片铁塔改造.pdf
- 启迪冰雪代表项目石景山运动中心介绍.pdf
- 写作课件lecture3表图.pptx
- 植物部分六3班马铃薯.pdf
- 2014年天津市中考数学试题答案扫描.pdf
- 雷克萨斯lx570lx460原厂中文维修手册tshwl.pdf
- 小六数学共享课程讲分数乘法学生版.pdf
- excel数据透视实战秘技期公开课让表飞一会儿学员感悟-10.pdf
- 专论加巴喷丁gabapentin capsules3297.pdf
- 分析let s单元56ago2卷纸zheng unit56.pdf
- 塑胶材料其它分类原料pa9t 12.pdf
- md16x16数字媒体切换器设备.pdf
- 者参考项目发起人学科类型单位序列承包商修订页代码顺序典型.pdf
- 届世界天然气大会阿姆斯特丹2006add10288.pdf
- 期测试记录表每周weekly g1g6 journeys tests level 6 lesson26.pdf
- modernize-whitepaper现代化您应用程序白皮书.pdf
- anybackup产品典型案例分析.pdf
- 约克金融工程课程tfeslide32.pdf
- 广州市妇女儿童医疗中心历份教学药历01tjy.pdf
文档评论(0)