无线网络配置外置portal认证的网络.pptxVIP

Module17 无线网络配置——外置Portal认证的网络 People move. Networks must follow.™ 外置Captive Portal实现机制 终端关联并获得init-role 有DNS地址吗 访问 无DNS请求 没有 域名解析请求 有 无http请求 失败 域名解析成功 终端发起http请求 http请求击中captiveportal策略 直接访问IP地址 重定向到外置portal页面 基于域名的URL 有DNS服务器 无DNS请求 没有 有DNS服务器地址 域名解析请求 路由是否可达 无Portal页面 不可达 路由可达 终端访问外置portal 基于IP的URL 外置Captive Portal实例 修改初始角色(initial-role)的权限 user-role abc-logon-2 max-session 100 captiveportal abc-cp-2 session-acl abc-logon-control session-acl abc-portal-acl /允许用户在认证前访问portal服务器 session-acl captiveportal ! 定义初始角色的权限，需要允许访问外置portal ip access-list session abc-portal-acl user alias portral-server svc-http permit ! 定义外置portal访问策略 netdestination portal-server host 21 ! 定义外置portal服务器别名 察看captiveportal profile Captiveportal profile的定义 aaa authentication captiveportal abc-cp-2 clone default server-group abc-cp-sg default-role abc-staff login21/guest-login.php /定义外置portal的URL ! 配置captiveportal profile AAA Profile定义 aaa profile abc-cp2-aaa-profile clone default initial-role abc-logon-2 ! 配置portal认证的AAA Profile SSID Profile定义 wlan ssid-profile abc-cp2-ssid-profile clone default essid abc-cp2 g-basic-rates 6 9 12 24 g-tx-rates 6 9 12 18 24 36 48 54 ! 配置SSID Profile Virtual-AP Profile定义 wlan virtual-ap abc-cp2-vap-profile clone default aaa-profile abc-cp2-aaa-profile ssid-profile abc-cp2-ssid-profile vlan user-vlan broadcast-filter arp broadcast-filter all Bandsteering ! 配置基于portal认证的Virtual-ap Profile 在AP-Group中添加Virtual-AP ap-group test-group virtual-ap abc-cp2-vap-profile ! 在AP-Group中添加Virtual-ap 实验 定义一个用于外置portal认证的captiveportal profile 采用Module9中定义的Amigopod服务器组作为server-group 认证页面的URL指向21/login.php 定义一个用于外置portal认证的初始角色 允许访问Amigopod 使用captiveportal策略对http流量进行重定向 定义一个AAA Profile，使其初始角色为步骤2定义的角色 定义一个SSID Profile，广播的SSID为”TableX-cp2”，其中X为组号 对2.4GHz频段的关联和发送速率进行优化 启用open模式 定义一个virtual-ap profile，引用前述AAA Profile和SSID Profile，并进行优化 在ap-group中删除原有virtual-ap，并添加步骤3创建的virtual-ap 用终端搜索并连接无线信号，在控制器上查询用户角色(show user) 在终端上打开浏览器，观察是否能够触发Portal认证 在portal认证页面输入帐号，在控制器上查询