神州数码无线控制器及AP配置方法培训.pptVIP

Network下wpa-enterprise相关配置 Network下，security mode设置为wpa-enterprise。 Wpa version设置为wpa、wpa2或者混合模式。 配置radius认证服务器名称。 第六十二页，共一百一十页。 第六十三页，共一百一十页。 Portal认证概述 PORTAL在英语中是入口的意思。PORTAL认证通常也称为Web认证，一般将PORTAL认证网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。 如果用户试图通过HTTP访问其他外网，将被强制访问PORTAL认证网站，从而开始PORTAL认证过程。 第六十四页，共一百一十页。 Portal功能DCN实现 第六十五页，共一百一十页。 Portal配置（重定向、认证、计费） 全局使能Portal功能； 配置Portal服务器名称及地址（重定向URL中的IP）； 配置Portal实例并使能； Portal实例下配置认证、计费服务器； Portal实例下配置Portal服务器； Portal实例下配置计费和计费更新功能； 将network关联到Portal实例。 DCSM服务器配置方法请参考相关的产品培训 第六十六页，共一百一十页。 Portal配置（重定向、认证、计费） Portal认证使用RADIUS服务器进行认证和计费。RADIUS服务器的配置在上一章配置方法的基础上增加计费的相关配置（红色标识）： 第六十七页，共一百一十页。 Portal配置（重定向、认证、计费） 第六十八页，共一百一十页。 Portal配置（重定向、认证、计费） 第六十九页，共一百一十页。 Portal出现问题怎么办？ 请尝试检查： 全局及instance是否均使能Portal； Portal服务器是否配置正确？ Portal服务器是否可达？ RADIUS服务器是否可达？ 客户端接入的network是否映射到了某个Portal的instance？ DCSM服务器是否配置正确？（尤其是添加无线设备的时候，设备的IP是否和AC的无线IP一致？） 第七十页，共一百一十页。 第七十一页，共一百一十页。 数据转发方式 集群内AC-AP之间，AC-AC之间建立集中式隧道，所有数据均通过隧道传送至AC进行处理和转发。 集中式转发 转发的主体是AP，不要求所有数据送至AC转发。三层漫游情况下，使用分布式隧道（AP-AP）转发。 本地、分布式转发 第七十二页，共一百一十页。 第七十三页，共一百一十页。 集中式隧道建立 AC和AP或者AC和AC之间建立TLS连接以后，自动会建立集中式隧道。隧道的起点和终点为AC或者AP。此时的隧道并不具有转发数据的功能。 %Jan 08 18:49:39 2006 %LINK-3-UPDOWN: Interface capwaptnl2, changed state to administratively UP 第七十四页，共一百一十页。 集中式隧道配置 向集中式隧道的vlan-list中添加vlan口，相应vlan的数据就会在集中式隧道内转发。Vlan-list默认为空。 集中式转发要求：管理vlan和用户数据vlan分开，管理报文不经过隧道转发。所以管理vlan不能添加到隧道的vlan-list中。 为了保证管理报文和隧道报文的正常转发，可以将AC上面连接隧道的端口设置为trunk口，native vlan为管理vlan。 第七十五页，共一百一十页。 集中式隧道配置 集中式隧道环路避免： 如果将AC连接AP或者AC连接AC的端口设置为trunk口，则：该trunk口的allowed vlan不能包含集中式隧道的tunnel-vlan（即不能含有vlan-list中的vlan）。 第七十六页，共一百一十页。 集中式隧道配置 第七十七页，共一百一十页。 第三十页，共一百一十页。 AP自动发现 通过AP自动发现，可以使AP被某个AC管理。 两种模式： AC主动发现AP，AP处于被动发现状态 AP主动发现AC，即在AP上面指定AC的IP地址。 第三十一页，共一百一十页。 模式一：AC主动发现AP 在AC添加AP的database，即AP的mac地址。 如果使用三层发现，则把AP的IP地址添加到ip-list。 如果使用二层发现，则把AP所在的vlan id添加到vlan-list。 第三十二页，共一百一十页。 模式一：AC主动发现AP 第三十三页，共一百一十页。 模式二：AP主动发现AC AP上面添加静态的AC的无线地址，最多4个。 ? 第三十四页，共一百一十页。 AC上面查看AP的管理状