實(shí)現(xiàn)WLAN訪問(wèn)控制

WLAN的基礎(chǔ)架構(gòu)搭建完成之后，下一步需要針對(duì)內(nèi)部用戶和訪客兩類用戶實(shí)施不同的訪問(wèn)控制策略，保證不同角色的用戶接入WLAN，僅能訪問(wèn)對(duì)應(yīng)授權(quán)的資源。按照項(xiàng)目規(guī)劃，主要有如下配置工作。

AC上進(jìn)行AAA設(shè)置

項(xiàng)目中用戶認(rèn)證采用AAA認(rèn)證方式，采用Radius認(rèn)證協(xié)議，AAA服務(wù)器設(shè)置為Agile Controller服務(wù)器，AC作為AAA客戶端需要進(jìn)行相應(yīng)的配置，方法如下：“配置→安全管理→AAA”，在“認(rèn)證/授權(quán)/計(jì)費(fèi)方案”選項(xiàng)卡下，點(diǎn)擊“認(rèn)證方案”下的“default”后面的編輯按鈕，“第一認(rèn)證模式”設(shè)置為“Radius認(rèn)證”，點(diǎn)擊“確定”保存。點(diǎn)擊“授權(quán)方案”下“default”后面的編輯按鈕，“第一授權(quán)模式”設(shè)置為“本地授權(quán)”，點(diǎn)擊“確定”保存。點(diǎn)擊“計(jì)費(fèi)方案”下“default”后面的編輯按鈕，在彈出的對(duì)話框中將“計(jì)費(fèi)模式”設(shè)置為“Radius計(jì)費(fèi)”，點(diǎn)擊“確定”保存。

接著進(jìn)行Radius相關(guān)設(shè)置。“配置→安全管理→ AAA”， 在“Radius設(shè)置”選項(xiàng)卡下，點(diǎn)擊“Radius服務(wù)器模板”下的“新建”按 鈕，“模 板 名 稱”設(shè) 為“WLANau”，“密鑰”設(shè)置為“password”，其他選項(xiàng)保持默認(rèn)，保存即可。在“認(rèn)證/計(jì)費(fèi)服務(wù)器”下點(diǎn)擊“新建”按鈕，“模板名稱”選擇“WLANau”，“服務(wù)器類型”選擇“認(rèn)證服務(wù)器”，IP地址設(shè)置為Agile Controller服務(wù)器的IP，端口號(hào)設(shè)置為1812，點(diǎn)擊“確定”保存。

用同樣的方法創(chuàng)建計(jì)費(fèi)服務(wù)器，“服務(wù)器類型”選為“計(jì)費(fèi)服務(wù)器”，端口號(hào)設(shè)置為1813，其他選項(xiàng)與認(rèn)證服務(wù)器一致。在“授權(quán)服務(wù)器”下點(diǎn)擊“新建”按鈕，“授權(quán)服務(wù)器IP地址”設(shè)為Agile Controller服務(wù)器地址，“模板名稱”選擇“WLANau”，“密鑰”與WLANau模板一致，均為password，點(diǎn)擊“確定”保存生效。

AC上Portal認(rèn)證配置

本項(xiàng)目采用Portal認(rèn)證方式進(jìn)行用戶接入認(rèn)證，Portal認(rèn)證不需要在終端上安裝任何客戶端，只需要有瀏覽器即可，用戶很容易上手使用，能夠極大減輕管理人員的運(yùn)維負(fù)擔(dān)。……