HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證-創(chuàng)新互聯(lián)

HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證
需求：
1、全網(wǎng)WIFI實(shí)現(xiàn)802.1X認(rèn)證
2、AC實(shí)現(xiàn)在線(xiàn)用戶(hù)顯示為AD成員，非IP地址，對(duì)AD成員進(jìn)行管控及策略下發(fā)
3、AD組成員部門(mén)與部門(mén)之間實(shí)現(xiàn)網(wǎng)絡(luò)隔離
4、建立無(wú)線(xiàn)網(wǎng)絡(luò)802.1x認(rèn)證逃生機(jī)制

站在用戶(hù)的角度思考問(wèn)題，與客戶(hù)深入溝通，找到滴道網(wǎng)站設(shè)計(jì)與滴道網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶(hù)體驗(yàn)好的作品，建站類(lèi)型包括：成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、空間域名、網(wǎng)頁(yè)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋滴道地區(qū)。

WLC:10.100.250.1
Aglie:10.100.246.47

1、全網(wǎng)WIFI實(shí)現(xiàn)802.1X認(rèn)證
HUAWEI_S12708屬于敏捷系列交換機(jī)，融合了有線(xiàn)無(wú)線(xiàn)技術(shù)，所以本案例無(wú)線(xiàn)控制器配置均在交換機(jī)底層配置
網(wǎng)絡(luò)部分：
authentication unified-mode --交換機(jī)切換成統(tǒng)一模式，切換完成后重啟生效

interface vlan 122
ip address 10.100.122.1 255.255.254.0
dhcp select global

ip pool vlan122
gateway-list 10.100.122.1
network 10.100.122.0 mask 255.255.254.0
lease day 0 hour 8 minute 0
dns-list 10.100.246.10 10.100.246.20

radius-server template JC_OFFICE
radius-server shared-key cipher huawei@123
radius-server authentication 10.100.246.47 1812 source ip-address 10.100.250.1
radius-server accounting 10.100.246.47 1813 source ip-address 10.100.250.1

radius-server authorization 10.100.246.47 shared-key ciphe huwei@123

aaa
authentication-scheme JC_OFFICE
authentication-mode radius none

accounting-scheme JC_OFFICE
accounting-mode radius
accounting realtime 15

domain JC_OFFICE
authentication-scheme JC_OFFICE
accounting-scheme JC_OFFICE
radius-server JC_OFFICE

authentication-profile name 802.1x
dot1x-access-profile JC_OFFICE
access-domain JC_OFFICE
access-domain JC_OFFICE force

無(wú)線(xiàn)部分：
wlan
[S12700] wlan ac-global country-code cn --配置AC的國(guó)家碼，使AC管理的AP的射頻特性符合不同國(guó)家或區(qū)域的法律法規(guī)要求，國(guó)家碼缺省值為CN
Warning: Modifying the country code will clear channel configurations of the AP radio using the country code and reset the AP. If the
new country code does not support the radio, all configurations of the radio are cleared. Continue?[Y/N]:y
[S12700] wlan ac-global ac id 1 carrier id other --AC ID缺省為0，修改為1

capwap source interface vlanif250 --AP管理IP vlan

rrm-profile name jc
calibrate auto-txpower-select disable
smart-roam enable
smart-roam roam-threshold snr 25

radio-2g-profile name radio-2g
rrm-profile jc

radio-5g-profile name radio-5g
rrm-profile jc

traffic-profile name JC_OFFICE

security-profile name JC_OFFICE
security wpa-wpa2 dot1x aes

ssid-profile name JC_OFFICE
ssid JC_OFFICE
max-sta-number 255

vap-profile name JC_OFFICE
forward-mode tunnel
service-vlan vlan-id 999
ssid-profile JC_OFFICE
security-profile JC_OFFICE
traffic-profile JC_OFFICE
authentication-profile 802.1x

ap-group name JC
radio 0
radio-2g-profile radio-2g
vap-profile JC_OFFICE wlan 1
eirp 15
radio 1
radio-5g-profile radio-5g
vap-profile JC_OFFICE wlan 1
eirp 18

ap-id 1 type-id 75 ap-mac C4FF-1FF5-ECA0 --AP MAC
ap-name 6#1
ap-group 6#6F

Agile Contrller部分：
參考手冊(cè)結(jié)合實(shí)際環(huán)境需求實(shí)施，本案列就不介紹

2、AC實(shí)現(xiàn)在線(xiàn)用戶(hù)顯示為AD成員，非IP地址，對(duì)AD成員進(jìn)行管控及策略下發(fā)
網(wǎng)絡(luò)部分：
將交換機(jī)與Radius服務(wù)器流量口鏡像至AC設(shè)備
interface XGigabitEthernet1/7/0/46
description to neiwang_FW
port-mirroring to observe-port 2 inbound
port-mirroring to observe-port 2 outbound
observe-port 2 interface GigabitEthernet1/2/0/45 --這個(gè)口為直連AC口

AC部分：
1、配置LDAP服務(wù)器：
HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證
2、配置LDAP服務(wù)器參數(shù)：

3、完成后在用戶(hù)管理，組/用戶(hù) 里面會(huì)顯示AD成員信息：

4、配置radius認(rèn)證服務(wù)器：

5、啟用radius單點(diǎn)登錄：

6、配置鏡像口：
HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證
7、配置單點(diǎn)登錄認(rèn)證策略：

8、配置單點(diǎn)登錄認(rèn)證策略：

9、配置單點(diǎn)登錄認(rèn)證策略：

10、在線(xiàn)用戶(hù)顯示AD成員的效果：

11、上網(wǎng)策略審計(jì)：
HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證

12、上網(wǎng)策略審計(jì)：

3、AD組成員部門(mén)與部門(mén)之間實(shí)現(xiàn)網(wǎng)絡(luò)隔離
華為Agile Controller 與華為敏捷系列交換機(jī)集成可以通過(guò)controller的業(yè)務(wù)隨行功能，配置XMPP，實(shí)現(xiàn)AD成員之間網(wǎng)絡(luò)隔離
Agile Controller部分：
1、建立設(shè)備：
HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證
2、配置XMPP參數(shù)：

3、定義動(dòng)態(tài)安全組：

4、以一個(gè)部門(mén)做實(shí)例：

5、定義動(dòng)態(tài)安全組內(nèi)網(wǎng)配置：

6、配置完成后，準(zhǔn)入控制--認(rèn)證授權(quán)--規(guī)則和結(jié)果會(huì)自動(dòng)生成：
HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證
7、配置業(yè)務(wù)隨行組：

8、配置業(yè)務(wù)隨行參數(shù)：

9、定義業(yè)務(wù)隨行組策略

10、以一個(gè)部門(mén)做實(shí)例：

11、策略完成后，安全組全網(wǎng)部署

12、策略完成后，業(yè)務(wù)隨行訪(fǎng)問(wèn)控制策略全網(wǎng)部署
HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證

網(wǎng)絡(luò)部分：
group-policy controller 10.100.246.47 password huawei@123 src-ip 10.100.250.1

display group-policy status --查看與Agile Controller-Campus連接狀態(tài)
display ucl-group all --查看安全組
display acl all --查看訪(fǎng)問(wèn)權(quán)限控制策略

4、建立無(wú)線(xiàn)網(wǎng)絡(luò)802.1x認(rèn)證逃生機(jī)制
authentication-scheme JC_OFFICE
authentication-mode radius none

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

文章名稱(chēng)：HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)URL：http://aaarwkj.com/article6/dppgig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、小程序開(kāi)發(fā)、網(wǎng)站策劃、域名注冊(cè)、移動(dòng)網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

HUAWEI無(wú)線(xiàn)部署802.1認(rèn)證-創(chuàng)新互聯(lián)