网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 认证配置 多厂商统一认证与漫游域配置指导
{{sendMatomoQuery("网络控制器NAC","多厂商统一认证与漫游域配置指导")}}

多厂商统一认证与漫游域配置指导

更新时间:2024-06-28

1功能简介

1.1应用场景

认证漫游域主要解决如下问题:

1、客户有多台不同厂商的 portal 客户端,终端在客户端 A 上认证成功后,漫游到控制器 B 后需要重新认证;

2、客户的第三方设备级联到控制器的接口做有线认证后,漫游到控制器的其他 ssid 上后需要重新认证。

配置认证漫游域后,支持终端在不同类型的 portal 服务器上漫游;支持不同类型认证方式之间的漫游。

1.2适用版本

NAC3.13.0

1.3配置思路

【认证配置】-【认证服务】-【认证漫游域】选中需要认证漫游的策略即可

2注意事项

2.1业务影响范围

配置认证漫游域功能不会影响业务

2.2配置注意事项

  1. 只有相同的认证服务器的认证策略才能添加到一起,并且只支持账号认证,访客认证本身就支持漫游。
  2. 终端的网关需要添加至免认证排除地址中。
  3. 测试web认证时,需要终端获取的IP地址段能正常访问dns,终端在dns回包后才能正常跳转认证界面。

3配置步骤

3.1Portal客户端之间漫游

前提条件:网关上存在Portal认证策略 【厂商A_PORTAL】,【厂商B_PORTAL】,【厂商C_PORTAL】分别对接步骤1三台Portal客户端,且三条Portal策略至少有一个相同的认证服务器。

3.2不同类型认证方式之间漫游

存在如下组网方式,为解决终端从第三方设备漫游到信锐AP后能继续上网。

前提条件: 控制器上存在控制有线认证策略【第三方设备】和无线网络【信锐AP-Wi-FI】,且两条策略至少有一个相同的认证服务器。

4效果演示

终端从厂商A的无线漫游到厂商B的无线无需认证再次认证直接接入