更新时间:2024-06-28
1功能简介
1.1应用场景
认证漫游域主要解决如下问题:
1、客户有多台不同厂商的 portal 客户端,终端在客户端 A 上认证成功后,漫游到控制器 B 后需要重新认证;
2、客户的第三方设备级联到控制器的接口做有线认证后,漫游到控制器的其他 ssid 上后需要重新认证。
配置认证漫游域后,支持终端在不同类型的 portal 服务器上漫游;支持不同类型认证方式之间的漫游。
1.2适用版本
NAC3.13.0
1.3配置思路
【认证配置】-【认证服务】-【认证漫游域】选中需要认证漫游的策略即可
2注意事项
2.1业务影响范围
配置认证漫游域功能不会影响业务
2.2配置注意事项
- 只有相同的认证服务器的认证策略才能添加到一起,并且只支持账号认证,访客认证本身就支持漫游。
- 终端的网关需要添加至免认证排除地址中。
- 测试web认证时,需要终端获取的IP地址段能正常访问dns,终端在dns回包后才能正常跳转认证界面。
3配置步骤
3.1Portal客户端之间漫游
前提条件:网关上存在Portal认证策略 【厂商A_PORTAL】,【厂商B_PORTAL】,【厂商C_PORTAL】分别对接步骤1三台Portal客户端,且三条Portal策略至少有一个相同的认证服务器。
3.2不同类型认证方式之间漫游
存在如下组网方式,为解决终端从第三方设备漫游到信锐AP后能继续上网。
前提条件: 控制器上存在控制有线认证策略【第三方设备】和无线网络【信锐AP-Wi-FI】,且两条策略至少有一个相同的认证服务器。
4效果演示
终端从厂商A的无线漫游到厂商B的无线无需认证再次认证直接接入