1功能简介

1.1应用场景

认证漫游域主要解决如下问题：

1、客户有多台不同厂商的 portal 客户端，终端在客户端 A 上认证成功后，漫游到控制器 B 后需要重新认证；

2、客户的第三方设备级联到控制器的接口做有线认证后，漫游到控制器的其他 ssid 上后需要重新认证。

配置认证漫游域后，支持终端在不同类型的 portal 服务器上漫游；支持不同类型认证方式之间的漫游。

1.2适用版本

NAC3.13.0

1.3配置思路

【认证配置】-【认证服务】-【认证漫游域】选中需要认证漫游的策略即可

2注意事项

2.1业务影响范围

配置认证漫游域功能不会影响业务

2.2配置注意事项

1. 只有相同的认证服务器的认证策略才能添加到一起，并且只支持账号认证，访客认证本身就支持漫游。
2. 终端的网关需要添加至免认证排除地址中。
3. 测试web认证时，需要终端获取的IP地址段能正常访问dns，终端在dns回包后才能正常跳转认证界面。

3配置步骤

3.1Portal客户端之间漫游

前提条件：网关上存在Portal认证策略 【厂商A_PORTAL】，【厂商B_PORTAL】，【厂商C_PORTAL】分别对接步骤1三台Portal客户端，且三条Portal策略至少有一个相同的认证服务器。

3.2不同类型认证方式之间漫游

存在如下组网方式，为解决终端从第三方设备漫游到信锐AP后能继续上网。

前提条件: 控制器上存在控制有线认证策略【第三方设备】和无线网络【信锐AP-Wi-FI】，且两条策略至少有一个相同的认证服务器。

4效果演示

终端从厂商A的无线漫游到厂商B的无线无需认证再次认证直接接入