本文介绍控制器如何配置对接外部radius服务器配置。
NAC3.13.0
1、配置服务器;
2、配置控制器外部服务器配置;
3、配置SSID测试使用;
启用该功能不影响业务。
提前确认与Radius服务器IP通信情况以及1812,1813等服务器端口放通情况。
3.1.1 配置radius服务器
1)第一步:添加客户端,配置客户端的IP地址和共享密钥。(IP为NAC地址)
2)第二步:编辑服务器连接请求策略
3)第三步:编辑服务器网络策略
3.1.2配置NAC外部radius服务器
进入控制器【认证配置】-【认证授权】-【外部服务器】-【认证服务器】下新增radius服务器,填入服务器IP和刚才配置好的共享密钥。使用服务器上的账号测试显示有效性通过,即完成服务器配置。
3.2.1策略配置
1)第一步:新增企业级认证的无线网络
2)第二步:账号认证处修改认证服务器为刚新增的radius服务器。
连接无线网络输入用户名和密码,即可完成账号登陆
1)服务器上的连接请求策略必须要有,新增一个全天允许认证即可。
2)服务网络策略需要修改认证协议。