输入您的问题查找答案
   
 
相关文库文档
更多相关文库文档 >>
联系客服
在线技术支持
客户服务热线:

电话销售热线:

服务时间(法定节假日除外):
家庭产品:
周一至周六:9:00-18:00
商用产品:
周一至周五:9:00-18:00
商用网络动态

与 NETGEAR 监控专用交换机亲密接触

选择德才兼备的 PoE 交换机

NETGEAR 交换机助力聊城第二人民医院智能监控建设

更多动态 >>

网件文库 » WLAN 企业无线产品  »  WC7520(本地 Portal)+ WNDAP350+ACS1000(LDAP)+ Win2003 AD 认证配置
WC7520(本地 Portal)+ WNDAP350+ACS1000(LDAP)+ Win2003 AD 认证配置

编号:20133       来自:NetGear       更新日期:2013-08-16       访问数量:18190

测试环境:一台WC7520,一台ACS1000,一台WNDAP350,一台WNAP210,一台WNAP320,一台GSM7352Sv2,所有设备均连接到交换机上,DHCP Server做在WC7520上,无线客户端通过连接SSID LDAP接入。

固件版本:WC7520: 2.2.0.17_M2

测试目的:通过WC7520内置的portal服务器实现portal页面的推送,并通过Radius服务器ACS 1000的LDAP和Windows2003 AD域服务器结合,实现无线客户端可以输入AD域的账户进行验证。

注:要实现ACS1000和AD的结合,无线客户端的认证方式必须是Portal认证。本文主要描述WC7520的内置Protal和外置Radius ACS1000及Windows2003 AD组网的配置,其它的相关应用配置(如DHCP,AP关联等)请参考相关的技术文档。

  1. 在WC7520的管理页面点击Configuration—>Security—>Basic—>Authentication Server,选中External RADIUS Server选项,同时,在Primary Authentication Serve的IP地址栏填入Radius服务器ACS1000的IP地址192.168.0.99,Shared Secret填入和Radius服务器通讯的共享密钥12345678(必须和Radius服务器一致),点击Apply。
  2. 点击 Configuration—>Profile—>Basic—>Radio,Network Authentication 选项选择 Open system,同时勾选 Captive Portal 选项,即在这个SSID 下面开启了 Portal 认证功能,点击 Apply。
  3. 点击 Configuration—>Captive Portal—>Basic,Portal Type 选中 Captive,Radius Server 选中 External 的 basic-Auth,Select Placement 可根据个人习惯选择,一般默认选择 Center 即可。
  4. Windows 2003 AD域的配置截图。(注:关于Windows AD的具体配置可以参考Microsoft的技术文档或者致电Microsoft技术咨询)



  5. Radius服务器ACS1000配置,配置ACS1000端口的IP地址(eth0接交换机,eth1接AD服务器)。
  6. 添加Radius 客户端的IP地址,即WC7520地址。
  7. 开启LDAP功能,ACS1000的参数ID6,ID7的具体配置可以在AD域上面通过命令dsquery user进行查看。

    Radius扩展认证地址:端口,此处为Windows2003 AD的IP地址及通讯端口389.
  8. 测试,无线客户端先连接上SSID LDAP,然后打开浏览器输入任意IP地址或者域名(若是域名前提是有DNS解析),网页会重定向到Portal认证的页面,输入AD域里面预先定义的账号即可通过验证,通过验证之后无线客户端才可以访问网络资源。


序号 

日期

工程师

更新摘要

1

2012-04-06

Baowen He

文档归档

  
 
以上内容是否为您所需要的答案?
以上内容是否清晰、简明和易于理解的?
您是如何知道网件社区的?