集团WLAN无感知认证配置详解及步骤

本篇文章主要介绍了集团WLAN无感知认证配置的详细步骤和注意事项，针对的是WLAN网络环境中的自动接入和计费策略。首先，配置涉及的是无线接入平台，确保隧道地址（如192.168.2.13）设置为AC（Access Point）下行地址，并配置WEB认证时所需的AC名称（例如2014.0662.200.00），以及NAS（Network Access Server）标识符（如2014066220000460）。此外，配置了portal客户端IP（120.197.242.141）和认证功能的开启（ex-proxy-authenable）。 在认证方式上，文章提到了使用PEAP/SIM认证，并指定计费域为CMCC-AUTO，同时开启PEAP/SIM用户下线时自动释放地址的功能（ex-proxy-offlinefreeip）。针对认证过程中可能出现的问题，如认证成功后重新获取地址，通过配置ipdhcpre-auth-noacct来解决计费开始和停止报文的发送。 流量计费是根据用户的MAC地址进行，这有助于精细化管理，通过ruleeappermitip设置白名单（如221.176.1.142/255.255.255.255）满足集团特定需求。在Radius服务器配置中，指定了radius-client的vendor-id（3902，表示中兴企业代码），并分别配置了计费（eap-udp-port2646）和认证（eap-udp-port2645）的UDP端口，以及端口绑定和带宽限制。 最后，文章强调了AAA模块的配置，包括radius服务器地址（221.176.1.138），认证和计费服务的关联（aaaauthenticationradius和aaaaccountingradius），以及使用RA（Radius Accounting）协议进行统一管理。这些配置确保了集团WLAN网络的无感知认证流程顺畅且计费准确，是管理员在实际部署和维护WLAN网络时的重要参考。