华为无线控制器与深信服AC短信认证配置指南

需积分: 3 7 下载量 187 浏览量 更新于2024-08-03 3 收藏 823KB PDF 举报
"华为无线控制器对接深信服AC做短信认证的配置教程" 本文主要讨论的是如何通过华为无线控制器对接深信服AC设备实现短信认证功能,以满足企业级无线网络在商场等环境中的安全需求。由于华为无线控制器本身不支持短信认证,我们需要借助第三方设备,例如深信服的AC上网行为管理设备来实现这一功能。 首先,在深信服AC端进行配置,主要涉及以下四个步骤: 1. 配置对接华为无线控制器,确保两者之间的通信与数据交换。 2. 设置radius服务器,这是认证过程中的关键组件,用于处理用户认证请求。 3. 定义认证策略,根据企业需求定制用户的接入规则。 4. 跨三层取MAC配置,确保不同网络段的设备能够正确识别和管理终端MAC地址。 接着,配置华为无线控制器的部分主要包括: 1. 新增外部portal服务器,这里是指深信服AC作为华为无线控制器的认证服务器。 2. 配置radius服务器,与深信服AC的radius设置保持一致。 3. 创建SSID模板,定义无线网络的名称和特性。 4. 配置安全模板,选择开放模式,允许未加密的连接。 5. 新建认证模板,设置短信认证的具体流程和规则。 6. 创建portal模板,定义认证页面的样式和内容。 7. 使用系统自带的MAC接入模板或自定义,管理MAC地址的接入权限。 8. 配置免认证模板,放行深信服AC的相关地址和DNS服务器,确保认证过程不受阻。 9. 创建认证方案模板,将radius认证设为主要认证方式。 10. 创建VAP(虚拟接入点),关联所有预设的模板。 11. 在AP组中关联VAP,让接入点按照这些设置提供服务。 12. 上线配置,确保所有步骤生效。 故障排查部分,当终端无法正常进行portal认证时,可以遵循以下思路: 1. 检查能否访问公网,如8.8.8.8,以确认网络基础连接是否正常。 2. 核实华为无线控制器和深信服AC的配置,特别是对接信息、URL、共享密钥和IP地址。 3. 在终端浏览器尝试访问认证URL,确认能否打开认证界面。 4. 确保深信服AC的网络可达性,检查免认证列表是否包含必要的地址。 5. 若DNS解析出现问题,需要在免认证列表中添加DNS服务器,尤其是R19版本的华为无线控制器。 在华为R20版本中,可能已经内置了DNS劫持功能,因此可能不需要特别添加DNS免认证。但为了保证兼容性和稳定性,建议还是根据实际情况进行设置。 通过深信服AC与华为无线控制器的配合,可以实现短信认证功能,增强无线网络的安全性。整个配置过程需要细心操作,并在出现问题时进行有效的故障排查,确保无线网络的正常运行。