华为无线控制器与深信服AC短信认证配置指南

"华为无线控制器对接深信服AC做短信认证的配置教程" 本文主要讨论的是如何通过华为无线控制器对接深信服AC设备实现短信认证功能，以满足企业级无线网络在商场等环境中的安全需求。由于华为无线控制器本身不支持短信认证，我们需要借助第三方设备，例如深信服的AC上网行为管理设备来实现这一功能。 首先，在深信服AC端进行配置，主要涉及以下四个步骤： 1. 配置对接华为无线控制器，确保两者之间的通信与数据交换。 2. 设置radius服务器，这是认证过程中的关键组件，用于处理用户认证请求。 3. 定义认证策略，根据企业需求定制用户的接入规则。 4. 跨三层取MAC配置，确保不同网络段的设备能够正确识别和管理终端MAC地址。 接着，配置华为无线控制器的部分主要包括： 1. 新增外部portal服务器，这里是指深信服AC作为华为无线控制器的认证服务器。 2. 配置radius服务器，与深信服AC的radius设置保持一致。 3. 创建SSID模板，定义无线网络的名称和特性。 4. 配置安全模板，选择开放模式，允许未加密的连接。 5. 新建认证模板，设置短信认证的具体流程和规则。 6. 创建portal模板，定义认证页面的样式和内容。 7. 使用系统自带的MAC接入模板或自定义，管理MAC地址的接入权限。 8. 配置免认证模板，放行深信服AC的相关地址和DNS服务器，确保认证过程不受阻。 9. 创建认证方案模板，将radius认证设为主要认证方式。 10. 创建VAP（虚拟接入点），关联所有预设的模板。 11. 在AP组中关联VAP，让接入点按照这些设置提供服务。 12. 上线配置，确保所有步骤生效。 故障排查部分，当终端无法正常进行portal认证时，可以遵循以下思路： 1. 检查能否访问公网，如8.8.8.8，以确认网络基础连接是否正常。 2. 核实华为无线控制器和深信服AC的配置，特别是对接信息、URL、共享密钥和IP地址。 3. 在终端浏览器尝试访问认证URL，确认能否打开认证界面。 4. 确保深信服AC的网络可达性，检查免认证列表是否包含必要的地址。 5. 若DNS解析出现问题，需要在免认证列表中添加DNS服务器，尤其是R19版本的华为无线控制器。 在华为R20版本中，可能已经内置了DNS劫持功能，因此可能不需要特别添加DNS免认证。但为了保证兼容性和稳定性，建议还是根据实际情况进行设置。 通过深信服AC与华为无线控制器的配合，可以实现短信认证功能，增强无线网络的安全性。整个配置过程需要细心操作，并在出现问题时进行有效的故障排查，确保无线网络的正常运行。