宁盾AM认证系统802.1X及VLAN下发

Posted on Posted in DKEY AM, FAQ 汇总, FAQ-宁盾一体化认证平台, FAQ-宁盾一体化认证平台, FAQ-无线802.1X, 宁盾认证服务器, 无线认证客户端

一、认证系统基本配置

1、使用浏览器(谷歌)或者360兼容模式,登录地址:http://xxxxxxx:8080,用户名:admin 密码:admin

2、创建站点

填写相应的站点名称一些其他信息即可。

 

2、创建AC

在宁盾平台上添加设备,设备型号选择“Cisco”

 

上图中,设备名称为本地识别用的名称。

1共享密钥为AAA的预共享密钥。设备地址可以填写多个,以逗号隔开。

设备地址的作用为宁盾平台只接受所填地址的数据包并且只会回复在列表中有的地址的AAA报文。

2Radius DM 功能为radius下线功能,需要与WLC同时开启才能生效。

在设备添加完成后,需要在添加的设备配置中添加相应的SSID的名称,以此来生成相对于的跳转链接。需要准确填写SSID的名称,否则有可能导致Portal跳转正常,但是无法进行数据的传递。

3SSID添加过程中需要与相应的SITE即商户进行链接,这样系统能够将不同的传输过来的数据进行不同的规则匹配。

在上述配置建立完成后,在详细信息中会自动生成跳转用的链接地址,如下图:

 

在上图中可以看出URL中包括了服务器的地址,相对应的宁盾产品的IDAC的名称以及SSID的名称。

站点配置

1用户的添加

进入站点后,点击左侧用户可以创建组织建构以及用户。

本地用户组:可以创建部门或者组用户。

用户:可以创建本地用户

 

2选择认证方式

可以根据需求,选择的认证方式,点击相应的认证方式选择“ON”即可。

 

、角色下发,不同部门获取不同的VLAN

1创建角色

在用户栏角色添加

角色名称自定义即可

 

2用户绑定相应的VLAN

选择对应的用户,点击进入编辑选择用户角色,将创建的角色赋予即可。

  

3、分配相应VLAN

无线高级配置分配vlan—添加

条件类型:角色类型

选择角色:选择创建好的角色

VLAN ID:这里填写应用的vlan

 

、无线网络的连接 

1win7右下角打开网络共享中心选择“管理无线网络”选择添加网络类型

 

2填写相应的SSID信息

 

3

 

4、选择安全选项设置取消验证服务器证书—-选择配置——-取消自动使用windows

 

5802.1X高级设置

 

 

6、找到相应SSID输入用户名密码即可。