H3C Intelligent Management Center无线认证新增设备如何配置

news2024/12/23 18:49:07

目录

前提条件

一、IPsec VPN配置

二、IMC平台的配置

1.组网

​编辑

2.核心设备配置

3.AAA服务器侧配置

 4.创建认证的用户

5.登录测试

三、AC无线控制器图形界面配置

1.认证配置

1.1 新增ISP域

​编辑​编辑 

1.2新增 RADIUS

1.3 Portal认证配置​编辑​编辑​编辑​编辑​编辑

1.4 无线配置

四、命令行配置(无线控制器&核心交换机二选一即可)

1.无线控制器关键配置

2.核心交换机关键配置


前提条件

总部有IMC无线认证平台,分公司新增了AC 无线控制器来管理AP,要求分公司的Wi-Fi也要走portal认证。

首先要保证分公司和总部的ipsec VPN通信,因为这个基础没有做好导致本次部署踩了不少坑。

一、IPsec VPN配置

首先因为分公司有多条宽带,为了冗余和节省成本,用固定IP结合商务专线,所以组ipsec VPN需要配置接口,而不是vlan,配置如下:

下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。

但是!划重点,监控信息有了代表打通了,但是不代表通信正常,我就是踩坑了

因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。哭晕厕所

二、IMC平台的配置

Portal 认证

1.组网

2.核心设备配置

#// 配置portal服务器ip,共享密钥,重定向url

portal server cr ip 10.88.15.168 key cipher $c$3$qiSrOppsTOkm1ng73jIo47u5LrTI8Q== url http://10.88.15.168:8080/portal 

#放通客户端到DNS的地址,使其不通过认证就能正常访问DNS进行域名解析

portal free-rule 1 source ip any destination ip 8.8.8.8 mask 255.255.255.255

#

radius scheme portal  //创建radius方案,指定认证AAA服务器IP

 server-type extended

 primary authentication 10.88.15.168 key cipher $c$3$70jzrXmeaOruE4toknNgfLTdotj+

 primary accounting 10.88.15.168 key cipher $c$3$xiaRSUGlQ4lX4eq4jdi0HynHq65F

 user-name-format with-domain  //用户带域名认证

nas-ip 10.88.14.194

#              

domain 123   //创建域123调用radius方案

 authentication portal radius-scheme portal

 authorization portal radius-scheme portal

 accounting portal radius-scheme portal

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

interface Vlan-interface 88   //接口下使能portal认证

ip address 10.88.14.194 23

portal server cr method direct

#

3.AAA服务器侧配置

接入策略>接入设备管理>接入设备配置:共享密钥与设备侧填写的要一致,由于imc端只能填写一个密钥,所以接入设备侧添加的认证计费密钥要配置相同

选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址

接入策略管理>接入策略管理>添加接入策略:配置接入终端的接入策略

接入策略管理>接入服务器管理>添加接入服务:调用之前配置的接入策略

配置portal相关服务,点开接入策略管理>portal服务管理>服务器配置,一般不做修改采用默认的配置参数即可

用户>接入策略管理>portal服务管理>设备配置:添加portal设备

用户>接入策略管理>portal服务管理>设备配置:添加portal设备相关参数

接入策略管理>portal服务管理>ip地址组配置:添加portal用户

接入策略管理>portal服务管理>ip地址组配置:添加portal用户地址

接入策略管理>portal服务管理>设备配置:端口组信息管理

接入策略管理>portal服务管理>设备配置:添加端口信息组

接入策略管理>portal服务管理>设备配置:配置端口信息组相关参数,调用ip地址组

用户>接入策略管理>接入策略管理>增加接入策略:创建策略,配置相关参数

用户>接入策略管理>接入服务管理:创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同

 4.创建认证的用户

创建portal用户

用户>添加用户:填写用户基本信息

用户>接入用户:增加接入用户

用户>接入用户>增加接入用户:配置账号属性,选择服务,完成创建

5.登录测试

打开页面输入网址

↓↓url重定向

用户登录,带域名认证

查看在线用户信息

使用iNode客户端登陆

三、AC无线控制器图形界面配置

1.认证配置

1.1 新增ISP域

 

1.2新增 RADIUS

1.3 Portal认证配置

1.4 无线配置

然后在AP或者AP组上绑定这个SSID

四、命令行配置(无线控制器&核心交换机二选一即可)

如果要控制有线无线都认证,那需要在核心上面配置

如果只要控制无线,可以在AC上面配置

1.无线控制器关键配置

2.核心交换机关键配置

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1931143.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Rust编程-crates.io

发布配置和开发配置: [profile.dev]: > cargo build opt-level0 [profile.release]: > cargo build --release opt-level3 发布到crates.io 文档注释: 三斜线(///),使用markdown语法来格式化内容 可以为函数…

fatal: read error: Connection reset by peer

参考文章:https://www.cnblogs.com/sisimi/p/7910272.html 问题: 首先确认是否可以访问外网: ping www.baidu.com如果可以访问外网,把 git: 修改为 http: 即可:

高职院校人工智能人才培养成果导向系统构建、实施要点与评量方法

一、引言 近年来,人工智能技术在全球范围内迅速发展,对各行各业产生了深远的影响。高职院校作为培养高技能人才的重要基地,肩负着培养人工智能领域专业人才的重任。为了适应社会对人工智能人才的需求,高职院校需要构建一套科学、…

Java学习 - spring Bean 详解

Bean 的别名配置 接着上一篇文章中的 <bean> 配置&#xff0c;其中配置了 id 属性&#xff0c;通过 id 属性我们就可以获取到对象。其实 <bean> 配置也提供了 name 属性&#xff0c;它是用于定义 Bean 的别名&#xff0c;一个 Bean 的别名是可以有多个的&#xff…

[C++]——同步异步日志系统(7)

同步异步日志系统 一、日志器管理模块&#xff08;单例模式&#xff09;1.1 对日志器管理器进行设计1.2 实现日志器管理类的各个功能1.3. 设计一个全局的日志器建造者1.4 测试日志器管理器的接口和全局建造者类 二、宏函数和全局接口设计2.1 新建一个.h,文件,文件里面放我们写的…

视图库对接系列(GA-T 1400)十九、视图库对接系列(级联)注册

背景 在上一章视图库对接系列(GA-T 1400)十八、视图库对接系列(级联)代码生成中我们已经把代码生成了,那怎么实现级联? 我们可以抓包看设备是怎么注册到我们平台的, 那我们就怎么实现就可以了。 实现 先看设备注册到我们服务端的包 步骤 注册我们可以参考视图库对接系列(…

Data类中的常用方法

Calender类 java.util.Calendar是一个抽象的基类&#xff0c;创建对象需要使用静态方法Calendar.getInstance()完成。通过Calendar对象可以获得详细的日历信息&#xff0c;例如年、月、日、小时、分和秒&#xff0c;Calendar的子类可以实现特定的日历系统。 当前时间 Calenda…

CV每日论文--2024.7.16

1、Radiance Fields from Photons 中文标题&#xff1a;光子的辐射场 简介&#xff1a;神经辐射场(NeRFs)已成为从多个视角捕获的图像进行高质量视图合成的事实标准方法。然而,在野外环境下捕获图像时,仍存在许多挑战,例如低光、高动态范围或快速运动导致的模糊重建和明显的伪…

【MySQL进阶篇】索引

1、索引概述 索引&#xff08;Index&#xff09;是帮助MySQL高效获取数据的数据结构&#xff08;有序&#xff09;。在数据之外&#xff0c;数据库系统还维护着满足特定查找算法的数据结构&#xff0c;这些数据结构以某种方式引用&#xff08;指向&#xff09;数据&#xff0c…

高职院校专业群的生成机制研究

摘要&#xff1a;本研究针对我国产业转型升级背景下高职院校专业群的生成机制进行了深入探讨。运用案例分析法&#xff0c;从生成决策、生成目标、生成规则三个维度出发&#xff0c;对专业群的生成机制进行了系统分析。研究发现&#xff0c;高职院校专业群的生成是一个与产业环…

容器之Harbor

Harbor 是一个开源的企业级 Docker 镜像仓库&#xff0c;用于存储、签名和扫描 Docker 镜像。它由 VMware 开发&#xff0c;旨在增强用户在容器化环境中的安全性和效率。以下是对 Harbor 的详细介绍&#xff1a; 主要功能 1. 镜像管理 镜像存储&#xff1a;提供高效的存储管理…

誉天教育与武汉晴川学院携手开展鸿蒙实训营,共筑鸿蒙生态新篇章!

在数字经济蓬勃发展的今天&#xff0c;鸿蒙系统作为华为自主研发的操作系统&#xff0c;正逐步构建起一个开放、协同、共赢的生态体系。为了进一步推动鸿蒙生态的繁荣发展&#xff0c;培养更多具备鸿蒙原生应用开发能力的专业人才&#xff0c;誉天教育与武汉晴川学院强强联合&a…

苹果公司等科技巨头涉嫌违规使用 YouTube 视频训练 AI|TodayAI

YouTube 强调&#xff0c;使用其平台内容训练人工智能违反服务条款&#xff0c;苹果公司&#xff08;Apple&#xff09;、Anthropic 等科技巨头却涉嫌违规 根据 Proof News 和 Wired 合作的一项调查报告&#xff0c;超过 17 万个 YouTube 视频成为了苹果公司、Anthropic、Nvid…

2024年大数据高频面试题(中篇)

文章目录 Kafka为什么要用消息队列为什么选择了kafkakafka的组件与作用(架构)kafka为什么要分区Kafka生产者分区策略kafka的数据可靠性怎么保证ack应答机制(可问:造成数据重复和丢失的相关问题)副本数据同步策略ISRkafka的副本机制kafka的消费分区分配策略Range分区分配策略…

单链表算法 - 环形链表I

. - 力扣&#xff08;LeetCode&#xff09;. - 备战技术面试&#xff1f;力扣提供海量技术面试资源&#xff0c;帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。https://leetcode.cn/problems/linked-list-cycle/description/思路: 代码: /*** Definition for sin…

Docker的数据管理和网络通信

目录 一、Docker 的数据管理 1&#xff0e;数据卷 2&#xff0e;数据卷容器 二、端口映射 三、容器互联&#xff08;使用centos镜像&#xff09; 四、*Docker 镜像的创建 1&#xff0e;基于现有镜像创建 2&#xff0e;基于本地模板创建 3&#xff0e;基于Dockerfile 创…

第二十章 Nest 大文件分片上传

在前端的文件上传功能中&#xff0c;只要请求头里定义 content-type 为 multipart/form-data&#xff0c;内容就会以下面形式传递到服务端&#xff0c;接着服务器再按照multipart/form-data的格式去提取数据 获取文件数据但是当文件体积很大时 就会出现一个问题 文件越大 请求的…

cpp 强制转换

一、static_cast static_cast 是 C 中的一个类型转换操作符&#xff0c;用于在类的层次结构中进行安全的向上转换&#xff08;从派生类到基类&#xff09;或进行不需要运行时类型检查的转换。它主要用于基本数据类型之间的转换、对象指针或引用的向上转换&#xff08;即从派生…

Mysql缓存调优的基本知识(附Demo)

目录 前言1. 配置2. 缓存3. 策略 前言 基本的知识推荐阅读&#xff1a; java框架 零基础从入门到精通的学习路线 附开源项目面经等&#xff08;超全&#xff09;Mysql优化高级篇&#xff08;全&#xff09;Mysql底层原理详细剖析常见面试题&#xff08;全&#xff09; MySQL…

【网络安全的神秘世界】HackBar绕过许可证

&#x1f31d;博客主页&#xff1a;泥菩萨 &#x1f496;专栏&#xff1a;Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具 &#x1f344;问题描述 用Firefox浏览器安装hackbar插件后&#xff0c;按F12键&#xff0c;发现如下提示&#xff1a;无法使…