Skip to main content

新华三H3C AC Ldap认证配置

# 创建 LDAP 服务器 ldap,并进入 LDAP 服务器视图。
[H3C] ldap server ldap //创建 ldap 服务器
# 配置具有管理员权限的用户 DN。
[H3C-ldap-server-ldap] login-dn cn=admin,cn=users,dc=shuncom,dc=local //配置用户 DN
# 配置查询用户的起始目录。
[H3C-ldap-server-ldap] search-base-dn dc=shuncom,dc=local //配置查询用户的目录
# 配置 LDAP 认证服务器的 IP 地址。
[H3C-ldap-server-ldap] ip 192.168.0.5 //配置 ldap 服务器的 ip
# 配置具有管理员权限的用户密码。
[H3C-ldap-server-ldap] login-password simple XXXXXXXXXX //配置具有管理员权限的用户密码
# 创建 LDAP 方案 ldap,并进入 LDAP 方案视图。
[H3C] ldap scheme ldap //创建 ldap 方案
# 配置 LDAP 认证服务器。
[H3C-ldap-ldap] authentication-server ldap //调用 ladp 服务

# 创建 ISP 域 ldap,并进入 ISP 域视图。
[H3C] domain ldap //创建域
# 为 Portal 用户配置 AAA 认证方法为 LDAP 认证、不授权、不计费。
[H3C-isp-ldap]authentication portal ldap-scheme ldap //配置认证调用 ldap 方案
[H3C-isp-ldap] authorization portal none //配置授权为无
[H3C-isp-ldap] accounting portal none //配置计费为无
# 指定 ISP 域 ldap 下的用户闲置切断时间为 15 分钟,闲置切断时间内产生的流量为 1024 字节。
[H3C-isp-ldap] authorization-attribute idle-cut 15 1024 //设置闲置流量切断时间

# 配置 Portal Web 服务器的 URL 为 http://192.168.10.21 /portal。
[H3C] portal web-server newpt //创建 portal web 服务
[H3C-portal-websvr-newpt] url http://192.168.10.21/portal //配置 url 地址
# 创建本地 Portal Web 服务器,进入本地 Portal Web 服务器视图,并指定使用 HTTP 协议和客户
端交互认证信息。
[H3C] portal local-web-server http //创建本地 portal wen 服务,指定 http 协议
#配置本地 Portal Web 服务器提供认证页面文件为 xxx.zip(设备的存储介质的根目录下必须已存在
该认证页面文件,否则功能不生效)。
提示:设备自带压缩包 defaultfile.zip,也可以使用该压缩包。
[H3C–portal-local-websvr-http] default-logon-page defaultfile.zip //调用认证的 web 页面文件
[H3C–portal-local-websvr-http] quit

[H3C] wlan service-template shuncom-wk-ac //创建无线服务
[H3C-wlan-st-shuncom-wk-ac] ssid service //配置 wifi 名字
[H3C-wlan-st-shuncom-wk-ac] vlan 1 //绑定业务 vlan
# 使能直接方式的 Portal 认证。
[H3C-wlan-st-shuncom-wk-ac] portal enable method direct //使用直接方式的 portal 认证
# 配置接入的 Portal 用户使用认证域为 ldap。
[H3C-wlan-st-shuncom-wk-ac] portal domain ldap //调用 portal 认证域
# 在服务模板上引用名称为 newpt 的 Portal Web 服务器作为用户认证时使用的 Web 服务器。
[H3C-wlan-st-shuncom-wk-ac] portal apply web-server newpt //调用 portal web 服务器
# 使能无线服务模板。
[H3C-wlan-st-shuncom-wk-ac] service-template enable //使能服务模板

#查看AP型号,序列号
[H3C] dis wlan ap all
AP name                        APID  State Model           Serial ID
a069-d95e-5620                 1     R/M   WAP922          219801A2VSXXXXXXCX

# 配置 AP
[H3C] wlan ap a069-d95e-5620 model WAP922 //进入 AP 视图
[H3C-wlan-ap-a069-d95e-5620] serial-id 219801A2VSXXXXXXCX //绑定 AP 序列号
[H3C-wlan-ap-a069-d95e-5620] radio 2 //进入射频配置视图
[H3C-wlan-ap-officeap-radio-2] service-template shuncom-wk-ac //绑定服务模板
[H3C-wlan-ap-officeap-radio-2] radio enable //使能射频接口

No Comments
Back to top