本文将详细介绍如何在 H3C 无线控制器(AC)和接入点(AP)上配置 RADIUS 认证,实现基于 Windows Server NPS 的无线用户认证。
一、基础网络环境准备
确保以下网络条件已满足:
- H3C 无线控制器(AC)已正确配置并管理 AP
- AC 能与 RADIUS 服务器(Windows Server)正常通信
- 已在 Windows Server 上搭建好 NPS 服务并配置了 RADIUS 客户端(AC 的 IP 地址)
二、H3C AC 上配置 RADIUS 方案
登录 AC 的命令行界面(可通过 Console 口或 Telnet/SSH)
创建并配置 RADIUS 方案:
# 进入系统视图
system-view
# 创建RADIUS方案,名称为radius-wlan(可自定义)
radius scheme radius-wlan
# 配置主认证服务器IP和共享密钥(与NPS中配置一致)
primary authentication 192.168.1.100 key simple radius@123
# 配置主计费服务器IP和共享密钥(与认证服务器相同)
primary accounting 192.168.1.100 key simple radius@123
# 配置RADIUS服务器超时时间(可选,默认5秒)
timer response-timeout 8
# 配置用户名格式(根据实际情况选择)
# 不携带域名
user-name-format without-domain
# 或携带域名
# user-name-format with-domain
# 退出RADIUS方案视图
quit三、配置认证域
创建并配置 ISP 域:
# 创建域,名称为wlan-domain(可自定义)
domain wlan-domain
# 配置802.1X认证使用radius-wlan方案
authentication 802.1x radius-scheme radius-wlan
# 配置802.1X授权使用radius-wlan方案
authorization 802.1x radius-scheme radius-wlan
# 配置802.1X计费使用radius-wlan方案
accounting 802.1x radius-scheme radius-wlan
# 设置域状态为激活
state active
# 退出域视图
quit
# 设置默认域(可选,用户认证时可不输入域名)
domain default enable wlan-domain四、配置无线服务模板
创建并配置无线服务模板:
# 创建无线服务模板,名称为wlan-enterprise,类型为802.1X认证
wlan service-template wlan-enterprise crypto
# 设置SSID名称(用户连接时将看到的无线网络名称)
ssid H3C-Enterprise
# 配置认证方式为WPA2-Enterprise
security-ieee8021x enable
wpa authentication-method psk
wpa version wpa2
wpa cipher-suite ccmp
# 配置802.1X认证参数
dot1x authentication-method eap
# 绑定认证域
service-template domain wlan-domain
# 启用服务模板
service-template enable五、将服务模板绑定到 AP 射频
绑定服务模板到指定 AP 的射频:
# 进入AP视图(假设AP名称为ap1)
wlan ap ap1
# 进入射频1(通常为2.4GHz)
radio 1
# 绑定无线服务模板
service-template wlan-enterprise
# 启用射频
radio enable
# 退出射频视图
quit
# 进入射频2(通常为5GHz)
radio 2
# 绑定无线服务模板
service-template wlan-enterprise
# 启用射频
radio enable
# 退出AP视图
quit六、配置 AC 全局 802.1X 参数
# 启用全局802.1X功能
dot1x enable
# 配置802.1X认证超时时间(可选)
dot1x timer authenticator-timeout 30
# 配置802.1X最大认证请求次数(可选)
dot1x timer retransmit 3七、保存配置
# 保存当前配置
save八、验证配置
查看 RADIUS 方案配置:
display radius scheme radius-wlan查看域配置:
display domain wlan-domain查看无线服务模板配置:
display wlan service-template wlan-enterprise查看 AP 配置:
display wlan ap ap1 verbose查看在线用户信息:
display dot1x user完成以上配置后,无线用户可以搜索到配置的 SSID(如 H3C-Enterprise),连接时将被引导输入用户名和密码,这些凭据将通过 AC 发送到 RADIUS 服务器进行认证。
如果用户认证失败,可以通过查看 NPS 服务器的安全事件日志(事件 ID 6272 表示失败)和 AC 上的 debug 信息进行故障排查。
收藏
版权所有:中科随笔
文章标题:H3C 无线设备配置 RADIUS 认证详细步骤
文章链接:https://www.zhongke.fun/Linux/hwxsbpzrrzxxbz.html
本站文章均为原创,未经授权请勿用于任何商业用途
文章标题:H3C 无线设备配置 RADIUS 认证详细步骤
文章链接:https://www.zhongke.fun/Linux/hwxsbpzrrzxxbz.html
本站文章均为原创,未经授权请勿用于任何商业用途
推荐阅读:
扫描二维码,在手机上阅读
评论一下?