MA5200G设备配置WEB认证方法

更新时间：2023-03-15 22:25:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

ma5200G的特点推荐度：
相关推荐

MA5200G设备配置WEB认证方法

1、首先在BAS上建立认证前域和认证域，在认证前域中引入IP地址池。同时引入

user-group。

2、在认证前域中加入web server 地址。配置如下： domain wlan

authentication-scheme aaa accounting-scheme aaa radius-server group aaa domain pre_wlan

authentication-scheme none accounting-scheme none web-server 58.242.1.187

web-server url http://58.242.1.187:888 user-group 1 ip-pool unicom5

3、建立ACL和流策略，只能访问DNS和web服务器。作用是限制用户连接WLAN以后，

只能访问WEB服务器页面。配置如下：

acl number 6000

rule 5 permit ip source user-group 1 destination ip-address 58.242.2.2 0 rule 10 permit ip source user-group 1 destination ip-address 58.242.1.187 0 rule 15 permit ip source ip-address 58.242.2.2 0 destination user-group 1 rule 20 permit ip source ip-address 58.242.1.187 0 destination user-group 1 rule 25 permit ip source user-group 1 destination ip-address 218.104.78.2 0 rule 30 permit ip source ip-address 218.104.78.2 0 destination user-group 1 #

acl number 6001

rule 5 permit ip source user-group 1 #

traffic classifier wlan-deny operator or if-match acl 6001

traffic classifier wlan operator or if-match acl 6000

# traffic behavior wlan-deny deny

traffic behavior wlan

4、在全局模式下设置WEB server服务器地址和端口号。 web-auth-server source interface LoopBack0 web-auth-server 58.242.1.187 port 888

5、在连接wlan接口或子接口下引入流策略 traffic-policy wlan inbound

6、在接口或子接口的BAS下，设备用户的认证前域和认证域，同时设置漫游域和接口类

型以及认证方法。

access-type layer2-subscriber default-domain pre-authentication pre_wlan authentication wlan

roam-domain wlan nas-port-type 802.11