控制器对接包括深信服设备对接和第三方控制器对接,适用于多分支场景。其中深信服设备对接用于总部AC作为认证中心的时候,结合分支深信服设备做认证托管统一推送认证页面。第三方控制器用于AC做统一认证服务器时,对接无线控制器实现统一认证页面推送,实现统一认证,权随人行。
用于AC作为认证中心的时候,对接深信服设备完成认证托管功能。
认证中心设置:用于设置认证中心参数。
接入密钥:用于分支AC接入的密钥,需与分支深信服设备的对接密钥保持一致。
通信端口:用于AC认证中心与分支深信服设备通信的端口,默认为390,可修改,需与分支深信服设备的认证中心端口保持一致。
说明:AC认证中心完成配置后,需到分支AC/SG设备配置认证托管,可参考认证托管章节。有BBC环境配置请参考多分支组网场景章节。
<新增>按钮添加一条新的对接第三方控制器策略。
名称:用于设置第三方portal服务器的名称。
描述:对服务器的描述信息。
portal协议:支持的portal协议类型,目前支持和标准的CMCC1.0、CMCC2.0、华为Portal 2.0/IMC协议、cisco外部portal web认证协议、Aruba协议对接。
对接URL:选择相关的协议之后,会自动生成一个URL地址。例如启用二维码微信连WIFI时,需要控制器配置对接URL时支持携带oauthurl和extend参数
控制器IP:第三方portal控制器的IP地址,可填写端口,如果不填写端口号和认证中心对接的时候默认使用2000端口。
使用外部Radius服务器认证:认证中心结合第三方控制器认证,当用户信息维护在第三的方Radius服务器上面的时候,需要勾选;当认证中心本身充当Radius服务器的时候,则不需要勾选,但是需要在[接入管理/接入认证/联动对接设置/radius认证服务器]启用认证端口和设置共享密钥。
IP地址字段:从数据包获取或者是从URL参数获取。
MAC地址字段:第三方控制器的mac地址信息。
vlan1字段和vlan2字段:第三方控制器数据包含的字段信息。
bssid字段:和控制器保持一致。
认证前URL字段:和控制器保持一致。
当有多条第三方控制器的信息配置的,可以利用右上角的搜索框来搜索。
建议使用Chrome浏览器访问!
