使用Cisco无线控制器管理AP,配置Radius服务器,用于企业加密wifi的认证。

使用Cisco无线控制器管理AP,配置Radius服务器,用于企业加密wifi的认证。

结合上一篇文档进行操作:

http://www.cnblogs.com/helloworldtoyou/p/8033072.html

参考文档:

https://www.cisco.com/c/dam/global/zh_cn/products/products_netsol/wireless/pdf/wireless_lan_radius_1219.pdf

https://www.cisco.com/c/zh_cn/support/docs/wireless-mobility/wlan-security/69730-eap-auth-wlc.html

从无线控制器 GUI 界面单击“SECURITY”。从左侧的菜单中单击 RADIUS > Authentication。RADIUS 认证服务器页面出现,新建添加一个新的 RADIUS 服务器。点击右上角的New按钮,在 RADIUS Authentication Servers > New 页面,输入 RADIUS 服务器的具体参数。下面是一个例子。

Server IP Address,就是搭建了RADIUS服务器的电脑的IP地址。
Shared Secret这个密码要和RADIUS安装时的文件/etc/hostapd.radius_clients中的一样,都设置成“test”。
设置成功,显示如下。

新建AP,如下图所示,WLAN中,选择Create New,选择go。

设置Profile Name和SSID。

点击Apply,界面按下面设置。

Security>Layer 2设置如下图,选择WPA+WPA2。

AAA Servers,Server 1选择刚才设置的RADIUS服务器。如图所示。

高级选项Advanced,需要指定DHCP服务器的IP地址,否者连接的设备获取不到IP,提示连接不上。

设置之后的结果,出现了一个”wifi_test”的WLAN。需要Enabled这个WLAN。

Tony Liu

2017-12-13

版权声明:本文为helloworldtoyou原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/helloworldtoyou/p/8033148.html