20133WC7520(本地Portal)+WNDAP350+ACS1000(LDAP)+Win20

文档编号20133文档标题WC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置适用产品WC7520美国网件中国客户服务部NETGEARChinaCustomerServicesDepartmentWEB技术支持：网件社区：技术支持电话：4008303815/020-83918601支持邮箱：tech@NETGEAR.com.cnWC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置2文档适用产品型号WC7520WC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置测试环境：一台WC7520,一台ACS1000，一台WNDAP350，一台WNAP210，一台WNAP320，一台GSM7352Sv2，所有设备均连接到交换机上，DHCPServer做在WC7520上，无线客户端通过连接SSIDLDAP接入。固件版本：WC7520:2.2.0.17_M2测试目的：通过WC7520内置的portal服务器实现portal页面的推送，并通过Radius服务器ACS1000的LDAP和Windows2003AD域服务器结合，实现无线客户端可以输入AD域的账户进行验证。注：要实现ACS1000和AD的结合，无线客户端的认证方式必须是Portal认证。本文主要描述WC7520的内置Protal和外置RadiusACS1000及Windows2003AD组网的配置，其它的相关应用配置（如DHCP,AP关联等）请参考相关的技术文档。1.在WC7520的管理页面点击Configuration—Security—Basic—AuthenticationServer，选中ExternalRADIUSServer选项，同时，在PrimaryAuthenticationServe的IP地址栏填入Radius服务器ACS1000的IP地址192.168.0.99，SharedSecret填入和Radius服务器通讯的共享密钥12345678（必须和Radius服务器一致），点击Apply。WC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置32.点击Configuration—Profile—Basic—Radio，NetworkAuthentication选项选择Opensystem，同时勾选CaptivePortal选项，即在这个SSID下面开启了Portal认证功能，点击Apply。3.点击Configuration—CaptivePortal—Basic，PortalType选中Captive，RadiusServer选中External的basic-Auth，SelectPlacement可根据个人习惯选择，一般默认选择Center即可。WC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置44.Windows2003AD域的配置截图。（注：关于WindowsAD的具体配置可以参考Microsoft的技术文档或者致电Microsoft技术咨询）WC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置5WC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置65.Radius服务器ACS1000配置，配置ACS1000端口的IP地址（eth0接交换机，eth1接AD服务器）。6.添加Radius客户端的IP地址，即WC7520地址。7.开启LDAP功能，ACS1000的参数ID6，ID7的具体配置可以在AD域上面通过命令dsqueryuser进行查看。WC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置7Radius扩展认证地址:端口，此处为Windows2003AD的IP地址及通讯端口389．8.测试，无线客户端先连接上SSIDLDAP，然后打开浏览器输入任意IP地址或者域名（若是域名前提是有DNS解析），网页会重定向到Portal认证的页面，输入AD域里面预先定义的账号即可通过验证，通过验证之后无线客户端才可以访问网络资源。WC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置8WC7520（本地Portal）+WNDAP350+ACS1000（LDAP）+Win2003AD认证配置9序号日期工程师更新摘要12012-04-06BaowenHe文档归档2