城中黑潦,村中黄潦,人都道天瓢翻了。
出门溅我一身泥,这污秽如何可扫?
东家壁倒,西家壁倒,窥见室家之好。
问天工还有几时晴,天也道阴晴难保。
——元朝·无名氏《大雨》
1功能简介
1.1应用场景
认证漫游域主要解决如下问题:
1、客户有多台不同厂商的 portal 客户端,终端在客户端 A 上认证成功后,漫游到控制器 B 后需要重新认证;
2、客户的第三方设备级联到控制器的接口做有线认证后,漫游到控制器的其他 ssid 上后需要重新认证。
配置认证漫游域后,支持终端在不同类型的 portal 服务器上漫游;支持不同类型认证方式之间的漫游。
1.2适用版本
NMC 3.13.0
1.3配置思路
【认证配置】-【认证服务】-【认证漫游域】选中需要认证漫游的策略即可
2、注意事项
2.1业务影响范围
配置认证漫游域功能不会影响业务
2.2配置注意事项
1、只有相同的认证服务器的认证策略才能添加到一起,并且只支持账号认证,访客认证本身就支持漫游。
2、终端的网关需要添加至免认证排除地址中。
3、测试web认证时,需要终端获取的IP地址段能正常访问dns,终端在dns回报后才能正常跳转认证界面。
3、配置步骤
3.1 Portal客户端之间漫游
前提条件:网关上存在Portal认证策略 【厂商A_PORTAL】,【厂商B_PORTAL】,【厂商C_PORTAL】分别对接步骤1三台Portal客户端,且三条Portal策略至少有一个相同的认证服务器。
3.2不同类型认证方式之间漫游
存在如下组网方式,为解决终端从第三方设备漫游到信锐AP后能继续上网。
前提条件: 控制器上存在控制有线认证策略【第三方设备】和无线网络【信锐AP-Wi-FI】,且两条策略至少有一个相同的认证服务器。
4、效果演示
终端从厂商A的无线漫游到厂商B的无线无需认证再次认证直接接入
关注公众号 I 赛维e服务
【赛维e服务】
北京赛维博信科技发展有限公司成立于2011年3月,注册资金1000万人民币。公司自成立以来,一直服务于运营商和集成商,是一家以技术为核心的企业,公司以“一站式IT专业技术服务”为运营商、企业提供技术实施、技术支持和驻场外包服务。全球SD-WAN组网服务。公司目前拥有多名项目经理和工程师。可支持技术品牌包含且不限于联想、华为、华三、浪潮、曙光 、富士通、昆腾、宏杉、IBM、HP、Oracle/SUN 、EMC/DELL、思科Cisco、山石Hillstone、宁盾Nington、深信服SANGFOR各类交换 路由 防火墙产品等,且支持备机备件等。
我们秉承“诚信、务实、高效”的企业宗旨,以诚信、共赢的经营理念,准确把握技术的市场发展方向,并坚持以“客户满意才是企业的效益根源”为轴心,实现共创、共赢。
联系方式:大张13910246332