通过 Cisco WLC 中的 GUI 配置半径服务器

网络工程 思科 VLAN 无线通讯 半径
2021-07-18 05:58:49

我的老板让我在某个虚拟 LAN 中为用户身份验证创建一个大厅管理。所以我用谷歌搜索,我发现 RADIUS 服务器可以解决这个问题。我已经完成了配置 RADIUS 身份验证的这一步,但我被卡住了:

在此处输入图片说明

所以我发现我需要先配置(激活?)RADIUS 服务器才能做到这一点。我又谷歌了。我可以理解有两种选择:

  1. 我使用FreeRadius创建了我自己的 RADIUS 服务器
  2. 在 Cisco 5500 系列无线控制器上配置它。我不确定这一点,但我的同事告诉我 Cisco 为其用户提供了 RADIUS 服务器。

所以我更喜欢第二种选择。现在的问题是我不知道如何配置RADIUS服务器(获取IP地址等)。我再次用谷歌搜索,我发现的只是使用命令行界面(telnet,windows)来做的教程。因为我是这方面的新手,我的老板让我只使用 GUI。但是我点击了网络浏览器界面中的所有地方,我没有找到任何东西。

所以我这样做错了吗?或者 Cisco 根本不支持 RADIUS 服务器(所以我必须选择第一个选项)?

2个回答

WLC不是Radius 服务器,您需要一个外部 Radius 服务器,然后将 WLC 指向它

您现在所在的页面是配置凭据以实际能够查询外部半径服务器:IP 地址和端口、共享密钥和其他连接选项。

Cisco Radius 服务器称为 ACS(安全访问控制系统),也称为 TACACS

您最有可能寻找的功能称为本地身份验证。这是使用轻量级 EAP 或“LEAP”实现的。

本质上,您在控制器上创建了一个本地用户数据库,并且在对客户端进行身份验证时会直接查询该数据库。您无需配置其他类型的 EAP(例如 EAP-TLS 或 PEAP)并指定 RADIUS 服务器,而是将 SSID 配置为使用 LEAP。控制器之间的具体情况有所不同,但有了上述信息,找到更具体的配置说明应该会容易得多。

其它你可能感兴趣的问题
上一篇成功的自动/自动 PAgP 端口通道? 下一篇思科 PBR 问题