1つの802.1X認証操作ガイド
1.1ロギングアジャイルコントローラ
用いhttps://10.10.10.100:8443
構成のロードマップ
1.2デバイスの追加
リソース>デバイスマネージャ]> [追加]
<AC6605>表示会計制度のacco_scheme
1.3設定ポリシー
1.3.1は、認証ルールを定義します
1.3.2は、認証結果を定義します
1.3.3は、認可ルールを定義します
2ポータル認証操作ガイダンス
2.1デバイスの追加
リソース>デバイスマネージャ>を追加
2.2追加SSID
2.3設定ポリシー
2.3.1は、認証ルールを定義します
2.3.2は、認証結果を定義します
2.3.3認可規則を定義する
上記の認証ルールにより、認証における認証結果が呼び出し規則
2.4カスタマイズされたポータルインタフェース
ポータルプッシュポリシーを設定する2.5
優先度のMACの設定2.6
3 MACのない操作ガイダンス
3.1増加デバイスグループ
3.2 MACデバイスグループを追加
3.3設定ポリシー
3.3.1追加認証ルール(バイパス展開)
3.3.2追加認証結果
3.3.3追加の認可ルール
4 SMS認証操作ガイド
4.1 AC構成
ACの基本的なポータル認証の設定を完了し、
4.2アジャイルは、コントローラを設定
アジャイルコントローラにアクセス機器を追加する:選択して、「リソース- >デバイスマネージャ- >デバイス」を、増加をクリックしてください。
そうのconfigure SMSサーバー通常のシステムは、テキストメッセージを送信することができます:「システム>はサーバの設定> SMSサーバー構成は、」ショートメッセージサーバのパラメータを設定する選択します。
Httpアドレス:http://189.180.0.130:8889/httpsmstest/HttpTest
現在のコンピュータに来て(コンピュータがhttptestをインストール)IPアドレス;
属性:パスワード} = {PASSWORD
のuserName = SA
telephoneNumberのに} = {
コンテンツ= {} MSGCONTENT
パスワード:SA;
成功したとして識別:OK、
設定したポリシーのゲストアカウント:「ポリシー>アクセスコントロール>ビジター管理>ゲストアカウントポリシー」を選択してください。
カスタム認証ページ、訪問者のネットワークへの不正アクセスは、自動的に訪問者の認証ページにジャンプすると、選択し、「ポリシー>アクセスコントロール>ページのカスタマイズ>ページのカスタマイズ」、電話、高速認証テンプレートを選択し、[追加]をクリックします。
ポータルプッシュポリシー設定ページ、訪問者がカスタマイズされた認証ページを押して、選択する「ポリシー>アクセスコントロール>ページのカスタマイズ>ポータルページプッシュポリシー」、ポータルページのプッシュポリシーを設定するには、「追加」をクリックします。
ジャンプの認証ページが元のページにアクセスし続けることを選択し、「リダイレクトURL」フィールドの値は、AC「URL」に設定する必要があります。
4.3 Httptest設定
インストールHttptest、プログラムを起動するためのstartup.batファイルをクリックし、binフォルダを開きます。
関連する信号端子、アクセスインターネットは、訪問者は、認証ページにリダイレクトされます。訪問者は、電話番号を入力ソフトウェアはパスワードを受け取った上で、訪問者が電話番号とパスワードを入力し、「パスワードの取得」をクリックし、クリックして「ログイン」ページが自動的にページの事前認定の訪問にジャンプ。
2次元コードの5ポータル承認取扱説明書
5.1は、アクセスポリシーのアカウントを定義します
5.2ページのカスタマイズ
5.3ポータルプッシュポリシーを設定します
5.4承認アカウントレコード
6つのポータルプッシュメール取扱説明書
6.1メールボックスの設定
6.2ポリシーの設定
7つのグローバル設定
7.1ユーザー名パスワード設定
使用したバックアップとバックアッププログラムを復元するリカバリツールは、バックアップリカバリツールを手動で復元することはできませんすることができます。
- エンタープライズテクニカルサポートWebサイトまたはCDから「Agile_Controller-Campus_xxx_MaintainTool_Windows.zip」を取得します。
- 実行「MaintainTool.bat」を抽出した後。
- 「ファイル名を指定して実行のバックアップとリカバリツール」をクリックします。
古いアジャイルコントローラー・キャンパスでのライセンスフォルトコードを取得します。
古いアジャイルコントローラ-キャンパス管理インターフェイスログインして、「システム>ライセンス管理>ライセンスを表示」を選択します。
「失敗ライセンス」、コードの取得に失敗したことをクリックしてください。
新しいアジャイルコントローラ-キャンパス獲得にESN。
選択し、新しいアジャイルコントローラ-キャンパス管理インターフェースにログインし、「システム>ライセンス管理>ライセンスビューを。」
「ESNを取得」をクリックします。
新しいサーバ障害コードとESNによると、新しいライセンスファイルISDPのウェブサイトを得ます。
ログインhttp://app.huawei.com/isdp。
左側のメニューでは、「ライセンスのデバッグとメンテナンス> ESNの変更」を選択します。
故障コードを入力して、あなたは、「検証失敗コード」をクリックします。
<HUAWEI>のftp 192.168.1.1 //アカウントのパスワードを入力し、ユーザー名とパスワードがIPOP提供することができる
\ S7706_CFG:// FTPサーバ端末は、Dのように、パスの操作を、見て[FTP]プットvrpcfg.zipを
シーンのアクセス許可制御操作がキャンセル
802.1X 1.オンラインユーザーがオフラインを余儀なくされました。
実行カットアクセスユーザインターフェイスインターフェイス型インターフェイス番号AAA図です。インタフェース型のインターフェイス番号認証制御インターフェース。
- グローバルは、802.1X認証を取り消しました。
システムビュー、有効アンドゥでdot1xを実行します。
ビューを実行したポータルフリールール0先のポータルシステムの任意のソースの任意。
SACGが選択ファイアウォール「ネットワーク> SACG>基本設定は」1「状態検出サーバー」、および「アクティブサーバの最小数を」有効。
ポータル認証ページには、端末を開くことができませんが、アクセスすることができ、 " HTTP:// Portal Serverの- IP:8080 /ポータル。"
考えられる原因
:直接サーバーポータルにアクセスできるIPアドレスは、その理由が持つポータル認証ページを開くことができません表示され、端末とPortalサーバー接続間のネットワークが正常であることを示している
アクセス制御Portalサーバーテンプレートは、デバイス上のVLANIFインターフェイスをバインドされていません。
アクセス制御装置URLテンプレートの設定ポータル認証ページがポータルサーバにリダイレクトされていないターミナル缶のスイッチ/ AC HTTPリクエストで、その結果、誤っているのURLアドレス。
端末アクセス認証の場合、HTTPSサイトを実行されません。
DNSサーバは、端末認証の前にDNSサーバへのアクセスを防止し、ドメイン認証事前に設定されていないため、ドメイン名を解決することはできません。
DNSサーバは、端末に設定されていないと、端末は、トラフィックがポータル認証ページをトリガーHTTPを生成することはできませんので、名前につながる、とすることはできません。
ポータル認証が成功し、その理由は、ドメインにアクセスすることはできません、次のとおりです。
アクセス制御、認証ドメインACLのリリースでは、ドメインのリソースが正しくないデバイスに設定した後。
端末アクセス制御装置のIPアドレスは、IPアドレスの管轄のプールに追加されていません。
NATは、端末とサービス制御装置との間に存在します。
時間に滴下時間ときに
コマンドの理由を実行するには、AAA異常オフラインレコードのMACをDIS <HHH>、 ユーザのオフラインアクセス制御装置の図です。
その理由は、オフラインのWebユーザーの要求を表示した場合は、トラブルシューティングするには、以下の手順に従います。
端末認証が閉じた無線アクセス端末認証セッションタイムアウトWebページまたは短すぎるアジャイルコントローラー・キャンパスセット上の管理者の認証成功を成功するかどうかをチェックした後。
デスクトップ端末認証成功]ページで、それ以外の場合は、エンドユーザーにつながる、閉じることができない認証ドメインの後にないアクセスネットワークリソースを落とし、ひいてはすることができます。定期的にWebブラウザが(ハートビートサイクルはグローバルパラメータで設定することができます)Portalサーバーにハートビートパケットを送信しますので認証ページが閉じている場合、Webブラウザがサーバーポータル、エンドユーザーのセッションがタイムアウトにハートビートパケットを送信することはできませんし、生成することを余儀なくされました組立ラインオフ。
-
•タイムアウトが閉じられる前に、携帯端末、認証成功のページのセッションで、携帯端末ユーザのオフライン時間は、「無線アクセス場合、「ワイヤレスウェブアクセス端末認証セッションタイムアウト」管理者は、グローバルパラメータを設定するに依存します短いセッションのタイムアウトを設定するターミナルセッションタイムアウト」にWeb認証は、ユーザーがオフラインの原因となります、到達しました。
管理者は、MAC認証の優先順位ポータルを有効にした場合、ポータルサーバが自動的にACは自動的に端末のMACアドレスを使用しますが、MACの有効な優先順位は、認証がポータル認証セッションで成功したページでオフにし、エンドユーザーのMACアドレスとSSIDを保持しますMAC認証を開始ポータルサーバー、認証ドメインの後にネットワークリソースへのアクセスには影響しません。
ポータル優先MAC認証の設定は、ポータル(優先MACを含む)無線アクセス環境を参照してください。
- アジャイルコントローラ-キャンパスはオンライン長年のユーザーを制限するように構成するかどうかを確認してください。
ログインアジャイルコントローラー・キャンパス、ユーザーのチェックはラインの合理的な長さは中、「ユーザーのオンライン時間制限」に設定されている「システム>ターミナルパラメータの設定]> [ローカルパラメータ」を選択します。
別の2つのアカウントキック
で構成された管理者「システム>ターミナルパラメータ設定>ローカルパラメータ」「アクセスに同じ口座番号コントロール」、および「1」、「最大のアクセスへの「最大のアクセス」のセットを「に設定し、」操作番号がアクセスを許可する場合(オフライン、オンラインユーザーを強制的に)。」MAC優先端末は、MACアドレスにラインによりオンラインであるMACアドレスと口座番号が、拘束されていますが、ラインが端末上でのみ考慮することができ、それが組立ラインオフキックの最初の行の後の行になります。
<AC>システム・ビュー
[AC]はMAC-AUTHEN静か-5倍
[AC] MAC-AUTHENタイマーの待機時間15
[AC]は終了し
、<AC> [保存]を
ポータルキャプティブバイパス可能
放行苹果站点
ポータルフリールール1宛先223.111.109.13マスク32のIP
ポータルフリールール1つの宛先IP 17.142.160.82マスク32
ポータルフリールール1宛先IP 17.172.224.102マスク32
ポータルフリールール1宛先IP 17.178.96.96マスク32
ポータルフリールール1つの宛先IP 223.119.150.170マスク32
レイヤ2ネットワークは、端末とアクセス制御装置、端末ログログサポートの表示端末MACアドレスの間にある場合。
URLテンプレート設定はAC端末MACアドレスURLパラメータに設定する必要があり、ユーザのMACを運びます。
[AC] URL名HUAWEIテンプレート
[URL-AC-HUAWEIテンプレート] URL http://172.18.1.1:8080/portal
[URL-AC-HUAWEIテンプレート]、URLパラメータSSID SSID usermacリダイレクトURL usermac URL