agile-802.1x无线配置

agile-802.1x无线配置
1、创建RADIUS模板和认证计费方案
radius-server template radius_template
radius-server authentication （sc地址） 1812 source ip-address （交换机地址-sc联动交换机） weight 80
radius-server accounting （sc地址） 1813 source ip-address 92.168.96.2 weight 80
radius-server shared-key cipher Admin@123
radius-server authorization （sc地址） shared-key cipher Admin@123

aaa
authentication-scheme auth_scheme
authentication-mode radius
q
accounting-scheme acco_scheme
accounting-mode radius
accounting realtime 15
accounting start-fail online
q
q

2、配置接入模板
dot1x-access-profile name acc_dot1x
q

3、配置认证模板
认证模板通过接入模板指定用户接入方式；绑定RADIUS认证的认证方案、计费方案和服务器模板指定使用RADIUS认证。
authentication-profile name auth_dot1x authentication-profile name dot1x_authen_profile
dot1x-access-profile acc_dot1x dot1x-access-profile dot1x_profile
authentication-scheme auth_scheme access-domain radius_admin dot1x force
accounting-scheme acco_scheme
radius-server radius_template
q

4、配置无线802.1x业务参数
wlan
security-profile name security_dot1x
security wpa2 dot1x aes
q
创建名为“wlan-ssid”的SSID模板，并配置SSID名称为“dot1x_access”
ssid-profile name wlan-ssid
ssid dot1x_access
q
创建名为“wlan-vap”的VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板、SSID模板和认证模板。
vap-profile name wlan-vap
forward-mode tunnel
service-vlan vlan-id 96
security-profile security_dot1x
ssid-profile wlan-ssid
authentication-profile auth_dot1x
q
配置AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“wlan-vap”的配置。
ap-group name office
radio 0
vap-profile wlan-vap wlan 5
q
radio 1
vap-profile wlan-vap wlan 5

5、【设备】配置终端用户认证后允许访问的资源。
Agile Controller-Campus支持按静态ACL、动态ACL和VLAN维度对认证后的终端用户授权，本举例以静态ACL为例。
acl 3001
rule 10 permit ip
q

6、【Agile Controller-Campus】添加认证控制设备，与认证控制设备实现RADIUS对接。
选择“资源 > 设备 > 设备管理”，添加AC。