管理员完成设备的注册、类型标识、IP 地址、共享密钥(Secret)配置及状态监控。只有在此处成功纳管并配置正确的设备,才能将 RADIUS 认证请求转发至认证服务器,从而实现“基于端口的准入控制”。
说明:
当网络设备为框式设备(框架上可插多个业务板卡,例如交换板卡、AC 板卡等)这种情况下 AC 和交换机为一体的,对接 iOA 控制需要分别添加,但 MAC 地址、IP 不能相同。
添加无线控制器
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择基础配置 > 网络设备。
2. 在网络设备页面,单击添加设备 > 无线控制器。
3. 在添加无线控制器设备弹窗中,配置设备信息等参数。
参数名称 | 说明 |
设备名称 | 自定义设备名称,用于标识无线控制器。 |
设备品牌 | 从预设列表中选择厂商(如:Huawei,H3C,Cisco,Aruba,Ruijie)。 |
IP 地址 | 此处的 IP 是与 RADIUS 服务器通信的地址(一般为管理地址)。 支持添加单 IP、IP 段、CIDR,添加多个时,请用逗号或空格隔开。 |
MAC 地址 | MAC 地址为上述 IP 地址接口的 MAC。 获取方式:登录设备 CLI 执行 display device 、dis arp 或查看机身标签,请根据实际设备情况填写。 |
CoA 端口 | Change of Authorization 端口,用于实时动态调整已在线用户的权限(如:强制下线、切换 VLAN、限速)。 此配置需与无线控制器的 CoA 端口保持一致,默认为 3799。 |
开启能力 | 员工 Wi-Fi :提供企业员工连接企业 Wi-Fi 的能力。 访客 Wi-Fi :提供访客连接企业 Wi-Fi 的能力。 说明: 只有在员工入网或访客入网采用 Portal 认证方式时,才需要填写认证信息接收地址、认证用户名字段、认证密码字段和自定义 JSON。其中,如果员工入网选择 802.1X 认证则不需要。 |
认证信息接收地址 | 指定无线控制器将认证请求转发到的目标地址, http://RADIUS 服务器的 IP:9100/login。注意: 必须与 RADIUS 服务器模块中配置的 IP 一致,否则认证报文无法送达。 |
认证用户名字段 | 填写 RADIUS User-Password 字段。 若无更改则保持默认即可。 |
认证密码字段 | 填写 RADIUS Password 字段。 若无更改则保持默认即可。 |
输入自定义 JSON | 单击输入自定义 JSON 展开高级配置区,适用于需要对接非标 API 或传递额外参数的场景。 |
4. 配置后单击完成保存。添加完成后会自动匹配 SSID。
编辑或删除控制器
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择基础配置 > 网络设备。
2. 在网络设备页面,选择需修改的无线控制器,支持以下编辑/删除操作。
单击编辑:在编辑无线控制器对话框,手动调整设备的基本信息、开启能力以及认证配置。
单击删除:删除当前无线控制器,删除后该 Wi-Fi 网络将会自动断开。
注意:
删除后该 Wi-Fi 网络将会自动断开,请谨慎操作。
3. 在网络设备页面,可单击开启
4. 在网络设备页面,单击无线控制器卡片,进入详情页,支持查看基础信息、员工 Wi-Fi 802.1X 认证等。
展示项 | 说明 |
设备名称 | 显示配置的无线控制器名称 |
品牌 | 无线控制器的品牌名。 |
共享密钥 | 共享密钥是指通过判断对方是否掌握相同密码,来确认对方身份是否合法。此处的共享密钥是指该设备创建 RADIUS 服务器时的共享密钥,由 iOA 随机生成。 此处是和 RADIUS 与 AC 的对接共享密钥 |
MAC 地址 | 无线控制器的 MAC 地址。 |
IP 地址 | 编辑无线控制器的源 IP 地址,支持设置以下 IP 地址格式。 IP 地址,例如 10.10.0.0 IP 地址段,例如 10.10.0.0 - 10.10.0.5 CIDR |
CoA 端口 | 当员工连接网络认证成功后,您可以通过 RADIUS 服务器来动态修改在线员工的入网权限或者进行重认证,此配置需要与无线控制器的 CoA 端口保持一致,默认为 3799。 |
员工 Wi-Fi 802.1X 认证 | 查看访问认证信息。 查看辅助配置信息。 |
访客 Wi-Fi Portal 认证 | 查看和编辑访问认证信息。 查看访客 Wi-Fi SSID、对应 RADIUS 服务器的信息。 |
