实验目的
本实验将详细描述Netgear无线控制器的Web认证方式的配置,通过实验操作,实验者能够独立完成无线客户端通过控制器身份认证的调试。
实验条件
要完成实验内容,必须具备以下环境:
1. NETGEAR WFS709TP无线控制器一台
2. NETGEAR瘦AP(WGL102或WAGL102)一台
3. 9针串口设置电缆一根,网线数条
4. 测试用的个人电脑若干,带无线网卡
实验内容
WFS709TP支持使用内部用户数据库、Radius和MAC地址对无线客户端进行认证。下面我们将分类介绍如何使用WFS709TP的认证功能。
基于内部数据库或Radius的Web认证
该认证方式是客户可以先连上无线网络,但如果要访问网络资源,必须先上到IE上通过用户名和密码的认证。
使用内部数据库的Web认证
1、设置SSID
在Advanced Authentication处选择Captive Portal(Web),同时在Auth Server Type选择Internal。
2、此时无线客户端可以直接连上“internal”这个SSID,不需要认证
3、此时打开IE浏览器,不论输入什么网址,都会出现一个证书的下载窗口:
选“是”后,进入Web认证界面
4、输入正确的用户名和密码后,会转入以下页面,过10秒钟后可以转到要去的网站。
同时还会打开一个logout窗口(需要IE允许弹出窗口),用于退出登录。
使用Radius的Web认证
1、设置SSID
Auth Server Type选RADIUS。
2、与802.1x服务器优先级一样,同样都是Web认证的所有SSID都是使用同一服务器的,因此我们需要到Configuration-Advanced-Security-Authentication Methods-Captive Portal中更改服务器的优先级。