在Cisco Aironet RADIUS Attributes选项前打勾,其余选项均使用默认设置并应用配置
对Group1进行同样配置。
2. 定义认证协议:
点击System Configuration=>Global Authentication Setup,在LEAP选项Allow LEAP前打上钩,然后点Submit+Restart重启服务
添加AAA Client
点击Network Configuration=>(Not Assigned),在AAA Clients选项下点击Add Entry,AAA Client Hostname配置为C2-AP-01,AAA Client IP Address配置为10.1.128.101,Key配置为cisco(和ACS服务器以及WLC的key要一致),Authenticate Using配置为RADIUS (Cisco Aironet),具体配置如下图
3.AAA服务器设置
点击Network Configuration=>(Not Assigned),在AAA Server选项下点击Self进入服务器配置界面,Key配置为cisco,Network Device Group配置为Not Assigned,AAA Type配置为Radius,Traffic Type配置为inbound/outbound,并提交配置,具体配置如下图
ACS配置完成
4.进行WLC端的配置
使之能登陆ACS服务器进行认证
打开浏览器,在地址栏输入:https://10.1.128.101登陆WLC控制界面。在图形界面上,点击SECURITY=>NEW,进行认证服务器设置(如下图)
配置Radius Authentication Server,新建用户,ip地址为10.1.128.105,Shared Secret
为cisco,Port Number为1645,点击Apply应用设置(如下图)
配制Radius Accounting,新建用户,
ip地址为10.1.128.205,Shared Secret为cisco, Port Number为1646,点击Apply应用设置
Cisco.WLC无线配置手册
