H3C无线板与IMC的UAM配合实现portal认证的配置

1、LDAP：LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用，通过LDAP服务器可以管理用户的各种信息。

1、S9512：Version 5.20，Release 2133          

无线板卡：LSB1WCM2A0 版本 Version 5.20, Release 2107

IMC相关版本：iMC PLAT 3.20-E2403  iMC UAM 3.20-E0401

无线ap版本：WA2110 版本R1106P01

1、网络拓扑图：

2、IP地址规划：

1、无线板卡相关配置：

2、S9512相关配置：

3、7503E相关配置：

4、IMC相关配置之Portal部分：

（1）portal服务器配置基本采用默认即可，若在调试过程中可能需要更改日志级别帮助收集信息等。另外注意portal主页同无线业务板的相关portal的url一致。

5、IMC相关配置之Portal部分：

（2）注意这里设备的ip地址信息，此选项要和无线业务板vlan201接口地址既ap的网关地址为一致的。

6、IMC相关配置之Portal部分：

（3）注意此图片中的“认证方式”为pap，当同ldap同步使用时必须要选择PAP，因为如果选择chap等其他的方式，同步过来的ldap信息密码为加密过的，无法使用，认证时会出现密码错误问题，所以需要使用pap明文方式。

7、IMC相关配置之Portal部分：

（4）下图的ip地址组为无线client的ip地址信息。

8、UAM其他认证部分：

（1）无线控制器作为“接入设备”配置的相关参数，注意共享秘钥为“h3c”要同无线控制器radius方案中的密码保持一致。相关端口缺省即可。

9、UAM其他认证部分：

（2）UAM组建中创建相关“服务”。

10、UAM其他认证部分：

（3）创建测试用户，需要选择步骤（2）中的服务

11、LDAP同步配置：

 本案例中使用的ldap服务器为sun服务器中的ldap服务。

建议：LDAP一般相关公司都有相关负责服务器的专员管理维护，所以可将IMC关于LDAP配置截图传给相关人员（例下图“新建ldap服务器”），他们一般会给出比较准确的信息。

添加完服务器后，通过设置同步策略同步用户至UAM中（注意同ldap共同使用时portal设备配置中端口配置使用的认证方式为pap），完成用户同步后，通过ldap同步到UAM中的用户同本地用户采用相同方式接入无线网络。

1、打开windows无线管理终端，选择相应无线ssid。

2、单击连接按钮，在弹出的密码框内输入密码H3C，连入网络。

3、打开浏览器，输入任意网址如www.baidu.com,便会连接到已经定义的portal页面。

4、输入相应的用户名和密码，正常登陆，弹出成功页面。