[TL-AC1000]針對(duì)不同SSID設(shè)置上網(wǎng)權(quán)限及認(rèn)證方式
在企業(yè)、商場(chǎng)、酒店等無(wú)線網(wǎng)絡(luò)環(huán)境中,需要為不同的用戶提供不同的SSID,不同SSID擁有不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限,不同SSID跳轉(zhuǎn)不同的Portal頁(yè)面。下面是學(xué)習(xí)啦小編整理的一些關(guān)于針對(duì)不同SSID設(shè)置上網(wǎng)權(quán)限及認(rèn)證方式的相關(guān)資料,供你參考。
針對(duì)不同SSID設(shè)置上網(wǎng)權(quán)限及認(rèn)證方式:
某酒店需要實(shí)現(xiàn)無(wú)線覆蓋,為入住客人和辦公網(wǎng)絡(luò)提供無(wú)線接入,有以下需求:
1、網(wǎng)絡(luò)中啟用兩個(gè)SSID,分別用于員工和客人;
2、辦公網(wǎng)絡(luò)與客人網(wǎng)絡(luò)之間不能互訪;
3、辦公網(wǎng)絡(luò)通過(guò)MAC地址認(rèn)證,客人網(wǎng)絡(luò)通過(guò)Portal認(rèn)證;
配置參數(shù)要求:
1、客人網(wǎng)絡(luò)SSID:Guest;
2、員工網(wǎng)絡(luò)SSID:Office;
1、使用TL-AC1000集中管理AP,啟用兩個(gè)SSID分別對(duì)應(yīng)員工和客人網(wǎng)絡(luò),不同網(wǎng)絡(luò)使用相應(yīng)的無(wú)線認(rèn)證方式;
2、使用 三層交換機(jī),對(duì)不同SSID網(wǎng)絡(luò)分配不同網(wǎng)段的IP(本文使用TL-SG5428作為三層交換機(jī)),通過(guò)三層交換機(jī)中的ACL控制內(nèi)網(wǎng)訪問(wèn)權(quán)限;
3、在出口路由器中針對(duì)不同SSID對(duì)應(yīng)的不同網(wǎng)段,設(shè)置不同的訪問(wèn)權(quán)限;
TL-AC1000多SSID應(yīng)用拓?fù)?/p>
1、配置規(guī)劃及線路連接
在三層交換機(jī)中啟用四個(gè)VLAN,分別用于AC與AP通信、外網(wǎng)VLAN、客人網(wǎng)絡(luò)、員工網(wǎng)絡(luò);
三層交換機(jī)接線說(shuō)明:
1號(hào)接口接路由器(路由器LAN口IP:192.168.1.1);
2號(hào)接口接TL-AC1000;
3-10號(hào)接口接PoE交換機(jī)TL-SF1008P;
2、配置VLAN
按照如下表進(jìn)行VLAN配置。
3、VLAN接口IP配置
配置各VLAN對(duì)應(yīng)的三層接口,三層交換機(jī)VLAN配置參考表:
1、配置規(guī)劃及線路連接
TL-AC1000啟用三個(gè)VLAN,設(shè)置三個(gè)VLAN設(shè)置接口IP地址,分別對(duì)應(yīng)AC與AP通信、客人網(wǎng)絡(luò)、員工網(wǎng)絡(luò):
接線說(shuō)明:
1號(hào)接口接三層交換機(jī);
2-5號(hào)暫未使用;
2、配置VLAN
按照下表進(jìn)行VLAN配置:
3、VLAN接口IP配置
TL-AC1000 VLAN接口配置參考表:
4、接口網(wǎng)關(guān)配置
在TL-AC1000對(duì)其中一個(gè)接口設(shè)置網(wǎng)關(guān),使TL-AC1000能夠跨三層被管理。
在 基本設(shè)置 >> 接口設(shè)置 中,對(duì)VLAN1對(duì)應(yīng)的接口進(jìn)行設(shè)置,本文中網(wǎng)關(guān)地址填寫(xiě)192.168.0.1。
注意:網(wǎng)關(guān)的作用相當(dāng)于缺省路由,在其中一個(gè)接口填寫(xiě)正確的網(wǎng)關(guān)即可。
完成以上配置后,TL-AC1000與三層交換機(jī)的基本配置完成,接下來(lái)配置無(wú)線、認(rèn)證信息。
1、無(wú)線射頻設(shè)置
在TL-AC1000中設(shè)置無(wú)線SSID,進(jìn)入 無(wú)線管理 >> 無(wú)線服務(wù) ,添加SSID 并綁定VLAN,如下表:
2、針對(duì)客人認(rèn)證設(shè)置
針對(duì)Guest設(shè)置Portal認(rèn)證,客人無(wú)線客戶端接入的時(shí)候需要進(jìn)行Portal認(rèn)證。
3、針對(duì)員工認(rèn)證設(shè)置
針對(duì)Office設(shè)置MAC地址認(rèn)證,辦公客戶端接入無(wú)線網(wǎng)絡(luò),進(jìn)行MAC認(rèn)證。
步驟1:在 認(rèn)證管理 >> MAC認(rèn)證 頁(yè)面添加可以使用該無(wú)線網(wǎng)絡(luò)的終端的無(wú)線MAC地址;
步驟2:在 認(rèn)證管理 >> 認(rèn)證服務(wù),將步驟1中添加的MAC地址認(rèn)證綁定到VLAN 4中;
1、內(nèi)網(wǎng)訪問(wèn)權(quán)限管控
在三層交換機(jī)上針對(duì)不同SSID對(duì)應(yīng)的網(wǎng)段進(jìn)行內(nèi)網(wǎng)訪問(wèn)權(quán)限控制:
2、訪問(wèn)權(quán)限
在路由器上可以設(shè)置不同SSID對(duì)應(yīng)網(wǎng)段的上網(wǎng)權(quán)限: