1、 Local Certificates,点击Add名字证书名字可以自己取,输入证书相关信息,完成!3、添加NAS 客户端(添加你需要管理的客户端); 点击Network Resourcees = Network Devices and AAA Clients,点击Create,输入NAS client信息,例如WLC management interface IP地址,share secret(和客户端通信的密码)3、配置用户和组(策略将随组或者用户发放); 点击Users and Identity Stores = Internal Identity Stores = Users,点击Cre
2、ate,输入用户名/密码信息然后submit4、定义策略 点击Access Policies = Access Services,点击Create,并填入相关信息 输入Service名称,然后选择template,template选择Network Access Simple,选择完template进行下一步配置Radius需要支持的协议,点击Finish,系统显示Access Service创建成功,是否激活,选择Yes Service Selection Rules,点击Create,定义Rule名称和对应的service,然后选择支持的协议,协议选择Radius定义好后提交需要将该Rul
3、e上移到顶部做为首个Rule(通过窗口中下方的上下箭头操作)至此基础配置完成。下一步就是配置无线客户端连接相关SSID。通过ACS的监视界面可以看到成功认证的日志。通过 Monitoring and Reports - Launch Monitoring & Report Viewer可以打开一个新窗口。然后是WLC端配置(因工作的时候不方便做文档,故将操作流程录屏保存,由于本人录屏工具为试用版,所以)1、定义一个AAA服务器SECURITY=AAA=Authentication2、创建一个接口(接口的相关信息之后会被关联到SSID)CONTROLLER=Interfaces点击NEW输入接口名称和vlan id=提交3、指定端口相关信息:vlan dhcp服务 ip等4、创建一个SSID:WLANS=WLANS 输入详细信息并提交5、设置新创建的ssid:状态为开启,并将ssid与刚才创建的端口关联,并开启广播(如果不开启广播,无线客户端将搜索不到SSID,需要在无线客户端手动添加)6、选择security,调整安全参数7、选择aaa服务器验证方式,选择添加进的aaa server:10.163.144.1208、选择高级,将alow aaa override勾上9、提交完成