文档介绍：H3C WX系列无线控制器与Windows IAS配合实现用户
VLAN属性的下发典型配置案例
关键词:DOT1X,VLAN
摘 要:本文介绍了H3C公司WX系列AC与Windows IAS配合实现用户VLAN属性下发时必需的配置。
缩略语:
缩略语
英文全名
中文解释
AC
Access Control
无线控制器
AP
Access Point
无线接入点
ESS
Extended Service Set
扩展服务集
WLAN
Wireless Local work
无线局域网
SSID
Service Set Identifier
服务集识别码
CHAP
Challenge Handshake Authentication Protocal
质询握手验证协议
IAS
Authentication Server
因特网认证服务器
VLAN
virtual local work 
虚拟局域网
AAA
Authentication, Authorization and Accounting
认证、授权和计费
RADIUS
Remote Authentication Dial-In User Service
远程认证拨号用户服务
 
目 录
1 特性简介... 1
特性介绍.. 1
特性优点.. 1
2 应用场合... 1
3 注意事项... 1
4 配置举例... 1
组网需求.. 1
配置思路.. 2
使用版本.. 2
配置步骤.. 2
注意事项.. 11
5 相关资料... 12
相关协议和标准.. 12
其它相关资料.. 12
 
1 特性简介
  特性介绍
Dynamic Vlan Assignment是接入设备与Radius服务器配合来对用户的接入端口所属的VLAN进行控制,进而控制用户访问网络的权限。用户的认证之前属于一个VLAN,用户不可以访问网络资源,对用户进行认证,认证通过后根据Radius服务器报文中的属性把认证端口加入另外一个VLAN,此时用户可以访问外部网络资源。
  特性优点
网络管理员可以通过Dynamic Vlan Assignment对用户接入端口所属的VLAN进行控制,进而控制用户访问网络的权限,具有很强的灵活性和适应性。
2 应用场合
Dynamic Vlan Assignment可以作为EAD安全解决方案一个补充,从而实现对企业无线网络入口安全保护。
3 注意事项
(1)        Windows IAS配置正确
(2)        接入设备相关的dot1x、AAA配置正确
4 配置举例
  组网需求
本配置举例中的AP使用的是WA2200系列无线局域网接入点设备,AC使用的是WX6103系列无线控制器。Radius 。Client和AP通过DHCP服务器获取IP地址。
 
10内,通过之后在VLAN 100内。
图4-1 VLAN下发典型组网
 
  配置思路
l              配置接入设备
l              配置Windows IAS Radius服务器
  使用版本
<AC> display version
ware Platform Software
Comware Software, Version , Beta 2108
Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C WX6103 uptime is 1 week, 5 days, 2 hours, 46 minutes
 
H3C WX6103 with 1 BCM MIPS 1125H 600MHz Processor
1024M bytes DDR
261M bytes CFCard Memory
Config Register points to CFCARD
 
Hardware Version is
CPLD Version is 007
Backboard CPLD Version is 003
Basic Bootrom Version is
Extend Bootrom Version is
[Slot 0]EWPX1G24XA0 Hardware Ve