背景:
为了保护网络边界安全,要对入网用户进行网络身份认证。现有设备一台EG3220,一台装有宁盾认证的系统的服务器。
宁盾设备配置:
- 在宁盾认证服务器配置网关IP及共享密码(共享密钥);
- 获取重定向URL;
锐捷设备配置:
1.选择“安全认证”-“web认证”;
2.选择“外置认证服务器”,认证版本为“二代认证”;
3.如下,按照截图输入自己设备信息:认证服务器IP、重定向URL地址,输入通讯密码即共享密码;
4.配置认证服务器,共享密码同宁盾共享密钥;
5.设置SNMP服务器,如下输入snmp口令同宁盾上面设置的共享密钥,snmp目标和接收主机地址输入认证服务器的IP地址。
6.URL参数定制,这个一定要配置如果不配置,无法弹出认证页面。
注意:我这里只配了用户IP字段,就正常弹窗了。如果配了这个不弹出,可以在配一下port参数、URL字段参数。
