现有一台信锐无线控制器3.7.9.7要做短信认证,短信平台是联通的一信通。
做完配置发送测试短信,接收不到,深信服设备会有日志显示短信平台的返回值报错信息,但是信锐设备的日志中暂时没有这些日志信息。在信锐设备后台抓包,根据抓包结果result=1得知是提交参数不能为空的报错。
查询一信通[……]
现有一台信锐无线控制器3.7.9.7要做短信认证,短信平台是联通的一信通。
做完配置发送测试短信,接收不到,深信服设备会有日志显示短信平台的返回值报错信息,但是信锐设备的日志中暂时没有这些日志信息。在信锐设备后台抓包,根据抓包结果result=1得知是提交参数不能为空的报错。
查询一信通[……]
信锐无线常用的优化办法一般是开启高密优化和调整终端速率限制参数。
高密优化可以提高AP的转发速度,提高用户的体验效果,高密报文发包速率建议配置12Mbps,开的太高可能会导致终端连接不上无线网络。
调整终端速率限制参数可以提高AP和终端交互时的发包速率,保证终端的体验效果,2.4G频段终端速[……]
一般受控制器管控的AP都是普通模式,但是有时也会做成网关模式,比如AP远程部署且放在出口,或者内网需要AP做DHCP服务。
对于AP网关模式的配置,一般拓扑还是比较简单,出口路由器,下接核心交换机,信锐NAC单臂部署,AP接在交换机下,AP与NAC可在一个网段,也可不同网段,不同网段DNS激活[……]
首先,在过去的版本中,对于支持802.11ac协议的AP,由于ac协议射频口的特性只能用于5.8G频段的反制本性到,但是在3.7.9.7版本之后,支持全信道反制。
对于无线反制的配置方法,也非常简单,主要有以下几步:
1、新增防护策略,在流控与安全——无线射频防护——防护策略下,新增射频防护策略[……]
EAP中继:EAP协议报文由接入设备进行中继,设备将EAP报文使用EAPOR(EAPoverRadius)封装格式承载于Radius协议报文中,发送给radius服务器进行认证。
该认证方式的优点:设备处理简单,可支持多种类型的EAP认证方法,比如MD5-Challenge、EAP-TLS、PEAP等[……]
信锐无线控制器配置有企业级认证,在windows上认证失败,但是在安卓和苹果手机上都可以认证成功。
这是因为windows系统默认采用的GBK编码,信锐无线控制器默认是UTF-8编码,编码不一致会导致认证失败。
只需要在信锐无线控制器上,将系统配置——系统选项,默认编码改成GBK即可。
[……]
网络拓扑大致为出口防火墙,下接上网行为管理,下接核心交换机,交换机上单臂部署信锐无线控制器和AP等。
现有部分用户反应,接入某无线信号后获取不到IP地址,无法上网。
查询无线用户认证日志得知,该终端接入时从vlan 90上获取IP,但是获取不到地址,查看无线控制器配置,得知终端用户获取I[……]
拓扑比较经典,深信服AC路由模式,下接三层交换机,三层交换机连接信锐NAC、AP。
现在无线用户都通过信锐NAC集中转发上网,但是NAC未做SNAT,地址转换都在AC做,无线信号有两个,一个是微信认证,一个是ldap认证(AD域认证)。
信锐NAC做认证,深信服AC做管控流控及审计。