产品配置跟我学 无线控制器操作实验二

　　实验目的

　　本实验将详细描述Netgear无线控制器的Web认证方式的配置，通过实验操作，实验者能够独立完成无线客户端通过控制器身份认证的调试。

　　实验条件

　　要完成实验内容，必须具备以下环境：

　　1. NETGEAR WFS709TP无线控制器一台

　　2. NETGEAR瘦AP(WGL102或WAGL102)一台

　　3. 9针串口设置电缆一根，网线数条

　　4. 测试用的个人电脑若干，带无线网卡

　　实验内容

　　WFS709TP支持使用内部用户数据库、Radius和MAC地址对无线客户端进行认证。下面我们将分类介绍如何使用WFS709TP的认证功能。

　　基于内部数据库或Radius的Web认证

　　该认证方式是客户可以先连上无线网络，但如果要访问网络资源，必须先上到IE上通过用户名和密码的认证。

　　使用内部数据库的Web认证

　　1、设置SSID

　　在Advanced Authentication处选择Captive Portal(Web)，同时在Auth Server Type选择Internal。

　　2、此时无线客户端可以直接连上“internal”这个SSID，不需要认证

　　3、此时打开IE浏览器，不论输入什么网址，都会出现一个证书的下载窗口：

　　选“是”后，进入Web认证界面

　　4、输入正确的用户名和密码后，会转入以下页面，过10秒钟后可以转到要去的网站。

　　同时还会打开一个logout窗口(需要IE允许弹出窗口)，用于退出登录。

　　使用Radius的Web认证

　　1、设置SSID

　　Auth Server Type选RADIUS。

　　2、与802.1x服务器优先级一样，同样都是Web认证的所有SSID都是使用同一服务器的，因此我们需要到Configuration-Advanced-Security-Authentication Methods-Captive Portal中更改服务器的优先级。