...
Беспроводные системы Wi-Fi компании Huawei представлены в двух исполненияхпополнениях:
- точки доступа AP2050, AP5030, AP4050, AP6050, AP6010 и так далее, работающие в режиме FAT, то есть локальном режиме с управлением непосредственно на точку доступа
- те же точки доступа в режиме FIT (без возможностей непосредственной настройки) и контроллеры точек доступа AC6005, AC6605
...
Взаимодействие WNAM и контроллера (точки) осуществляется как и по протоколу RADIUS, так и по специализированному протоколу "портала", что требует доступа от сервера WNAM до сервера/контроллера по порту UDP:2000 (на удаленной стороне).
Info |
---|
Внимание!Для работы авторизации требуется возможность беспрепятственно отправлять трафик: С контроллера на сервер WNAM, на его UDP порты 1812 и 1813 С сервера WNAM на контроллер, на его UDP порт 2000 Если у вас между сервером и контроллером расположен фаерволл или нат, сделайте разрешающие правила и пробросы портов. Также, в настройках сервера доступа типа Huawei вы обязаны убрать настройку "пароля" в первой вкладке, и убрать какой-либо пароль в настройках контроллера в разделе web-auth-server (при конфигурировании через GUI пароль убрать нельзя). Если вы все же хотите оставить пароль, убедитесь, что они совпадают. Без выполнения вышеперечисленных требований у вас гарантированно ничего не заработает! |
Далее приведен пример настройки для точки доступа типа AP5030DN с программным обеспечением FAT V200R006C10SPCa00.
...
Поэтому рекомендуется категорически требуется отключить обход CNA командой:
undo portal captive-bypass disableenable
Ниже приведены скриншоты графического интерфейса точки доступа:
...