某些情况下,我们需要在特定的情况下,第一次完成WEB认证之后,以后就不用再通过WEB认证了,在国内厂商很多叫作“无感知认证”,那么在思科的WLC上,有一个特性叫“Fallback Policy with MAC Filtering and Web Authentication”,该功能的意思是:“您可以配置结合第 2 层和第 3 层安全的回退策略机制。 在同时实施 MAC 过滤和 Web 身份验证的场景中,当客户端尝试使用 MAC 过滤(RADIUS 服务器)连接到 WLAN 时,如果客户端身份验证失败,可以将身份验证回退到 Web 身份验证 . 当客户端通过 MAC 过滤认证时,将会跳过 Web 认证,客户端在MAC认证通过之后,连接到 WLAN。 使用此功能,我们可以避免员工每次都去完成WEB认证,如果我们的MAC地址可以通过认证,即可避免再次WEB认证!
限制:
MAC filtering does not support passthrough web-authentication. It supports only username and password for web-authentication.
Mobility is not supported for SSIDs with security type configured for Webauth on MAC filter failure.
Before configuring a fallback policy, you must have MAC filtering enabled.
配置方法:
config wlan security web-auth on-macfilter-failure wlan-id
show wlan wlan_id FT Over-The-Ds mode.............................. Enabled CKIP ......................................... Disabled IP Security................................... Disabled IP Security Passthru.......................... Disabled Web Based Authentication...................... Enabled-On-MACFilter-Failure ACL............................................. Unconfigured Web Authentication server precedence: 1............................................... local 2............................................... radius 3............................................... ldap
or通过WEBUI配置:
