测试环境：一台WC7520,一台ACS1000，一台WNDAP350，一台WNAP210，一台WNAP320，一台GSM7352Sv2，所有设备均连接到交换机上，DHCP Server做在WC7520上，无线客户端通过连接SSID LDAP接入。

固件版本：WC7520: 2.2.0.17_M2

测试目的：通过WC7520内置的portal服务器实现portal页面的推送，并通过Radius服务器ACS 1000的LDAP和Windows2003 AD域服务器结合，实现无线客户端可以输入AD域的账户进行验证。

注：要实现ACS1000和AD的结合，无线客户端的认证方式必须是Portal认证。本文主要描述WC7520的内置Protal和外置Radius ACS1000及Windows2003 AD组网的配置，其它的相关应用配置（如DHCP,AP关联等）请参考相关的技术文档。

1. 在WC7520的管理页面点击Configuration—>Security—>Basic—>Authentication Server，选中External RADIUS Server选项，同时，在Primary Authentication Serve的IP地址栏填入Radius服务器ACS1000的IP地址192.168.0.99，Shared Secret填入和Radius服务器通讯的共享密钥12345678（必须和Radius服务器一致），点击Apply。
   
2. 点击 Configuration—>Profile—>Basic—>Radio，Network Authentication 选项选择 Open system，同时勾选 Captive Portal 选项，即在这个SSID 下面开启了 Portal 认证功能，点击 Apply。
   
3. 点击 Configuration—>Captive Portal—>Basic，Portal Type 选中 Captive，Radius Server 选中 External 的 basic-Auth，Select Placement 可根据个人习惯选择，一般默认选择 Center 即可。
   
4. Windows 2003 AD域的配置截图。（注：关于Windows AD的具体配置可以参考Microsoft的技术文档或者致电Microsoft技术咨询）
   
   
   
   
5. Radius服务器ACS1000配置，配置ACS1000端口的IP地址（eth0接交换机，eth1接AD服务器）。
   
6. 添加Radius 客户端的IP地址，即WC7520地址。
   
7. 开启LDAP功能，ACS1000的参数ID6，ID7的具体配置可以在AD域上面通过命令dsquery user进行查看。
   
   Radius扩展认证地址:端口，此处为Windows2003 AD的IP地址及通讯端口389．
   
8. 测试，无线客户端先连接上SSID LDAP，然后打开浏览器输入任意IP地址或者域名（若是域名前提是有DNS解析），网页会重定向到Portal认证的页面，输入AD域里面预先定义的账号即可通过验证，通过验证之后无线客户端才可以访问网络资源。
   
   
   

序号	日期	工程师	更新摘要
1	2012-04-06	Baowen He	文档归档