Cisco无线控制器配置Radius

参考文档：

https://www.cisco.com/c/dam/global/zh_cn/products/products_netsol/wireless/pdf/wireless_lan_radius_1219.pdf

https://www.cisco.com/c/zh_cn/support/docs/wireless-mobility/wlan-security/69730-eap-auth-wlc.html

从无线控制器 GUI 界面单击“SECURITY”。从左侧的菜单中单击 RADIUS > Authentication。RADIUS 认证服务器页面出现，新建添加一个新的 RADIUS 服务器。点击右上角的New按钮，在 RADIUS Authentication Servers > New 页面，输入 RADIUS 服务器的具体参数。下面是一个例子。

Server IP Address，就是搭建了RADIUS服务器的电脑的IP地址。
Shared Secret这个密码要和RADIUS安装时的文件/etc/hostapd.radius_clients中的一样，都设置成“test”。
设置成功，显示如下。

新建AP，如下图所示，WLAN中，选择Create New，选择go。

设置Profile Name和SSID。

点击Apply，界面按下面设置。

Security>Layer 2设置如下图，选择WPA+WPA2。

AAA Servers，Server 1选择刚才设置的RADIUS服务器。如图所示。

高级选项Advanced，需要指定DHCP服务器的IP地址，否者连接的设备获取不到IP，提示连接不上。

设置之后的结果，出现了一个”wifi_test”的WLAN。需要Enabled这个WLAN。