portal认证 java_华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题
各位:
您好,我通过一台华为5700交换机和一台portal服务器,想利用交换机本地的aaa认证,完成用户的上网认证。配置好后,用户可以重地向到portal页面,但是认证不能通过,具体配置如下:
一、portal服务器的配置(开源portal软件OSSH)
安装jre
1)、首先通过ssh链接到安装服务器,下载java安装包文件:
2)、解压安装包:tar –zxvf jre-7u45-linux-x64.tar.gz
3)、移动文件到指定目录:mv ./jre1.7.0_45/usr/local/jre
设置链接,方便升级:ln –s /usr/local/jre1.7.0_45/usr/local/jre
设置环境变量:
vi /etc/profile
在最末尾添加如下内容:
JRE_HOME=/usr/local/jre
CLASSPATH=.:$JRE_HOME/lib/rt.jar:$JRE_HOME/lib/dt.jar:$JRE_HOME/lib/tools.jar
PATH=$PATH:$JRE_HOME/bin
export JRE_HOME CLASSPATH PATH免费版华为外置 Portal 认证配置手册
保存vi后,关闭当前ssh窗口,打开新的ssh窗口输入:java –version
如果出现以下信息,表明安装成功:
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)
安装portalServer
1)、解压portal安装文件:
tar –zxvf ./portalServer_2013-12-26.tar.gz
2)、移动文件到指定目录:mv ./portalServer /usr/local
3)、编辑配置文件:vi
/usr/local/portalServer/webapps/portalServer/WEB-INF/classes/configs.prod.properties
修改以下内容:
acHost=45.1.100.2// AC服务器(交换机上行口)的地址
acPort=2000// 与AC服务器通信的端口
sharedSecret=hoyme
authType=0// 认证方式chap为0 pap为1
timeoutSec=3// 报文发送超时时间,默认为3,单位秒
修改后保存,注意:每次修改配置文件后,需重启portalServer服务后方能生
4)、启动portalServer服务,执行:
/usr/local/portalServer/bin/startup.sh
等待片刻后后,启动本地浏览器,输入http://45.1.100.2:8088,成功出现登录界面:
二、交换机配置
1.web-server配置
2.放行dns
3.绑定到用户vlan
4.创建aaa用户完成web认证
5.测试结果(访问任何网站的流量被重定向到poral页面上强制认证)
但是我没有启用radius做用户数据库,利用的交换机aaa数据库,感觉好像是不能成功
查看debugging信息如下:
debugging web packet
terminal debugging
Info: Current terminal debugging is on.
terminal monitor
Info: Current terminal monitor is on.
请各位,指导下这个是怎么回事呢?谢谢了
启动portalServer服务,执行:
/usr/local/portalServer/bin/startup.sh
portal认证 java_华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题相关推荐
- 配置华为5700交换机VLAN具体过程
配置华为5700交换机的 VLAN 的具体过程如下: 登录交换机:使用 Telnet 或 Console 连接到交换机,并登录到交换机的 CLI. 进入配置模式:在 CLI 中输入命令"sy ...
- H3C 5130及华为5700交换机的802.1X认证
实验目的: 对H3C及华为交换机端口进行多VLAN设置,根据需求设置业务VLAN及隔离VLAN:vlan7为业务VLAN,为企业内部提供日常业务访问及Internet访问:vlan8为隔离VLAN,防 ...
- Cacti 监控华为5700交换机总流量
公司做视频业务,流量比较大,为了实现对交换机的出入总流量进行监控,尝试了几种不同的监控工具,包括prtg.nagios.zabbix等监控工具,但是数据好像都不怎么准确,所以这里我尝试用cacti来监 ...
- 华为5700交换机导出导入本地配置
导出 一. 连接交换机,配置ftp用户 system-view ftp server enable aaa local-user putty password cipher putty123 loca ...
- nagios监控华为5700交换机
[Quidway]snmp-agent 开启SNMP代理 [Quidway]snmp-agent local-engineid 800063A203000FE207F2E0 设置本地号码 [Quidw ...
- 华为 5700交换机ACL traffic behavior命令 deny permit
官方定义: 先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配:如是acl是permit,那么接下来qos流量进行匹配. 个人总结: traffic behavior使用permit表示按照 ...
- SAP Spartacus 用户认证的实现
文章目录 UserAuthModule Authentication Flow AuthService Storing Tokens and User Identifiers 用户认证的典型流程和包含 ...
- 【HUAWEIH3C】对比华为和华三的本地AAA登陆配置
其实这些知识是很简单的啦,但是知识还是需要总结的嘛.最近我在看华为的认证的知识,每看一点,做一次实验,我都会对比华为和华三的配置,甚至拿上思科的配置,一起做个参考.综合性的整理自己的知识. 图很简单 ...
- Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –htt ...
- Spring Security用户认证和权限控制(默认实现)
1 背景 实际应用系统中,为了安全起见,一般都必备用户认证(登录)和权限控制的功能,以识别用户是否合法,以及根据权限来控制用户是否能够执行某项操作. Spring Security是一个安全相关的框架 ...
最新文章
- 点击通知栏后打开Activity,并传参
- 任务栏托盘不消失的问题-有启示
- mysql创建临时表 分页_Mysql 如何创建一张临时表
- lunux安装多个mysql_实例详解linux下多个mysql5.7.19(tar.gz)安装图文教程
- jsf初学解决faces 中文输入乱码问题
- python同步远程文件夹_利用python实现两个文件夹的同步
- 如何打开屏幕坏的手机_手机屏幕碎了怎么开usb?不通过屏幕打开usb调试方法
- C# 基础(二十五)WPF/WinForm 控件的句柄是什么意思?
- 联发科MT7621 Openwrt开发编译记录
- 西瓜创客的python_西瓜创客Python客户端
- 企业网络安全 8 条实用参考
- Java数据通讯中使用Googgle Protobuf 序列化与反序列化
- 微信多开txt_微信如何多开
- Excel快捷键(字母+数字)大全
- 跨平台数据库桌面管理工具
- 最全的硬盘问题及修复方法
- ufs2.1 android bench,小米6使用的是UFS2.1闪存吗?小米6闪存AndroBench跑分成绩
- 送餐界的扛把子又稳了
- pes2017服务器维护,PES2017常见问题一览
- 计算机专业专科学校排名分数,计算机专业专科学校录取分数
热门文章
- php hr标签,css中如何设置hr的样式?css hr标签多种样式(图文)
- NES APU Replayer
- pid的matlab仿真,MATLAB Pid仿真实验
- 「面试必背」Elasticsearch面试题(收藏)
- OpenGL 4.0 GLSL 采用平行光照模型
- html5做在线课件,HTML5教程:制作移动教育课件
- js正则表达式判断非负数和是否为网址
- linux shell fflush,強制shell腳本fflush
- android原生TTS+语音引擎 实现纯离线 免费的中英TTS
- 编程中遇到的优秀网站收藏