华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例
华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例
介绍:
OpenPortal网络准入认证计费系统,支持用户名密码认证、短信认证、钉钉授权认证、微信认证、公众号认证、答题认证、视频倒计时认证、人脸识别认证、访客二维码授权认证、LDAP AD域结合认证、第三方OA系统扩展认证等等各种认证模式,支持二次代拨认证等技术,支持用户自助注册,自行选择计费套餐进行支付宝、微信自助缴费等。
支持与华为所有支持Portal认证的AC控制器如AC6005 AC6605等,以及所有支持Portal认证的三层交换机如S5700 S7606 7706 7703等,以及所有支持Portal认证的接入路由如华为AR-6280等,以及多业务网关BRAS如me60 ma5200等设备进行对接。
OpenPortal包含Portal协议认证系统+Radius AAA认证计费授权系统,支持CMCC V1 V2协议标准,华为Portal协议V1 V2等,支持Radius协议RFC2865,RFC2866标准,支持CMCC标准mac-trigger协议和mac auth标准的MAC优先的MAC快速认证、无感知认证,支持限速策略下发、ACL下发、ip-pool下发等一系列接入策略配置。
需求:
H3C-WX系列AC控制器可作为PPPoe拨号、专线连接的出口网关,并且该设备支持L2TP(拨号或者多拨动态IP网络环境下实现云认证计费服务部署模式),该设备支持mac-trigger协议的MAC快速无感知认证+Portal认证,支持CMCC协议模式和IMC协议模式,支持基于VAP限速和vcl策略下发应用。
具体拓扑如下:
设备配置:
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************login: admin
Password:
<H3C-WX2510H>sys
System View: return to User View with Ctrl+Z.
[H3C-WX2510H]dis cur
#version 7.1.064, Release 5226
#sysname H3C-WX2510H
#telnet server enable
#dialer-group 1 rule ip permit
#dhcp enable
#password-recovery enable
#
vlan 1
#
vlan 100
#
vlan 200
#
dhcp server ip-pool wlangateway-list 172.16.0.1network 172.16.0.0 mask 255.255.255.0dns-list 114.114.114.114 202.98.192.67forbidden-ip 172.16.0.1forbidden-ip 172.16.0.10
#
interface Dialer0ppp chap password cipher $c$3$MnsrYXKEg3UAugDLYToYM+rvweSIr2YBdw== ppp chap user 0851xxxxxxxx dialer bundle enabledialer-group 1dialer timer idle 0dialer timer autodial 60ip address ppp-negotiatenat outbound
#
interface Virtual-PPP1ppp chap password cipher $c$3$hgiYV2peyVHqfHszwP0PeYvpne1lIQ== ppp chap user xxxxxxxx ip address ppp-negotiatel2tp-auto-client l2tp-group 1
#
interface NULL0
#
interface Vlan-interface100ip address 192.168.0.20 255.255.255.0nat outbound undo dhcp select server
#
interface Vlan-interface200ip address 172.16.0.1 255.255.255.0dhcp server apply ip-pool wlanportal enable method directportal domain v5portal bas-ip 10.0.0.100portal fail-permit server v5portal apply web-server v5portal apply mac-trigger-server v5portal fail-permit web-serverportal outbound-filter enable
#
interface GigabitEthernet1/0/5port link-mode routedescription wanshutdownpppoe-client dial-bundle-number 0
#
interface GigabitEthernet1/0/1port link-mode bridgeport link-type hybridundo port hybrid vlan 1port hybrid vlan 200 untaggedport hybrid pvid vlan 200
#
interface GigabitEthernet1/0/2port link-mode bridgeport access vlan 100
#
interface GigabitEthernet1/0/3port link-mode bridgeport access vlan 100
#
interface GigabitEthernet1/0/4port link-mode bridgeport access vlan 100
#scheduler logfile size 16
#
line class consoleuser-role network-admin
#
line class vtyuser-role network-operator
#
line con 0user-role network-admin
#
line vty 0 31authentication-mode schemeuser-role network-operator
#ip route-static 0.0.0.0 0 192.168.0.254ip route-static 0.0.0.0 0 Dialer0 preference 100ip route-static 10.0.0.1 32 Virtual-PPP1
#undo info-center logfile enable
#
acl advanced 3000rule 0 deny ip destination 114.114.114.114 0rule 10 permit ip
#radius session-control enableradius nas-ip 192.168.0.20
#
radius scheme portalprimary authentication 192.168.0.1primary accounting 192.168.0.1key authentication cipher $c$3$luljjvSNrw/TiOjAFHbig+9EmAtbbSy/Ow==key accounting cipher $c$3$2QBlzJAD/HaBi3qkXtkZ5aqfSXwq6eVObg==timer realtime-accounting 5user-name-format without-domainnas-ip 192.168.0.20
#
radius scheme v5primary authentication 10.0.0.1primary accounting 10.0.0.1key authentication cipher $c$3$gkLbvh+cFPOjtAYvqTzGIpQDlUkUqFTtww==key accounting cipher $c$3$1G2kuCiURMD6ywMsvhnznS3K8KIVYhViRQ==timer realtime-accounting 5user-name-format without-domainnas-ip 10.0.0.100
#
radius dynamic-author server client ip 192.168.0.1 key cipher $c$3$ZritD/wSB3Dx8xkoJqDXOuuc0izCVlfsvQ==client ip 10.0.0.1 key cipher $c$3$imaB4mamtOkg0YB8nPzyA6RJ0HJg5htCYA==
#
domain portalauthorization-attribute idle-cut 600 10240authentication portal radius-scheme portalauthorization portal radius-scheme portalaccounting portal radius-scheme portal
#
domain system
#
domain v5authorization-attribute idle-cut 600 10240authentication portal radius-scheme v5authorization portal radius-scheme v5accounting portal radius-scheme v5
#domain default enable system
#
role name level-0description Predefined level-0 role
#
role name level-1description Predefined level-1 role
#
role name level-2description Predefined level-2 role
#
role name level-3description Predefined level-3 role
#
role name level-4description Predefined level-4 role
#
role name level-5description Predefined level-5 role
#
role name level-6description Predefined level-6 role
#
role name level-7description Predefined level-7 role
#
role name level-8description Predefined level-8 role
#
role name level-9description Predefined level-9 role
#
role name level-10description Predefined level-10 role
#
role name level-11description Predefined level-11 role
#
role name level-12description Predefined level-12 role
#
role name level-13description Predefined level-13 role
#
role name level-14description Predefined level-14 role
#
user-group system
#
local-user admin class managepassword hash $h$6$V6l15zHsaTdPV4Et$mYd9zqUrfLD/gay4+cnAkQGdlh0BbYKYWgVNgVGR9IL9CwR5ueibOiXVom1E5/ZbZMR7tEHpz2Iil+0tcj3CIw==service-type telnet http httpsauthorization-attribute user-role network-admin
#
l2tp-group 1 mode laclns-ip 39.108.188.100undo tunnel authentication
# l2tp enable
#portal nas-port-id format 4portal host-check enableportal free-rule 0 source ip 192.168.0.1 255.255.255.255 destination ip anyportal free-rule 1 source ip any destination ip 192.168.0.1 255.255.255.255portal free-rule 10 source ip 114.114.114.114 255.255.255.255 destination ip anyportal free-rule 11 source ip any destination ip 114.114.114.114 255.255.255.255portal free-rule 12 source ip 118.118.118.9 255.255.255.255 destination ip anyportal free-rule 13 source ip any destination ip 118.118.118.9 255.255.255.255portal free-rule 14 source ip 118.118.118.7 255.255.255.255 destination ip anyportal free-rule 15 source ip any destination ip 118.118.118.7 255.255.255.255portal free-rule 16 source ip 202.98.198.167 255.255.255.255 destination ip anyportal free-rule 17 source ip any destination ip 202.98.198.167 255.255.255.255portal free-rule 18 source ip 202.98.192.67 255.255.255.255 destination ip anyportal free-rule 19 source ip any destination ip 202.98.192.67 255.255.255.255portal free-rule 20 source ip 39.108.188.100 255.255.255.255 destination ip anyportal free-rule 21 source ip any destination ip 39.108.188.100 255.255.255.255
#
portal web-server portalurl http://192.168.0.1/html_phone_all/index.htmlserver-detect interval 60 retry 2 trapserver-type cmccurl-parameter basip value 192.168.0.20url-parameter mac source-macurl-parameter url original-urlurl-parameter vlan vlanurl-parameter wlanuserip source-address
#
portal web-server v5url https://portal.openportal.com.cn/index_chooseserver-type cmccurl-parameter basip value 10.0.0.100url-parameter mac source-macurl-parameter url original-urlurl-parameter vlan vlanurl-parameter wlanuserip source-address
#
portal server portalip 192.168.0.1 key cipher $c$3$btxt8S1jS5tOQlrl+xVpvuaJFUJJLITTlg==server-detect trapserver-type cmcc
#
portal server v5ip 10.0.0.1 key cipher $c$3$Tru54pt2cHm4xVo17Vl+bdJ3epbN6GO3Vw==server-type cmcc
#ip http enableip https enable
#
portal mac-trigger-server portalip 192.168.0.1 key cipher $c$3$T6WO1a9vipUaJJbV6jZgkSAFnKnxJTvJEA==server-type cmccbinding-retry 1aaa-fail nobinding enable
#
portal mac-trigger-server v5ip 10.0.0.1 key cipher $c$3$gT5/4cnmESqMniE2zxUQlu2sKswhntmM7A==server-type cmccbinding-retry 1aaa-fail nobinding enable
#
wlan global-configuration
#
wlan ap-group default-groupvlan 1
#
return
OpenPortal对接截图:
华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例相关推荐
- 华为 配置 MAC认证优先 Portal认证 Mac无感知快速认证 Radius认证计费 对接 外部 Portal认证计费系统 案例
华为 配置 MAC认证优先 Portal认证 Mac无感知快速认证 Radius认证计费 对接 外部 Portal认证计费系统 案例 介绍: OpenPortal网络准入认证计费系统,支持用户名密码认 ...
- H3C对接外部Portal+Radius认证计费系统实现mac-trigger快速认证Mac无感知认证并结合L2TP实现阿里云部署对接配置
H3C对接外部Portal认证+Radius认证计费系统平台 实现基于mac-trigger快速认证协议的Mac无感知认证功能 并结合L2TP实现阿里云部署 实现AD域LDAP对接,实现用户名密码实名 ...
- 华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证和结合CAS单点登录统一认证平台和AD域LDAP对接配置
华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证 结合CAS单点登录统一认证平台 AD域LDAP对接配置 实现用户名密码实名认证 访客短信认证 二维码扫码 钉钉 ...
- 外部Portal认证系统 对接 华为 H3C 等设备实现 LDAP AD域 网络准入实名认证
外部Portal认证系统 对接 华为 H3C 等设备 实现 LDAP AD域 网络准入实名认证 在企业园区网络中,需要结合LDAP AD域实现企业内部人员Portal实名认证网络安全准入.方案中企业 ...
- Portal服务器开源无线,OpenPortalServer开源Portal服务 Web认证服务器 支持华为 H3C 锐捷设备...
OpenPortalServer开源Portal服务 Web认证服务器 支持华为 H3C 锐捷设备 OpenPortal官方交流群 119688084 该软件是基于华为AC/BAS PORTA ...
- 华为linux改ip地址,ubuntu9.10校园网上网配置详细教程(华为h3c,mac地址绑定)
写一下ubuntu9.10的校园网配置方法,便于以后参考,适用于学校静态ip地址绑定网卡mac地址的校园网 一.下载华为H3c linux版的客户端 点下面下载客户端的tar.gz包 下载 如果失效了 ...
- 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)
最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机和Radius配置 技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交 ...
- 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)
转载 EZcast (一)Radius认证方案说明: 当交换机设置成需要认证模式,交换机只允许认证协议包通过交换机,其他网络数据包不允许通过,直到认证通过,交换机开放端口. Radius认证方案是一个 ...
- 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(下:交换机和Radius服务器配置)
(一交互机配置) 1 802.1x本地认证方案配置 当Radius服务器不可用的时候,需要在交换机本地有一个备用认证方案,用户名和密码设置在交换机上替换Radius Server完成对交换机端口的认证 ...
最新文章
- 做完小程序项目、老板给我加了6k薪资~
- 怎么把python结果全部显示-python 显示数组全部元素的方法
- 教你如何区分描述统计学与推断统计学
- Java开发中更多常见的危险信号
- Linux块层技术全面剖析-v0.1
- 更新Windows ActiveX,Ios
- Linux的yum命令及基本用法
- pythonselenium教程模拟鼠标和键盘_【02篇】python+selenium实现Web自动化:鼠标操作和键盘操作!...
- ios 图片合成 处理合成模糊 水印 模板图片合成
- JDBC学习(三、DDL、DML和DQL)
- JWT学习(二):Json Web Token JWT的Java使用 (JJWT)
- 使用rust调用c++静态库并编译nodejs包
- 计算机视觉的技术与应用
- 开源项目学习之(一)------zheng环境搭建
- Android intent category大全
- lch 儿童围棋课堂 启蒙篇 (李昌镐 著)
- Faker 新版本Faker类的用法
- 搭建一个用于工作和学习的Linux桌面环境的尝试
- 测试服务器网站并发,Nginx服务器10000 并发 优化测试(ab测试工具)
- 【转】[Qt教程] Qt串口通信全新专题
热门文章
- C语言基础语法【1】
- NLP-D35-nlp比赛D4【run baselines】-回家-h5pypicklewith open() as
- 一次ORA-03113错误解决
- 养生的方法有哪些 十种长寿方法,全是免费的!
- Flink1.11 读取kafka数据写入hive,未完待续
- 用手机GPRS使电脑上网
- Unicode 勾号、叉号、圈号的收集
- 5G赋能行业:丢掉“传统”外衣,向“智”造加速
- 干货 | 诚迈科技联合联发科技、Linaro推出《Make it happen!联发科技曦力X20开发板技术公开课(上海站)》精彩回顾
- 目前市面上可以赚钱的路由器分析与总结