WIFI portal认证

  • 文章简介
  • 拓扑说明
  • AC portal接入组件
  • 配置说明

文章简介

本文旨在介绍无线控制器AC如何联动radius服务器实现无线用户认证准入,着重于介绍网络设备侧的配置
此文以H3C AC使用自身portal-web界面 + 联动内网radius服务器实现无线准入

拓扑说明

需求:某公司内网无线网络需对接入用户进行portal认证,即当用户接入wifi,自动弹出web认证界面,用户输入账户密码即可访问网络

说明:内网中存在一台radius服务器对用户的账户密码进行验证、一台H3C AC用于管理AP。
radius服务器各功能已部署完成,且预共享秘钥为test999
VLAN10为AC、AP管理地址网段,VLAN20为接入用户无线网段

本场景默认AC可与radius server进行互访,如何实现互访不在本文谈论范围

AC portal接入组件

在AC上的配置组件与各组件间的关系见下图:

radius scheme:该组件规定了认证服务器、计费服务器的IP,以及服务器与AC之间的预共享秘钥。主要作用是归纳radius服务器的信息

domain域:该组件规定进行准入认证、授权、计费时,采用哪一个radius服务器。主要作用是将认证方式与radius服务器关联起来

portal-web-server:该组件定义了当用户接入wifi时,重定向到哪个网页输入账户密码。它可以是外部的、也可以是AC内置的web界面,此文介绍内置WEB。
通常来说,内置WEB是一个.zip类型的文件,用户跳转到认证界面的过程,即是用户访问AC中.zip文件的过程
主要作用是提供一个用户输入账户密码的交互界面,并收集用户所输入的内容

wlan service-template:该组件负责定义用户使用的网段、认证的类型(直接密码认证、802.1x、portal)、ssid(wifi名称),AP通过应用无线服务模板来实现wifi各项功能。主要作用是将整个wifi的信息关联起来

配置说明

我们已经了解完实现准入需要什么组件,现在来分析配置命令部分。建议根据上图来理解配置
AP的注册号也是它的序列号,在AP背板上可以找到(SN),此处假设为123456
AC:
基础配置:

int gx/0/x      //进入与AP相连的端口port link-mode bridgeport access vlan 100dhcp enable     //开启dhcpip pool vlan100      //创建AP dhcp地址池gateway-list 10.255.1.254network 10.255.1.0 mask 255.255.255.0address range 10.255.1.1 10.255.1.253dns-list 8.8.8.8ip pool vlan200      //创建用户dhcp地址池gateway-list 10.255.2.254network 10.255.2.0 mask 255.255.255.0address range 10.255.2.1 10.255.2.253dns-list 8.8.8.8

radius scheme:

radius scheme radius1             //新建一个scheme,并命名为radius1primary authentication 192.168.1.1 1812        //定义主认证服务器的IP,认证端口默认为1812primary accounting 192.168.1.1 1813            //定义主计费服务器的IP,计费端口默认为1813key authentication cipher test999       //定义认证预共享秘钥key accounting cipher test999           //定义计费预共享秘钥user-name-format without-domain         //web界面收集的信息不加domain名称nas-ip 10.255.1.254                    //使用这个地址去联动radius服务器

domain:

domain domain1           //新建一个domain,并命名为domain1authentication portal radius-scheme radius1    //接入方式使用portal,认证方式采用radius1authorization portal radius-scheme radius1    //接入方式使用portal,授权方式采用radius1accounting portal radius-scheme radius1    //接入方式使用portal,计费方式采用radius1

portal-web-server:

portal local-web-server http     //创建一个本地web服务器default-logon-page abc.zip     //定义认证界面为本地的.zip文件界面,此处的abc根据实际文件名更改portal web-server web1           //创建一个portal-web认证服务器,命名为web1url http://10.255.1.254/portal/      //指定服务器web的url,即认证用户跳转的网页server-type cmcc                  //一般使用cmccurl-parameter wlanuserip source-address   //与web服务器联动时,带上用户的源地址

wlan service-template:

wlan service-template temp1         //新建一个服务模板,并命名为temp1ssid guest                       //定义wifi名称为guestvlan 200                         //定义接入用户的网段为vlan200portal enable method direct      //用户接入wifi时,访问网络重定向到认证界面portal domain domain1            //关联domain1portal apply web-server web1     //web服务器使用web1service-template enable          //启用该模板

注册AP:

wlan ap ap1 model [ap型号]serial-id [序列号]radio 1radio enable                 //启用radio 1service-template temp1 vlan 200   //应用服务模板radio 2radio enable                 //启用radio 2service-template temp1 vlan 200   //应用服务模板

other:
以下命令均在系统视图配置

portal host-check enable  //默认情况AC根据arp表项验证用户合法性,但二层组网/本地转发模式下ARP表中不存在未认证用户的表项,打开此功能后,AC会在dhcp snooping、wlan snooping、arp三个表项中查找用户表项
portal free-rule 1 destination ip any tcp 53       //对未认证用户放行dns流量
portal free-rule 2 destination ip any udp 53       //对未认证用户放行dns流量

至此所有配置均介绍完毕

无线组网-AC联动radius服务器实现portal认证相关推荐

  1. ac 无线二维码认证服务器,无线V7 AC配合Cisco ISE认证服务器实现portal认证配置

    配置AC: # dhcp server ip-pool 12 gateway-list 191.12.1.54 network 191.12.0.0 mask 255.255.0.0 # wlan s ...

  2. 无线ldap认证服务器,结合LDAP服务器进行portal认证配置案例

    查看LDAP服务器 首先登录LDAP服务器,可以看到h3c.com下有一个组织单元"工程部",其下有两个用户"gongcheng01"和"gongch ...

  3. radius认证服务器无响应,关于radius认证和portal认证服务器的一点问题

    关于radius认证和portal认证服务器的一点问题,因为最近接触到这方面的配置有一点疑惑,现在把我理解的说下,麻烦各位大神看看理解的对不 首先,我最主要的问题是关于portal认证时,需要有rad ...

  4. AC、AP无线组网的一些操作

    操作 基于华三交换机设备的操作 . AC:Wireless Access Point Controller,无线控制器,并作为DHCP Server,协议IEEE 802.11 AP:Access P ...

  5. Windows 2008 Server搭建Radius服务器的方法

    Windows 2008 Server搭建Radius服务器的方法 在实际使用环境中,TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时,需搭建相应认证服务器.本文通过 ...

  6. 华为AC外置Portal认证方案配置步骤指南

    华为AC上配置外置Portal认证 1.配置流程 配置步骤 ** 首先进行与RADIUS服务器和Portal服务器对接参数配置 ** 1.配置RADIUS服务器模板和RADIUS认证方案 a.配置RA ...

  7. Linux上构建一个RADIUS服务器详解

    作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息.但是网络设备通常只支持有限的用户管理功能.学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个 ...

  8. 无线认证web认证服务器,wifi web认证服务器地址

    wifi web认证服务器地址 内容精选 换一换 域名认证时,需要将下载的认证文件上传到网站根目录,然后进行认证.用户使用的服务器不同,文件上传的位置有所不同,请参照以下方法完成认证文件的上传.如果网 ...

  9. Portal认证原理

    Portal认证简介 Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站.用户上网时,必须在门户网站进行认证,只有认证通过后才可以使用网络资源. 用户可以主动访问已知的Por ...

  10. WEB PORTAL认证流程

    认证涉及的4个实体 1)client 上网用户 2)接入控制器NAC 控制用户接入 3)Web Portal服务器 用户上网门户 4)Radius服务器 用户身份验证 比如无线情况下,client为一 ...

最新文章

  1. 程序员面试题精选100题(22)-整数二进制表示中1的个数[算法]
  2. Echarts在手机端y轴数据过大,显示不全
  3. java 中张孝祥老师_谁有传智博客张孝祥老师的Java视频——必须是完整的
  4. 什么是职场PUA?遇到以下这五种情况你就得当心了!
  5. 操作系统课程设计(linux操作系统)
  6. 微信小程序商城模板平台分享
  7. python中平方和_python的平方和怎么理解?
  8. 在硅谷,中国工程师为什么干不过印度人?
  9. 【Markdown Pad 2常见问题3】Markdown Pad 2插入本土图片无法显示
  10. logN²是O(N)的
  11. 微商铺php,帮助中心-微商铺的功能详解
  12. 阿拉伯字母及阿拉伯文排版规则
  13. 笔记-Codeforces比赛
  14. Linux放弃到入门
  15. 电脑狂、理论家、情报员……你是哪种类型的软件工程师?
  16. linux禁止root用户su,Linux 禁止普通用户su到root
  17. 统一调度平台V2.0
  18. 在Windows中安装一些python的第三方库
  19. JS 怎么使用十六进制保存100位状态的问题
  20. nodejs gm 中文 linux,nodejs图片处理工具gm用法

热门文章

  1. MATLAB模糊控制算法,驾驶员制动意图识别,Fuzzy模糊控制算法,试验案例+模型+模糊控制器
  2. halcon学习-网格校正
  3. java 读写 ini 配置文件【IDEA】
  4. 算法:查找序列最小k元素(分治法)
  5. 一个合格的程序员应该读过哪些书
  6. sentinel卫星_关于“哨兵6号”迈克尔弗里利希卫星的五条信息
  7. 分享一下海康威视古老的播放器源码
  8. 学校后勤物资管理系统(数据库课程设计)
  9. 《机器人学基础》整理(1)
  10. 二级倒立摆建模(二)