华为AC外置Portal认证方案配置步骤指南
华为AC上配置外置Portal认证
1.配置流程
配置步骤
**
首先进行与RADIUS服务器和Portal服务器对接参数配置
**
1.配置RADIUS服务器模板和RADIUS认证方案
a.配置RADIUS服务器模板*
radius-server template wlan-net
radius-server shared-key cipher huawei@123radius-server authentication 10.10.10.10 1812 source Vlanif 10 weight 80radius-server accounting 20.20.20.20.20 1813 source Vlanif 10 weight 80undo radius-server user-name domain-included
b.创建认证方案,计费方案并配置认证方式为RADIUS
[AC] aaa
[AC-aaa] authentication-scheme wlan-net
[AC-aaa-authen-wlan-net] authentication-mode radius
[AC-aaa-authen-wlan-net] quit
[AC-aaa] accounting-scheme wlan-net
[AC-aaa-account-wlan-net] accounting-scheme radius
[AC-aaa-account-wlan-net] accounting start-fail online
[AC-aaa] quit
2.配置Portal服务器模板
[AC] web-auth-server wlan-net
[AC-web-auth-server-wlan-net] server-ip 192.168.11.10 //配置Portal服务器的IP地址
[AC-web-auth-server-wlan-net] source-ip 10.10.10.254 //配置设备和Portal服务器通信的IP地址
[AC-web-auth-server-wlan-net] port 50200 //配置向Portal服务器主动发送报文时使用的目的端口号为50200
[AC-web-auth-server-wlan-net] shared-key cipher Huawei@123
[AC-web-auth-server-wlan-net] url http://10.23.103.1/index_11.html
3.配置Portal接入模板
[AC] portal-access-profile name wlan-net
[AC-portal-access-profile-wlan-net] web-auth-server wlan-net direct
[AC-portal-access-profile-wlan-net] quit
4.配置用户认证前的访问规则
[AC] free-rule-template name default_free_rule
[AC-free-rule-default_free_rule] free-rule 1 destination ip 192.168.11.1 mask 255.255.255.255 //配置portal认证的免认证规则,确保终端用户认证前能访问DNS服务器
[AC-free-rule-default_free_rule] free-rule 2 destination ip 192.168.11.100 mask 255.255.255.255 //配置portal认证的免认证规则,确保终端用户认证前能访问AD服务器
[AC-free-rule-default_free_rule] free-rule 3 destination ip 192.168.11.2 mask 255.255.255.255 //配置portal认证的免认证规则,确保终端用户认证前能访问DHCP服务器
[AC-free-rule-default_free_rule] quit
5.创建MAC接入模板,进行MAC优先的Portal认证。(可选)
[AC] mac-access-profile name acc_mac
[AC-mac-access-profile-acc_mac] quit
接下来开始配置WLAN业务参数
1.配置认证模板“wlan-net”,调用portal access profile,认证方案,计费方案,radius-server,免认证模板,mac access profile.
[AC] authentication-profile name wlan-net
[AC-authentication-profile-wlan-net] portal-access-profile wlan-net
[AC-authentication-profile-wlan-net] authentication-scheme wlan-net
[AC-authentication-profile-wlan-net] accounting-scheme wlan-net
[AC-authentication-profile-wlan-net] radius-server wlan-net
[AC-authentication-profile-wlan-net] free-rule-template default_free_rule
[AC-authentication-profile-wlan-net] mac-access-profile name acc_mac
[AC-authentication-profile-wlan-net] quit
2.创建名为“wlan-net”的安全模板,并配置安全策略为open方式的开放认证。缺省情况下,安全策略为open方式的开放认证
[AC] wlan
[AC-wlan-view] security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net] quit
3.创建名为“wlan-net”的SSID模板,并配置SSID名称为“wlan-net”
[AC-wlan-view] ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net] ssid wlan-net
[AC-wlan-ssid-prof-wlan-net] quit
4.创建名为“wlan-net”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板、SSID模板和认证模板
[AC-wlan-view] vap-profile name wlan-net
[AC-wlan-vap-prof-wlan-net] forward-mode direct-forward
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 101
[AC-wlan-vap-prof-wlan-net] security-profile wlan-net
[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net
[AC-wlan-vap-prof-wlan-net] authentication-profile wlan-net
[AC-wlan-vap-prof-wlan-net] quit
5.配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“wlan-net”的配置
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] quit
华为AC外置Portal认证方案配置步骤指南相关推荐
- Fortinet网络接入及安全方案配置步骤
http://sec.chinabyte.com/200/12553700.shtml 1.概述: Fortinet无线接入及方案由以下两类设备组成: AC(Wifi接入控制器)及安全网关:Forti ...
- portal认证 php,配置外置Portal认证示例(命令行)
AC的配置文件 # sysname AC # http secure-server ssl-policy sslserver http server enable # portal https-red ...
- 华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例
华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例 介绍: OpenPortal网络准入认证计费系统 ...
- 华为ac配置radius认证服务器_华为aaa配置 华为AAA认证典型配置举例 - 网络设备 - 服务器之家...
华为aaa配置 华为AAA认证典型配置举例 发布时间:2017-03-06 来源:服务器之家 2.5 AAA典型配置举例 2.5.1 Telnet/SSH用户通过RADIUS服务器认证的应用配置 SS ...
- 华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证和结合CAS单点登录统一认证平台和AD域LDAP对接配置
华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证 结合CAS单点登录统一认证平台 AD域LDAP对接配置 实现用户名密码实名认证 访客短信认证 二维码扫码 钉钉 ...
- 华为 配置 MAC认证优先 Portal认证 Mac无感知快速认证 Radius认证计费 对接 外部 Portal认证计费系统 案例
华为 配置 MAC认证优先 Portal认证 Mac无感知快速认证 Radius认证计费 对接 外部 Portal认证计费系统 案例 介绍: OpenPortal网络准入认证计费系统,支持用户名密码认 ...
- 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(下:交换机和Radius服务器配置)
(一交互机配置) 1 802.1x本地认证方案配置 当Radius服务器不可用的时候,需要在交换机本地有一个备用认证方案,用户名和密码设置在交换机上替换Radius Server完成对交换机端口的认证 ...
- 华为AC6605对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证
华为AC6605对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证 介绍: OpenPortal网络准入认证计费系统,支持与华为所有支持Portal认证的AC控制器如AC ...
- Portal认证原理
Portal认证简介 Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站.用户上网时,必须在门户网站进行认证,只有认证通过后才可以使用网络资源. 用户可以主动访问已知的Por ...
最新文章
- 最新 crtmpserver 源码的获取方法
- POJ 1038 Bugs Integrated Inc (复杂的状压DP)
- Janusec应用安全网关(WAF网关)
- WPF快速入门系列(8)——MVVM快速入门
- nagios一键安装脚本
- SAP为什么并购sybase
- 快速使用Python连接MySQL数据库的方法
- cacti 整合nagios,以及总是off处理办法!
- nginx基础概念(100%)之pipe
- vscode 插件推荐 - 献给所有前端工程师(2018.4.29更新)
- linux apktool使用教程,简单介绍ubuntu下apktool的使用与配置
- C++ Primer(第5版)
- 怎么设置竖线分栏_做出专业级的Word文档分栏,只需这3个技巧
- matlab调和均值滤波_中值和均值滤波---matlab实现
- 美通社:2018年全球企业品牌影响力调查报告
- 高射炮打蚊子丨用Visual Studio 2017写最初级的C语言程序
- 国内外优秀开源源码网站
- Win10安装Ubuntu18.04
- android qq登录分析,[原创]对QQ手游授权登录的一点分析
- 附带有背景图、文字的二维码