cjh 7.1 H3C无线:H3C无线控制器自身Portal+第三方radius服务器的用户认证
7.1 H3C无线:H3C无线控制器自身Portal+第三方radius服务器的用户认证
H3C无线:H3C无线控制器自身Portal+第三方radius服务器的用户认证
(1)第三方radius服务器的配置
(2)添加radius服务器:网络》网络安全》认证》RADIUS》新增
#
radius scheme nasdadius
primary authentication 10.12.160.4 key cipher radius12345
user-name-format without-domain
#
(3)配置域:网络》网络安全》认证》ISP域》认证(radius)+授权(radius)
#
domain radiusisp
authentication portal radius-scheme nasdadius
authorization portal radius-scheme nasdadius #如果认证服务器使用的是本地,而不是第三方,则不需要配置授权。
##
#这时只是测试认证,所以授权与计费这两项可不配置。
(4)新增Portal认证服务器:网络》网络安全》接入管理》Portal》Portal认证服务器》新增
portal server local
ip 10.12.11.11
(5)新增Portal认证服务器:网络》网络安全》接入管理》Portal》Portal Web服务器》新增
portal web-server abctest
url http://10.12.11.11/portal
(6)新增Portal认证服务器:网络》网络安全》接入管理》Portal》本地Portal Web服务器》新增
可以上传自定义的Portal的html界面
portal local-web-server http
default-logon-page defaultfile.zip
html文件存储于flash中
(7)新增或者配置SSID:网络》无线网络》链路层认证》认证模式:不认证+IPv4 Portal认证》配置IPv4 Portal认证:域名与Web服务器名称
#
wlan service-template radiusssid
ssid radiusssid
client forwarding-location ac
portal enable method direct
portal domain radiusisp
portal bas-ip 10.12.11.11
portal apply web-server abctest
service-template enable
(8)开启无线Portal客户端合法性检查功能
系统繁忙,请稍后重试的原因2:无线网络的转发类型是本地转发,不是集中转发。
如果是本地转发,需要配置[H3C-AC]portal host-check enable
在采用本地转发模式的无线组网环境中,AC上没有Portal客户端的ARP表项,为了保证合法用户可以进行Portal认证,需要开启无线Portal客户端合法性检查功能。
(9)终端连接对应的ssid, 即portal
打开浏览器输入:http://10.12.11.11/portal
系统繁忙,请稍后重试的原因1:终端不连接Portal关联的ssid,能过其他途径连接到无线控制器。
系统繁忙,请稍后重试的原因2:无线网络的转发类型是本地转发,不是集中转发。
如果是本地转发,需要配置[H3C-AC]portal host-check enable
在采用本地转发模式的无线组网环境中,AC上没有Portal客户端的ARP表项,为了保证合法用户可以进行Portal认证,需要开启无线Portal客户端合法性检查功能。
用户点下线成功:
如果输入错误的用户名,密码会显示“登录失败,请重试”:
(10)查看认证通过的用户(在线的用户)
查看认证通过的用户:
<H3C-AC>display portal user all
Total portal users: 1
Username: a1
AP name: 74ea-cbb8-35b0
Radio ID: 2
SSID: portal
Portal server: N/A
State: Online
VPN instance: N/A
MAC IP VLAN Interface
04b1-6756-8232 10.12.11.157 1 WLAN-BSS0/45
Authorization information:
DHCP IP pool: N/A
User profile: N/A
Session group profile: N/A
ACL number: N/A
Inbound CAR: N/A
Outbound CAR: N/A
<H3C-AC>
管理踢用户下线:
<H3C-AC>reset wlan client mac-address ?
H-H-H MAC address
<H3C-AC>reset wlan client mac-address 04b1-6756-8232
This command will log off the client 04b1-6756-8232. Continue? [Y/N]:y
<H3C-AC>
错误 :登录失败,请重试。
在radius服务器上检查日志,发现“无效的用户名u1@radiusisp”
解决:
#
radius scheme nasdadius
primary authentication 10.12.160.4 key cipher $c$3$8d6wLVkdpwvZ5b8pEh9GeZkmYoMGEraFzjWtlc2w
user-name-format without-domain
#
日志:
错误 :登录失败,请重试。
检查radius服务器的日志发现认证是能过的,所以需要再检查下授权。
解决: 域里面配置授权:配置radius#
domain radiusisp
authentication portal radius-scheme nasdadius
authorization portal radius-scheme nasdadius
#
无线(列表、list、全)wlanlist
http://www.zh-cjh.com/wenzhangguilei/223.html
H3C无线(列表、list、全)h3c无线list、h3clist
http://www.zh-cjh.com/wenzhangguilei/210.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 7.1 H3C无线:H3C无线控制器自身Portal+第三方radius服务器的用户认证
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm