7.1 H3C无线:H3C无线控制器自身Portal+第三方radius服务器的用户认证

7.1 H3C无线:H3C无线控制器自身Portal+第三方radius服务器的用户认证

H3C无线:H3C无线控制器自身Portal+第三方radius服务器的用户认证

1)第三方radius服务器的配置

图片.png

图片.png

图片.png

2)添加radius服务器:网络》网络安全》认证》RADIUS》新增

图片.png

图片.png

图片.png

图片.png

#
radius scheme nasdadius
 primary authentication 10.12.160.4 key cipher radius12345
 user-name-format without-domain
#

(3)配置域:网络》网络安全》认证》ISP域》认证(radius)+授权(radius)

图片.png

#
domain radiusisp
 authentication portal radius-scheme nasdadius
 authorization portal radius-scheme nasdadius   #如果认证服务器使用的是本地,而不是第三方,则不需要配置授权。
##

#这时只是测试认证,所以授权与计费这两项可不配置。


(4)新增Portal认证服务器:网络》网络安全》接入管理》Portal》Portal认证服务器》新增

图片.png

图片.png

portal server local
 ip 10.12.11.11

(5)新增Portal认证服务器:网络》网络安全》接入管理》Portal》Portal Web服务器》新增

图片.png

图片.png

portal web-server abctest
 url http://10.12.11.11/portal

(6)新增Portal认证服务器:网络》网络安全》接入管理》Portal》本地Portal Web服务器》新增

图片.png

可以上传自定义的Portal的html界面

图片.png

图片.png

portal local-web-server http
 default-logon-page defaultfile.zip

html文件存储于flash中

图片.png

(7)新增或者配置SSID:网络》无线网络》链路层认证》认证模式:不认证+IPv4 Portal认证配置IPv4 Portal认证:域名与Web服务器名称

图片.png

图片.png


#
wlan service-template radiusssid
 ssid radiusssid
 client forwarding-location ac
 portal enable method direct
 portal domain radiusisp
 portal bas-ip 10.12.11.11
 portal apply web-server abctest
 service-template enable


(8)开启无线Portal客户端合法性检查功能

系统繁忙,请稍后重试的原因2:无线网络的转发类型是本地转发,不是集中转发。

如果是本地转发,需要配置[H3C-AC]portal host-check enable

 在采用本地转发模式的无线组网环境中,AC上没有Portal客户端的ARP表项,为了保证合法用户可以进行Portal认证,需要开启无线Portal客户端合法性检查功能。

(9)终端连接对应的ssid, 即portal

打开浏览器输入:http://10.12.11.11/portal

系统繁忙,请稍后重试的原因1:终端不连接Portal关联的ssid,能过其他途径连接到无线控制器。

图片.png

系统繁忙,请稍后重试的原因2:无线网络的转发类型是本地转发,不是集中转发。

如果是本地转发,需要配置[H3C-AC]portal host-check enable

 在采用本地转发模式的无线组网环境中,AC上没有Portal客户端的ARP表项,为了保证合法用户可以进行Portal认证,需要开启无线Portal客户端合法性检查功能。

图片.png

图片.png

用户点下线成功:

图片.png

如果输入错误的用户名,密码会显示“登录失败,请重试”:

H3C无线:H3C无线控制器自身Portal+Local用户认证(图4)

(10)查看认证通过的用户(在线的用户)

查看认证通过的用户:

<H3C-AC>display portal user all
Total portal users: 1
Username: a1
  AP name: 74ea-cbb8-35b0
  Radio ID: 2
  SSID: portal
  Portal server: N/A
  State: Online
  VPN instance: N/A
  MAC             IP                    VLAN    Interface                       
  04b1-6756-8232  10.12.11.157          1       WLAN-BSS0/45                    
  Authorization information:
    DHCP IP pool: N/A
    User profile: N/A
    Session group profile: N/A
    ACL number: N/A
    Inbound CAR: N/A
    Outbound CAR: N/A
<H3C-AC>


管理踢用户下线:

<H3C-AC>reset wlan client mac-address ?
  H-H-H  MAC address
<H3C-AC>reset wlan client mac-address 04b1-6756-8232
This command will log off the client 04b1-6756-8232. Continue? [Y/N]:y
<H3C-AC>



错误 :登录失败,请重试。

在radius服务器上检查日志,发现“无效的用户名u1@radiusisp”

图片.png

图片.png

解决:

图片.png

#
radius scheme nasdadius
 primary authentication 10.12.160.4 key cipher $c$3$8d6wLVkdpwvZ5b8pEh9GeZkmYoMGEraFzjWtlc2w
 user-name-format without-domain
#

日志:

图片.png

错误 :登录失败,请重试。

检查radius服务器的日志发现认证是能过的,所以需要再检查下授权。

解决: 域里面配置授权:配置radius#
domain radiusisp
 authentication portal radius-scheme nasdadius
 authorization portal radius-scheme nasdadius
#

图片.png


无线(列表、list、全)wlanlist
http://www.zh-cjh.com/wenzhangguilei/223.html
H3C无线(列表、list、全)h3c无线list、h3clist
http://www.zh-cjh.com/wenzhangguilei/210.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 7.1 H3C无线:H3C无线控制器自身Portal+第三方radius服务器的用户认证

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!