当前位置: 首页 > 无线 > H3C无线
cjhcjh H3C无线   此文章访问量   420

7.2 H3C无线:H3C无线控制器自身Portal+Local用户认证

7.2 H3C无线:H3C无线控制器自身Portal+Local用户认证

1)配置域:网络》网络安全》认证》ISPf域》认证(本地认证)

图片.png

domain localportal
  authentication portal local   #认证:本地授权
  authorization portal local     #授权:本地授权
  accounting portal none       #计费:不授权

#这时只是测试认证,所以授权与计费这两项可不配置。

(2)添加认证的用户帐号:网络》网络安全》用户管理》新增本地用户》勾选上Portal

图片.png

local-user a1 class network
 password cipher $c$3$VU/kEb9tEkt0Eh5KIPolH7GUByaLcWL5RVVv
 access-limit 18
 service-type advpn
 service-type ike
 service-type ipoe
 service-type lan-access
 service-type portal
 service-type ppp
 service-type sslvpn
 authorization-attribute user-role network-operator
#

(3)新增Portal认证服务器:网络》网络安全》接入管理》Portal》Portal认证服务器》新增

图片.png

图片.png

portal server local
 ip 10.12.11.11

(4)新增Portal认证服务器:网络》网络安全》接入管理》Portal》Portal Web服务器》新增

图片.png

图片.png

portal web-server abctest
 url http://10.12.11.11/portal

(5)新增Portal认证服务器:网络》网络安全》接入管理》Portal》本地Portal Web服务器》新增

图片.png

可以上传自定义的Portal的html界面

图片.png

图片.png

portal local-web-server http
 default-logon-page defaultfile.zip

html文件存储于flash中

图片.png

(6)新增或者配置SSID:网络》无线网络》链路层认证》认证模式:不认证+IPv4 Portal认证配置IPv4 Portal认证:域名与Web服务器名称

图片.png

#
wlan service-template portal
 ssid portal
 portal enable method direct
 portal domain localportal
 portal bas-ip 10.12.11.11
 portal apply web-server abctest
 service-template enable
#

(7)开启无线Portal客户端合法性检查功能

系统繁忙,请稍后重试的原因2:无线网络的转发类型是本地转发,不是集中转发。

如果是本地转发,需要配置[H3C-AC]portal host-check enable

 在采用本地转发模式的无线组网环境中,AC上没有Portal客户端的ARP表项,为了保证合法用户可以进行Portal认证,需要开启无线Portal客户端合法性检查功能。

(8)终端连接对应的ssid, 即portal

打开浏览器输入:http://10.12.11.11/portal

系统繁忙,请稍后重试的原因1:终端不连接Portal关联的ssid,能过其他途径连接到无线控制器。

图片.png

系统繁忙,请稍后重试的原因2:无线网络的转发类型是本地转发,不是集中转发。

如果是本地转发,需要配置[H3C-AC]portal host-check enable

 在采用本地转发模式的无线组网环境中,AC上没有Portal客户端的ARP表项,为了保证合法用户可以进行Portal认证,需要开启无线Portal客户端合法性检查功能。

图片.png


用户点下线成功:

图片.png

如果输入错误的用户名,密码会显示“登录失败,请重试”:

H3C无线:H3C无线控制器自身Portal+Local用户认证(图4)

(9)查看认证通过的用户(在线的用户)

查看认证通过的用户:

<H3C-AC>display portal user all
Total portal users: 1
Username: a1
  AP name: 74ea-cbb8-35b0
  Radio ID: 2
  SSID: portal
  Portal server: N/A
  State: Online
  VPN instance: N/A
  MAC             IP                    VLAN    Interface                       
  04b1-6756-8232  10.12.11.157          1       WLAN-BSS0/45                    
  Authorization information:
    DHCP IP pool: N/A
    User profile: N/A
    Session group profile: N/A
    ACL number: N/A
    Inbound CAR: N/A
    Outbound CAR: N/A
<H3C-AC>


管理踢用户下线:

<H3C-AC>reset wlan client mac-address ?
  H-H-H  MAC address
<H3C-AC>reset wlan client mac-address 04b1-6756-8232
This command will log off the client 04b1-6756-8232. Continue? [Y/N]:y
<H3C-AC>



无线(列表、list、全)wlanlist
http://www.zh-cjh.com/wenzhangguilei/223.html
H3C无线(列表、list、全)h3c无线list、h3clist
http://www.zh-cjh.com/wenzhangguilei/210.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 7.2 H3C无线:H3C无线控制器自身Portal+Local用户认证

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!