WX系列远程portal认证与IMCv7平台典型配置
一、组网需求及背景
1. portal认证概述
Portal在英语中“入口”的意思。Portal认证也称为Web认证,Portal认证网站称为门户网站。PORTAL页面在显著的位置设置认证窗口,用户开机后获取IP地址,通过登陆PORTAL认证窗口进行认证,认证通过后即可访问Internet。
Portal基本功能的实现需要4个元素:Portal Server,RADIUS 服务器,支持Portal协议的接入设备,Portal客户端。其中Portal Server的作用是,接受Portal客户端认证请求的服务器端系统,提供基于Web认证的界面,与接入设备交互认证客户端的认证信息。 设备内嵌Portal-Web Server能够解析客户端发来的http上线认证、下线,形成认证、下线请求给Portal模块,然后根据返回的结果,推出对应的页面给客户端。这样设备就支持web用户直接登录而不需要额外的部署Portal Server。从而大大加强了Portal功能的通用性,如图1-1所示。
从图1-1可以看出:Portal-Web Server和Portal客户端之间是http协议报文,发送用户的登录请求、下线请求;设备Portal-Web Server解析http请求,封装成Portal-Web Server模块与Portal模块之间的消息,传递给Portal模块;Portal接收到消息后,触发相应的动作,向Radius Server发送认证、授权和计费报文。
Portal认证中
AC作用:管理portal client。
Portal server作用:登记portal client用户信息,用户名密码。
Radius server作用:认证、验证 用户名密码信息。
2.组网图
本配置举例中,使用WX3024作为无线控制器,版本号为R3120P13。AC作为AP网关(vlan-interface10:192.168.1.254/24)并配置DHCP server为AP分配IP地址。AC作为STA网关(vlan-interface10:192.168.10.254/24)并配置DHCP Server为STA分配IP地址。交换机为AP提供POE供电。Vlan 100作为接入服务器的vlan。 二、配置步骤 1.AC侧配置 [WX3024]dis cu #
version 5.20, Release 3120P13
#
sysname WX3024 #
domain default enable portal #
telnet server enable #
port-security enable #
portal server imc ip 10.153.43.100 key cipher $c$3$itGGvsiMps7ZVVGRRI40l/6E160UchEs url http://10.153.43.100:80/portal server-type imc
#
portal free-rule 0 source interface GigabitEthernet1/0/1 destination any #
oap management-ip 192.168.0.101 slot 0 #
password-recovery enable # vlan 1 # vlan 10 #
vlan 100
#
radius scheme portal primary authentication 10.153.43.100 primary accounting 10.153.43.100
key authentication cipher
$c$3$t+9cWQ48XdhS2Quths+KClYMwVa9oGKt
key accounting cipher $c$3$l6V/RTZVkThp3fZVYCtqf/9Gj1cUvW1T user-name-format without-domain nas-ip 10.153.43.166 #
domain portal
authentication portal radius-scheme portal authorization portal radius-scheme portal accounting portal radius-scheme portal access-limit disable state active idle-cut disable self-service-url disable domain system access-limit disable state active idle-cut disable self-service-url disable #
dhcp server ip-pool 10
network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.254 #
dhcp server ip-pool vlan1
network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.254 #
user-group system
group-attribute allow-guest #
local-user admin
password cipher $c$3$NdK60B00+clPqkKk1AxAFbETbktHL//4 authorization-attribute level 3 service-type telnet # wlan rrm
dot11a mandatory-rate 6 12 24 dot11a supported-rate 9 18 36 48 54 dot11b mandatory-rate 1 2 dot11b supported-rate 5.5 11 dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54