OpenPortalServer 开源Portal协议 WEB认证服务器 介绍 - 图文(2)

-------------------------------------------------------------------------------------------

本地用户认证模式则 下面交换机不用设置[SWITCH] domain leeson.org 设备账号密码就是交换机的账号密码

------------------------------------------------------------------------------------------- 以华为S5700交换机为例，配置信息详细说明：

交换机配置如下配置步骤 步骤 1

创建 VLAN 并配置接口允许通过的 VLAN，保证网络通畅。 # 创建 VLAN10 和 VLAN20。 [SWITCH] vlan batch 10 20

# 配置交换机连接上行网络的接口 E0/0/1 为 Access 类型接口，并将 GE0/0/1 加入 VLAN20。

[SWITCH] interface Ethernet0/0/1

[SWITCH-Ethernet0/0/2] port link-type access [SWITCH-Ethernet0/0/2] port default vlan 20 [SWITCH-Ethernet0/0/2] quit

# 配置交换机连接 RADIUS 和 portalServer 的接口 E0/0/2 为Access 类型接口，并 将 GE0/0/2 加入 VLAN20。

[SWITCH] interface Ethernet0/0/2

[SWITCH-Ethernet0/0/2] port link-type access [SWITCH-Ethernet0/0/2] port default vlan 20 [SWITCH-Ethernet0/0/2] quit

# 创建 VLANIF10 和 VLANIF20，并配置VLANIF 的 IP 地址，以使用户终端、Switch、 企业内网资源之间能够建立起路由。此处假设 VLANIF10 的 IP 地址为192.168.10.20/24； VLANIF20 的 IP 地址为 192.168.20.29/24。 [SWITCH] interface vlanif 10

[SWITCH-Vlanif10] ip address 192.168.10.20 24 //10.1

[SWITCH] interface vlanif 20

[SWITCH-Vlanif20] ip address 192.168.0.1 24 //0.1 [SWITCH-Vlanif20] quit 步骤 2

创建并配置 RADIUS 服务器模板、AAA 方案以及认证域。 # 创建并配置 RADIUS 服务器模板“rd1”。 [SWITCH] radius-server template rd1

[SWITCH-radius-rd1] radius-server authentication 192.168.0.2 1812 [SWITCH-radius-rd1] radius-server accounting 192.168.0.2 1813 [SWITCH-radius-rd1] radius-server shared-key simple leeson [SWITCH-radius-rd1] radius-server retransmit 2

[SWITCH-radius-rd1] quit

# 创建 AAA 方案“abc”并配置认证方式为 RADIUS。 [SWITCH] aaa

[SWITCH-aaa] authentication-scheme abc

[SWITCH-aaa-authen-abc] authentication-mode radius [SWITCH-aaa-authen-abc] quit

[SWITCH-aaa] accounting-scheme acc

[SWITCH-aaa-acc-abc] accounting-mode radius [SWITCH-aaa-acc-abc] quit

# 创建认证域“leeson.org”，并在其上绑定AAA 方案“abc”与RADIUS 服务器模板“rd1”。 [SWITCH-aaa] domain leeson.org

[SWITCH-aaa-domain-isp1] authentication-scheme abc [SWITCH-aaa-domain-isp1] accounting-scheme acc [SWITCH-aaa-domain-isp1] radius-server rd1 [SWITCH-aaa-domain-isp1] quit [SWITCH-aaa] quit

# 配置全局默认域为“leeson.org”。用户进行接入认证时，以格式“user@xxx.xxx”输 入用户名即可在xxx.xxx 域下进行 aaa 认证。如果用户名中不携带域名或携带的域名 不存在，用户将会在默认域中进行认证。 [SWITCH] domain leeson.org

步骤 3

配置外部 Portal 认证

# 创建并配置名称为“abc”的 Portal 服务器模板。 [SWITCH] web-auth-server abc

[SWITCH -web-auth-server-abc] server-ip 192.168.0.2 [SWITCH -web-auth-server-abc] port 50100

[SWITCH -web-auth-server-abc] shared-key simple leeson [SWITCH -web-auth-server-abc] url http://192.168.0.2 [SWITCH -web-auth-server-abc] quit

# 使能 Portal 认证功能。 [SWITCH] interface vlanif 10

[SWITCH -Vlanif10] web-auth-server abc direct [SWITCH -Vlanif10] quit

步骤 4

查看配置的 Portal 服务器的参数信息。

# 执行命令 display web-auth-server configuration 查看 Portal 服务器相关的 配置信息。

display web-auth-server configuration Listening port : 2000

Portal : version 1, version 2 Include reply message : enabled

----------------------------------------------------------------------- - Web-auth-server Name : abc

IP-address : 192.168.20.30

Shared-key : %$%$]$c{$)Bp!XFdN>G2DBG(T#wn%$%$ Port / PortFlag : 50100 / NO

URL : http://192.168.0.2 Bounded Vlanif : 10

----------------------------------------------------------------------- - 1 Web authentication server(s) in total

步骤 5

在交换机上添加默认路由：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 其中 192.168.0.1为交换机上行端口的网关地址

步骤 6

配置 portal 白名单

portal free-rule 0 destination ip 192.168.0.1 mask 255.255.255.255 portal free-rule 1 destination ip 192.168.0.2 mask 255.255.255.255 portal free-rule 2 destination ip xxx.xxx.xxx.xxx mask 255.255.255.255

其中的 xxx.xxx.xxx.xxx 为用户认证之后上网所需的 DNS 地址，实际以真实网络环境中的 DNS为准

//排除网关 PORTAL服务器 Radius服务器 DNS

可选配置：

接口视图下（vlan-if，ge）：dhcp select relay # 使能接口VLANIF100的DHCP Relay功能。 [HUAWEI] dhcp enable

[HUAWEI] interface vlanif 100

[HUAWEI-Vlanif100] dhcp select relay

#Portal用户下线探测

portal timer offline-detect命令用来配置Portal认证用户下线探测周期。 undo portal timer offline-detect命令用来恢复下线探测周期的缺省值。 缺省情况下，下线探测周期为300秒。

注意：portal timer offline-detect命令功能仅适用于二层Portal认证方式。

-------------------------------------------------------------------------------------------------------

OpenPortalServer对接 华为S5700配置

[Quidway]dis cur #

!Software Version V200R001C00SPC300 sysname Quidway #

vlan batch 10 100 #

web-auth-server version v2

portal free-rule 2 source ip 10.0.0.100 mask 255.255.255.255 portal free-rule 3 destination ip 10.0.0.100 mask 255.255.255.255 portal free-rule 4 destination ip 10.0.0.1 mask 255.255.255.255 portal free-rule 5 source ip 10.0.0.1 mask 255.255.255.255

portal free-rule 6 source ip 192.168.100.1 mask 255.255.255.255 portal free-rule 7 destination ip 192.168.100.1 mask 255.255.255.255 #

domain leeson.com #

http server load s5700si-v200r001c00.001.web.zip #

undo nap slave enable #

dhcp enable #

radius-server template leeson

radius-server shared-key simple leeson

radius-server authentication 10.0.0.100 1812 radius-server accounting 10.0.0.100 1813 radius-server retransmit 2 #

web-auth-server leeson server-ip 10.0.0.100 port 50100

shared-key simple leeson

url http://10.0.0.100/OpenPortalServer source-ip 10.0.0.1 # aaa

authentication-scheme default authentication-scheme leeson authentication-mode radius authorization-scheme default accounting-scheme default

accounting-scheme leeson accounting-mode radius domain default

domain default_admin domain leeson.com

authentication-scheme leeson accounting-scheme leeson

radius-server leeson

local-user admin password cipher %$%$03~N$}rD0X}s=D%#SD-/ybYP%$%$ local-user admin privilege level 15 local-user admin service-type http

local-user leeson password cipher %$%$3.-^M/J1RB:MO{\ local-user leeson privilege level 15 #

interface Vlanif1 #

interface Vlanif10

ip address 10.0.0.1 255.255.255.0 web-auth-server leeson direct #

interface Vlanif100

ip address 192.168.100.1 255.255.255.0 web-auth-server leeson direct dhcp select interface

-------------------------------------------------------------------------------------------

H3C-MSR830-10对接OpenPortal配置 portal server cbqt_wifi_pts ip 192.168.1.250 key cipher $c$3$WcdcTvygU/tgJgwXYIR72l92h8HoFlyWoCFi8RS2Cj1goAg= url http://192.168.1.250:8081/portal server-type imc

portal free-rule 0 source ip any destination ip 114.114.114.114 mask 255.255.255.255 portal free-rule 1 source ip any destination ip 192.168.1.254 mask 255.255.255.255 portal free-rule 2 source ip any destination ip 192.168.70.254 mask 255.255.255.255 portal free-rule 3 source ip any destination ip 192.168.1.250 mask 255.255.255.255

portal server cbqt_wifi_pts server-detect method http action permit-all interval 600 retry 5

interface Vlan-interface70

ip address 192.168.70.254 255.255.255.0 dhcp select relay

dhcp relay server-select 1

portal server cbqt_wifi_pts method direct ip policy-based-route WAN-TAIQIU