OpenPortalServer开源Portal协议WEB认证服务器支持华为H3C锐捷说明.docx
- 文档编号:7386208
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:21
- 大小:91.83KB
OpenPortalServer开源Portal协议WEB认证服务器支持华为H3C锐捷说明.docx
《OpenPortalServer开源Portal协议WEB认证服务器支持华为H3C锐捷说明.docx》由会员分享,可在线阅读,更多相关《OpenPortalServer开源Portal协议WEB认证服务器支持华为H3C锐捷说明.docx(21页珍藏版)》请在冰豆网上搜索。
OpenPortalServer开源Portal协议WEB认证服务器支持华为H3C锐捷说明
OpenPortalServer开源Portal协议WEB认证服务器
作者:
LeeSon
QQ:
25901875
E-Mail:
LeeSon@
OpenPortal官方交流群119688084
该软件是基于华为AC/BASPORTA协议的服务端程序,Java编写,开源。
最新源代码下载地址:
https:
//git.oschina.net/SoftLeeSon/
支持HuaweiH3CPortalV1V2协议PAPCHAP认证方式的Portal服务器新手安装配置说明:
windows环境下:
1.首先保证已有JDK1.7环境,MySQL环境,tomcat7
2.解压路径无中文及空格
3.配置文件说明\webapps\ROOT\WEB-INF\classes\jdbc.properties
首先修改该数据库配置文件
创建openportalserver数据库UTF-8字符集
导入数据库文件OpenPortalServer.sql
后台账号:
admin密码:
admin
4.配置AC设备安装和配置Radius服务
如果使用AC模拟器进行模拟测试则可忽略这步
如果使用页面展示、本地接入用户认证方式不用配置radius
5.运行bin/startup.bat快捷方式
6.浏览器http:
//服务器IP
7.如果使用AC模拟器测试用户名密码随意如果真实环境(不用我废话了)
Linux环境:
安装jdk1.7mysqltomcat7将解压目录下的webapps目录替换
对接配置说明:
超时设置3-5秒
日志记录是否输出详细日志到文件
验证码设置是否开启用户登陆的验证码
用户心跳是否进行用户离线检测
超时重复次数一次检查周期内用户在线检测超时几次算已经下线
计费检测周期间隔多长时间检测一次用户是否在线,余额是否够
认证方式页面展示,本地接入用户,外接radius
自助注册开关是否允许自助注册接入用户,默认每个新用户给10分钟的时长
设备账号对应设备的local-user用户账号密码,在本地接入用户和页面展示认证方
式时必须配置,而且设备用默认domain
设备密码对应设备的local-user用户账号密码,在本地接入用户和页面展示认证方
式时必须配置,而且设备用默认domain
1
■•色的
■srflM
■rrnw
r■卡・:
a
卓定■为帚麻Mhf»JME||rAAnol*-v(
BASUPW101
BAi-«DO
G=M・SUM
C19216・2ioo,u・・SuKf川nd・2hrw・・・
OpenPortalServer网络接入认证系统
0OpMPortalRiMAWUMI
I*'®
C19216・2IOOX>・肿lo<).r
OpenPortalServer网络接入认证系统
(!
)
■±
MWAaUM
0O»MPortalRMIAVUM
本地用户认证模式则就是交换机的账号密码
面交换机不用设置[SWITCH]domainleeson.org设备账号密码
以华为S5700交换机为例,配置信息详细说明:
交换机配置如下配置步骤
步骤1
创建VLAN并配置接口允许通过的VLAN,保证网络通畅。
#创建VLAN10和VLAN20。
[SWITCH]vlanbatch1020
#配置交换机连接上行网络的接口E0/0/1为Access类型接口,并将GE0/0/1加入
VLAN20。
[SWITCH]interfaceEthernet0/0/1
[SWITCH-Ethernet0/0/2]portlink-typeaccess
[SWITCH-Ethernet0/0/2]portdefaultvlan20
[SWITCH-Ethernet0/0/2]quit
#配置交换机连接RADIUS和portalServer的接口E0/0/2为Access类型接口,并将GE0/0/2加入VLAN20。
[SWITCH]interfaceEthernet0/0/2
[SWITCH-Ethernet0/0/2]portlink-typeaccess
[SWITCH-Ethernet0/0/2]portdefaultvlan20
[SWITCH-Ethernet0/0/2]quit
#创建VLANIF10和VLANIF20,并配置VLANIF的IP地址,以使用户终端、Switch、
企业内网资源之间能够建立起路由。
此处假设VLANIF10的IP地址为192.168.10.20/24;VLANIF20的IP地址为192.168.20.29/24。
[SWITCH]interfacevlanif10
[SWITCH-Vlanif10]ipaddress192.168.10.2024//10.1
[SWITCH]interfacevlanif20
[SWITCH-Vlanif20]ipaddress192.168.0.124//0.1
[SWITCH-Vlanif20]quit
步骤2
创建并配置RADIUS服务器模板、AAA方案以及认证域。
#创建并配置RADIUS服务器模板“rd1”。
[SWITCH]radius-servertemplaterd1
[SWITCH-radius-rd1]radius-serverauthentication192.168.0.21812
[SWITCH-radius-rd1]radius-serveraccounting192.168.0.21813
[SWITCH-radius-rd1]radius-servershared-keysimpleleeson
[SWITCH-radius-rd1]radius-serverretransmit2
[SWITCH-radius-rd1]quit
#创建AAA方案“abc”并配置认证方式为RADIUS。
[SWITCH]aaa
[SWITCH-aaa]authentication-schemeabc
[SWITCH-aaa-authen-abc]authentication-moderadius[SWITCH-aaa-authen-abc]quit
[SWITCH-aaa]accounting-schemeacc
[SWITCH-aaa-acc-abc]accounting-moderadius[SWITCH-aaa-acc-abc]quit
#创建认证域“leeson.org”,并在其上绑定AAA方案“abc”与RADIUS服务器模板"rd1”。
[SWITCH-aaa]domainleeson.org
[SWITCH-aaa-domain-isp1]authentication-schemeabc
[SWITCH-aaa-domain-isp1]accounting-schemeacc[SWITCH-aaa-domain-isp1]radius-serverrd1
[SWITCH-aaa-domain-isp1]quit
[SWITCH-aaa]quit
#配置全局默认域为"leeson.org”。
用户进行接入认证时,以格式"user@xxx.xxx”输
入用户名即可在xxx.xxx域下进行aaa认证。
如果用户名中不携带域名或携带的域名不存在,用户将会在默认域中进行认证。
[SWITCH]domainleeson.org
步骤3
配置外部Portal认证
#创建并配置名称为“abc”的Portal服务器模板。
[SWITCH]web-auth-serverabc
[SWITCH-web-auth-server-abc]server-ip192.168.0.2
[SWITCH-web-auth-server-abc]port50100
[SWITCH-web-auth-server-abc]shared-keysimpleleeson
[SWITCH-web-auth-server-abc]urlhttp:
//192.168.0.2
[SWITCH-web-auth-server-abc]quit
#使能Portal认证功能。
[SWITCH]interfacevlanif10
[SWITCH-Vlanif10]web-auth-serverabcdirect
[SWITCH-Vlanif10]quit
步骤4
查看配置的Portal服务器的参数信息。
#执行命令displayweb-auth-serverconfiguration查看Portal服务器相关的配置信息。
Listeningport:
2000
Portal:
version1,version2Includereplymessage:
enabled
Web-auth-serverName:
abc
:
192.168.20.30
:
%$%$]$c{$)Bp!
XFdN>G2DBG(T#wn%$%$
:
http:
//192.168.0.2
:
10
1Webauthenticationserver(s)intotal
步骤5
在交换机上添加默认路由:
iproute-static0.0.0.00.0.0.0192.168.0.1
其中192.168.0.1为交换机上行端口的网关地址
步骤6
配置portal白名单
portalfree-rule0destinationip192.168.0.1mask255.255.255.255
portalfree-rule1destinationip192.168.0.2mask255.255.255.255
portalfree-rule2destinationipxxx.xxx.xxx.xxxmask255.255.255.255
其中的xxx.xxx.xxx.xxx为用户认证之后上网所需的DNS地址,实际以真实网络环境中的
DNS为准
//排除网关PORTALB务器Radius服务器DNS
可选配置:
接口视图下(vlan-if,ge):
dhcpselectrelay
#使能接口VLANIF100的DHCPRelay功能。
[HUAWEI]dhcpenable
[HUAWEI]interfacevlanif100
[HUAWEI-Vlanif100]dhcpselectrelay
#Portal用户下线探测
portaltimeroffline-detect命令用来配置Portal认证用户下线探测周期。
undoportaltimeroffline-detect命令用来恢复下线探测周期的缺省值。
缺省情况下,下线探测周期为300秒。
注意:
portaltimeroffline-detect命令功能仅适用于二层Portal认证方式。
OpenPortalServer对接华为S5700配置
[Quidway]discur
#
!
SoftwareVersionV200R001C00SPC300
sysnameQuidway
#
vlanbatch10100
#
web-auth-serverversionv2
portalfree-rule2sourceip10.0.0.100mask255.255.255.255
portalfree-rule3destinationip10.0.0.100mask255.255.255.255portalfree-rule4destinationip10.0.0.1mask255.255.255.255portalfree-rule5sourceip10.0.0.1mask255.255.255.255portalfree-rule6sourceip192.168.100.1mask255.255.255.255portalfree-rule7destinationip192.168.100.1mask255.255.255.255#
domain
#
httpserverloads5700si-v200r001c00.001.web.zip
#
undonapslaveenable
#
dhcpenable
#
radius-servertemplateleeson
radius-servershared-keysimpleleeson
radius-serverauthentication10.0.0.1001812
radius-serveraccounting10.0.0.1001813
radius-serverretransmit2
#
web-auth-serverleeson
server-ip10.0.0.100
port50100
shared-keysimpleleeson
urlhttp:
//10.0.0.100/OpenPortalServer
source-ip10.0.0.1
#
aaa
authentication-schemedefault
authentication-schemeleeson
authentication-moderadiusauthorization-schemedefaultaccounting-schemedefault
accounting-schemeleesonaccounting-moderadiusdomaindefaultdomaindefault_admindomainauthentication-schemeleesonaccounting-schemeleesonradius-serverleeson
local-useradminpasswordcipher%$%$03~N$}rD0X}s=D%#SD-/ybYP%$%$local-useradminprivilegelevel15local-useradminservice-typehttp
local-userleesonpasswordcipher%$%$3"M/J1RB:
MO{"\t&bDye\S%$%$local-userleesonprivilegelevel15
#
interfaceVlanif1
#
interfaceVlanif10
ipaddress10.0.0.1255.255.255.0web-auth-serverleesondirect
#
interfaceVlanif100
ipaddress192.168.100.1255.255.255.0web-auth-serverleesondirectdhcpselectinterface
H3C-MSR830-10对接OpenPortal配置
cipher
url
portalservercbqt_wifi_ptsip192.168.1.250key
$c$3$WcdcTvygU/tgJgwXYIR72l92h8HoFlyWoCFi8RS2Cj1goAg=http:
//192.168.1.250:
8081/portalserver-typeimc
portalfree-rule0sourceipanydestinationip114.114.114.114mask255.255.255.255portalfree-rule1sourceipanydestinationip192.168.1.254mask255.255.255.255portalfree-rule2sourceipanydestinationip192.168.70.254mask255.255.255.255portalfree-rule3sourceipanydestinationip192.168.1.250mask255.255.255.255portalservercbqt_wifi_ptsserver-detectmethodhttpactionpermit-allinterval600retry5
interfaceVlan-interface70
ipaddress192.168.70.254255.255.255.0
dhcpselectrelay
dhcprelayserver-select1
portalservercbqt_wifi_ptsmethoddirect
ippolicy-based-routeWAN-TAIQIU
radiusschemecbqt_wifi_rs
server-typeextended
primaryauthentication192.168.1.250
primaryaccounting192.168.1.250
keyauthenticationcipher$c$3$Jb32HhDG0KQEFUJK/ie49Sc5ARR1gBavK0rY+MOwlhSU=keyaccountingcipher$c$3$nG1DwgslbalnXYZul3aAOdVU8ro2+/cWK4Oi6adZw/Rv5ZM=user-name-formatwithout-domain
#
domaincbqt_wifi_dmauthenticationportalradius-schemecbqt_wifi_rsauthorizationportalradius-schemecbqt_wifi_rsaccountingportalradius-schemecbqt_wifi_rsaccess-limitdisable
stateactive
idle-cutdisableself-service-urldisable
H3C-MSR对接配置
[BEGIN]2015/8/1213:
13:
39
#
version5.20,Release2311
#
sysnameH3C-MSR
#
ftpserverenable
#
l2tpenable
#
firewallenable
#
nataddress-group1
nataging-timeudp180
#
domaindefaultenablesystem
#
darp2psignature-fileflash:
/p2p_default.mtd
#
lldpenable
qoscarl1destination-ip-addressrange192.169.0.31to192.169.0.254per-addressshared-bandwidth
qoscarl10source-ip-addressrange192.169.0.31to192.169.0.254per-addressshared-bandwidth
#
portalserverportalip192.169.0.20keycipher$c$3$tmKimwpWYurgJSFeXElUKoFApV9rMZ6xfw==urlhttp:
//192.169.0.20:
8080
portalfree-rule0sourceipanydestinationip218.201.4.3mask255.255.255.255
portalfree-rule1sourceipanydestinationip192.169.0.20mask255.255.255.255
portalserverportalserver-detectmethodhttpactionpermit-allinterval60retry5
#
iphttpport9000
#
blacklistenable
#
aclnumber3000
rule0permitipsource192.169.0.00.0.15.255
rule1permitipsource192.169.101.00.0.0.255
rule100denyip
aclnumber3002nameLAN-Defend
rule0denytcpdestination-porteq135
rule1denyudpdestination-porteq135
rule2denytcpdestination-porteq139
rule3denyudpdestination-porteqnetbios-dgm
rule4denyudpdestination-porteqnetbios-ns
rule5denyudpdestination-porteqnetbios-ssn
rule6denytcpdestination-porteq137
rule7denytcpdestination-porteq138
rule8denyudpdestination-porteq136
rule200permiticmp
rule300permitipsource192.169.0.00.0.15.255
rule301permitipsource192.169.101.00.0.0.255
rule302permitipsource192.169.99.00.0.0.7
rule
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OpenPortalServer 开源 Portal 协议 WEB 认证 服务器 支持 华为 H3C 说明