西加云杉700E设备AAA认证之Portal服务器与AC的交互

最新推荐文章于 2021-11-26 14:07:52 发布
最新推荐文章于 2021-11-26 14:07:52 发布
阅读量1.3k 收藏
点赞数
分类专栏: AAA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17616169/article/details/71079724
版权

简介

目的:portal服务器向AC设备发送数据后,会得到AC设备的响应。

文章结构

  • AC配置
  • portal服务器的数据封装
  • 测试

AC配置

配置协议对接

ip hw-portal-server source-interface vlan 20 port 2000
aaa rfc-3576-client 192.168.1.138
    key 123456789

192.168.1.138 为portal服务器的IP地址
key为portal服务器与AC设备对接是的secret

配置captive-portal

aaa authentication captive-portal inter_captive_portal
    rfc-3576-client 192.168.1.138

到这里就可以从portal服务器上向AC的2000端口发送请求

portal服务器的数据封装

说明

portal设备与AC交互的包类型使用的是华为portal2.0协议,所以需要先对portal2.0协议进行封装。参考博客点这里
使用UDP协议来发送报文,所以还需要UDP的协议的知识参考博客点这里

测试

测试步骤

运行测试代码,若有打印出“获取Challenge成功”或“获取Challenge失败”则表示交互成功

package socket;

import java.io.IOException;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
import java.net.SocketException;
import java.net.UnknownHostException;
import java.util.ArrayList;
import java.util.List;
import java.util.Random;

import tlv.Attr;
import tlv.TlvHwBean;
import tlv.TlvTools;
import tlv.TlvBean;

public class ChatterClient extends Thread {
    private DatagramSocket s;
    private InetAddress hostAddress;
    private byte[] buf = new byte[1000];
    private DatagramPacket dp = new DatagramPacket(buf, buf.length);
    private byte[] bufRe = new byte[1000];
    private DatagramPacket dpRe = new DatagramPacket(bufRe, bufRe.length);
    private int id;
    private String ip;
    private int port;
    private String userIp;
    private int serialNo;

    public void run() {
        try {
            s.send(Dgram.toDatagram(HwReqChallenge(), hostAddress, port));
            s.receive(dp);
            TlvHwBean b = parseHw(dp.getData());
            if(b.getErrCode()==0){
                System.out.println("获取Challenge成功");
            }else{
                System.out.println("获取Challenge失败");
            }
        } catch (IOException e) {
            e.printStackTrace();
            System.exit(1);
        }
    }

    /**
     * 生成Challenge的请求
     * @return
     */
    public byte[] HwReqChallenge() {
        List<Attr> attr = new ArrayList<Attr>();
        Attr a = new Attr(1, "zyt@siganet");
        Attr b = new Attr(2, "siganet");
        attr.add(a);
        attr.add(b);
        return TlvTools.buildHwReqChallenge(serialNo, userIp, attr);
    }

    /**
     * 生成认证请求
     * @param reqId
     * @return
     */
    private byte[] HwReqAuth(int reqId){
        List<Attr> attr = new ArrayList<Attr>();
        Attr a = new Attr(1, "zyt@siganet");
        Attr b = new Attr(2, "siganet");
        attr.add(a);
        attr.add(b);
        return TlvTools.buildHwReqAuth(serialNo, reqId, userIp, attr);
    }

    /**
     * 将byte[]转为TlvHwBean
     * @param a
     * @return
     */
    private TlvHwBean parseHw(byte[] a){
        return TlvTools.parseHw(a);
    }

    /**
     * 用于生成随机的serialNo
     * @param max
     * @param min
     * @return
     */
    private int getRandom(int max, int min) {
        Random r = new Random();
        int s = r.nextInt(max) % (max - min + 1) + min;
        return s;
    }

    /**
     * 
     * @param ip AC的ip地址
     * @param port AC监听的端口
     * @param userIp 用户内网ip
     */
    public ChatterClient(String ip, int port,String userIp) {
        this.ip = ip;
        this.port = port;
        this.userIp = userIp;
        this.serialNo = getRandom(65025, 0);
        try {
            s = new DatagramSocket();
            hostAddress = InetAddress.getByName(ip);

        } catch (UnknownHostException e) {
            System.err.println("Cannot find host");
            System.exit(1);
        } catch (SocketException e) {
            System.err.println("Can't open socket");
            e.printStackTrace();
            System.exit(1);
        }
        System.out.println("请求开始");
    }

    public static void main(String[] args) {
        // 西加云杉设备
        // “192.168.1.199”为AC设备的IP地址
        // “2000”为AC设备开放的认证端口
        // “192.168.1.200”为移动端的Ip
        new ChatterClient("192.168.1.199", 2000,"192.168.1.200").start();
    }
}
leo的心
关注
专栏目录
西加加C++入门语法(与派森python相对应)
the_CoderWM的博客
07-24 1083
认真读完这篇文章,你会学会: 1.输入流与输出流 2.变量的声明与赋值 3.变量类型 0.西加加基本框架 include <iostream> using namespace std; int main(){ // 此处写代码 return 0; } 第1行:输入输出流头文件,相当于python中的: import *** 第二行是使用标准命名空间。 第三行表示main函数,是程序的入口。 第四行开始就可以写代码了。 第五行:返回0。在Linux系统中,这是程序结束的标识。 1.输入
西加加:7-1 动物世界
kkkarenn的博客
07-09 1081
补充程序 : 1、实现Mammal类的方法 2、由Mammal类派生出Dog类,在Dog类中增加itsColor成员(COLOR类型) 3、Dog类中增加以下方法: constructors: Dog()、Dog(int age)、Dog(int age, int weight)、Dog(int age, COLOR color)、 Dog(int age, int weight, COLOR color)、~Dog() accessors: GetColor()、SetColor() Othe
WEB Portal 认证完整的交互报文
04-24
web认证交互报文,包括WLAN controller与portal server的认证与注销,AC与radius 服务器认证报文。
西加云杉700E设备AAA认证之Radius服务器AC交互
choujingyou6607的博客
05-02 453
简介 目的: Radius服务器能接收到从AC设备发送来的报文信息。 备注:本文中的Radius服务器使用的是windows版本。 文章结构 AC配置 Radius服务器配置 测试 AC配置 // 配置一个radius服务器 aaa authentication-server radius...
linux aaa认证服务器,西加云杉700E设备AAA认证之Radius服务器AC交互
weixin_39693295的博客
04-28 393
简介目的: Radius服务器能接收到从AC设备发送来的报文信息。备注:本文中的Radius服务器使用的是windows版本。文章结构AC配置Radius服务器配置测试AC配置// 配置一个radius服务器aaa authentication-server radius radius_test// radius服务器地址host 192.168.1.138// 密钥key 123456789//...
西加云杉700E设备AAA认证之基础配置
choujingyou6607的博客
05-02 568
简介 该配置使用的是本地转发模式 拓扑图 配置流程 配置vlan、ip、端口、路由、防火墙 配置dhcp地址池 配置wlan 配置ap模板 配置vlan、端口、路由、防火墙 vlan vlan database vlan 10 name vlan10 vlan 20 na...
西加云杉本地跳转AAA认证配置文件
04-25
项目说明链接:http://blog.csdn.net/qq_17616169/article/details/70683300 包含需要配置的:1、AC配置文件完整版;2、FreeRadius配置文件;3、MySql需要导入的sql文件。
西加云杉设备上下线DEMO
04-25
项目描述链接:http://blog.csdn.net/qq_17616169/article/details/70683300 实现了移动设备接入西加云杉设备wifi后,由portal服务器控制AC设备对移动设备上网动作的放行和阻止
云杉木材钢琴共振板振动特性的研究 (2008年)
05-26
并以俄罗斯远东红皮云杉、东北长白鱼鳞云杉、西藏林芝云杉、美国西加云杉4个树种共8块共振板(每个树种2块)为研究对象,采用基于打击音的快速傅立叶变换频谱分析方法,测定了计算共振板弹性模量等参数所必须的(2,...
portalTlv封装包
04-25
封装了一些使用tlv格式来发送protal协议数据的代码,项目链接为http://blog.csdn.net/qq_17616169/article/details/70674413
wlan命令参考
03-19
h3c无线控制器产品,wlan命令参考文档,里面包含了无线控制器上最主要的功能配置
Portal之Portlet如何与容器交互
paradisesunny的专栏
04-21 620
参见:http://www.oschina.net/question/234345_51127 Portlet运行在Portlet容器中,由Portlet容器在特定的时间点调用Portlet的方法,那么Portlet应该有哪些方法,这些方法在什么时候被Portlet容器调用呢?本文对此做一个简单的介绍.  Portlet必须实现javax.portlet.Portlet接口,不过在实际
云AP的管理SSID名称及默认密码是什么?
ITSM/ITIL/网络安全/IT运维
11-26 5262
云AP的管理SSID名称及默认密码是什么? 更新时间:2021-11-23 GMT+08:00 分享 云AP的管理SSID名称为“hw_manage_ + MAC地址后四位”,例如,hw_manage_1f40。 云AP的管理SSID默认密码为“hw_manage”。 三次验证失败,需要摁住复位键重三秒恢复出厂配置。 ...
portal认证 java_wifi认证Portal开发系列(四):portal协议的java封装
weixin_42315966的博客
02-13 838
1 packageorg.yoki.edu.common.protocol.portal.v1.sender;23 importlombok.Getter;4 importlombok.Setter;5 importorg.yoki.edu.common.protocol.portal.v1.builder.PortalV1PapMsgBuilder;6 importorg.yoki.edu.co...
Syler——开源华为portal协议中间件
长亭外一棵花菜
06-29 3456
有涉及3A服务器的小伙伴可以了解一下,对接portal1.0/2.0协议的AC/AP亲测好用,献上原地址 https://github.com/extrame/syler,go语言编写,至于如何搭建golang环境,请参考上篇博文。
java对接portal协议_Portal协议分析
weixin_29491259的博客
02-16 523
常用术语:缩略语英文全称中文解释AAAAuthentication Authorization Accounting认证、授权和计费ACLAccess Control List访问控制列表BASBroad Access Server宽带接入服务器CAMSComprehensive Access Management Server综合接入管理服务器HTTPHypertext Transfer Pro...
wifi认证Portal开发系列(四):portal协议的java封装
bangbang0203的博客
03-04 993
一、报文封装类 AbstractPortalMsg.java Portal协议数据报文封装类 1 package org.yoki.edu.common.protocol.portal.msg; 2 3 import lombok.Data; 4 import lombok.ToString; 5 import org.yoki.edu.co...
Portal协议分析
热门推荐
大智的专栏
09-05 1万+
关键词:Portal,CAMS,安全,认证 摘    要:Portal认证也叫Web认证,即通过HTTP页面接受用户输入的用户名和密码,对用户进行认证。 常用术语: 缩略语 英文全称 中文解释 AAA Authentication Authorization Accounting 认证、授权和计费
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leo的心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值