4G/3G无线接入通过AAA服务器进行认证并下发IP地址的方案!

最新推荐文章于 2023-10-23 09:23:20 发布
最新推荐文章于 2023-10-23 09:23:20 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: 4G无线接入实例参考 AAA无线接入认证 文章标签: AAA服务器 AAA认证服务器 RADIUS服务器 4G无线接入认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzy166/article/details/79052962
版权
本文介绍了在物联网技术背景下,4G/3G无线接入面临的管理、认证等问题,以及解决方案。通过CISCO路由器与HT-6000 AAA服务器的配合,实现对无线设备的认证、IP分配和流量统计等功能。详细阐述了PPP拨号过程、CISCO路由器的配置步骤以及AAA服务器的设置,确保在AAA服务器故障时能自动切换至备机,保证服务连续性。
摘要由CSDN通过智能技术生成

      随着物联网技术的发展, 3G/4G终端设备越来越多,不止个人用户越来越多,企业客户诸如银行、电力、交通、环保、地震、石油、气象、汽车等行业也越来越多,大量4G/3G无线终端接入面临了以下几个问题:对无线接入设备的管理、认证、远程控制、流量统计、分配固定IP等需求摆在了面前,这就需要一台专业的AAA认证服务器完成此项工作,起初接入数量少,可以通过CISCO路由器、华为路由器、H3C路由器通过逐条命令的形式来实现,当大量的无线接入需求涌现出来,出现了成千上万条无线接入的时,命令肯定不行了!今天给大家介绍一下我在某银行4G/3G无线接入方案中使用的一套CISCO路由器+HT-6000服务器方案,供大家参考!


如图所示:cisco7200 与 HT6000的内网口(eth0) 分配同一子网的两个地址 9.43.192.102 和 9.43.192.1,可直接通信用以承载Radius协议报文。

 

具体拨号建立过程:

1.网络待认证设备发起PPP拨号请求,通过网络发至运营商。

2.运营商核心交换网与网络待认证设备进行通信,验证CallerID、IMSI号用户域名。

3.电信通过验证后,电信LAC侧将二次请求包通过专线转发至分行中心的cisco7200。

4.cisco7200收到PPP通信请求包,根据Radius配置,将验证、授权部分交给HT6000。

5.HT6000验证用户名+域名,口令及CallerID、IMSI成功后,将验证成功及上线IP地址等信息反馈给cisco7200。

最低0.47元/天 解锁文章
wzy166
关注
专栏目录
无线ICT认证解决方案——第三方portal服务器对接:无线CMCC认证
君逍遥o
10-25 550
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证
无线WEB认证功能与BYOD方案——无线WEB认证配置:对接锐捷认证服务器(1)
君逍遥o
10-18 1547
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证
华为eNSP配置dhcp 下发ipv4地址
zhangzc0408的博客
04-12 2430
目的:PC1 和 PC2 自动获取ip地址 AR1: dhcp enable #开启DHCP功能 interface GigabitEthernet0/0/0.1 #进入g/0/0.1子接口 dot1q termination vid 10 #处理vlan 10的报文 ...
H3C防火墙实现L2TP本地账号和AAA服务器验证登录
weixin_33834075的博客
01-30 610
H3C防火墙实现L2TP本地账号和AAA服务器验证登录 防火墙配置 <H3C>sys SystemView:returntoUserViewwithCtrl+Z. [H3C]l2tpenable//启用l2tp [H3C]intereth0/0 [H3C-Ethernet0/0]ipadd192.168...
在H3C防火墙上用l2tp实现用户***网络(包括本地验证和AAA验证)
weixin_34346099的博客
01-30 1277
用H3C防火墙通过l2tp实现用户***网络包括本地验证和AAA服务器的验证 网络拓扑图如下: 一、本地验证实现l2tp 1.防火墙上的基本配置 [H3C]firewall packet-filter default permit//此条命令一般防火墙上有,若没有必须添加上 [H3C-Ethernet0/0]ip add 192.168.1.1 2...
OpenPortal Wifi认证、Portal协议认证、WEB认证解决方案
choukai8922的博客
07-08 2957
OpenPortal认证系统 操作手册 OpenPortal网络接入认证专家 目录 声明 4 前言 5 一、 内容概述 6 二、 技术支持 6 三、 致谢: 6 第一章 理念与组成 7 1.1 理念 7 1.2 软件组成 7 1.3 使用环境 7 第二章 软件部署 8 2.1 操作系统 8 2...
基于STM32+华为云设计的智慧农业灌溉系统(2023升级版)
最新发布
10-23 9692
本项目设计一种基于STM32的智慧农业监测系统。该系统能够检测空气温度、湿度、光强度和土壤湿度等关键指标,并自动调节浇水量,实现作物生长环境的精细化管理。同时,本项目还支持本地LCD屏幕数据显示和通过ESP8266上传数据到华为云物联网平台,同时搭建流媒体服务器实现摄像头远程监控。最重要的是,本项目将利用Qt开发Android手机APP,使用户可以远程查看监测情况,了解农作物生成情况。
基于STM32的森林火灾监控系统设计
10-16 4191
当前设计一种基于STM32芯片的森林火灾监测系统,该系统通过多种传感器实时监测环境指标,并通过4G模块上传数据到OneNet物联网平台。当监测到火灾情况时,系统会自动触发水泵控制开关进行浇水灭火,同时发送邮件给园林管理部门进行报警提示,以确保火灾得到及时控制和处理。
基于STM32的酒驾监控系统设计与实现(OneNet云平台
07-06 4766
基于STM32的酒驾监控系统,选择STM32作为主控芯片,使用电机和控制开关模拟汽车发送机的运行,使用酒精探测器监测驾驶员座位前方的酒精浓度,并通过LCD显示屏实时显示。当浓度超过阈值时,蜂鸣器报警,系统将当前GPS定位通过短信发送给家人,此时系统会切断车辆电源,汽车将无法启动,以保障行车安全; 同时,系统会将GPS信息,酒精采集浓度上传到OneNet云平台,通过地图形式展示车辆的位置,方便家人定位位置。
【逗老师的小技巧】CISCO ASA路由器L2TP拨入用户配置静态IP
逗老师的博客
03-03 667
思路是在创建用户的时候绑定AAA属性,根据版本不同,有以下两种方式: aaa attribute list Static-1.2.3.4 attribute type ip-address "1.2.3.4" protocol ip username static privilege 0 password XXXX username static aaa attribute list Static-1.2.3.4 username cisco123 password ffIRPGpDSOJh9YLq en
组策略下发URL地址时的问题
weixin_34309543的博客
05-18 147
经常在企业内部,我们需要通过组策略去统一设置一些URL收藏地址,然而这些地址又是内部地址,如http://10.10.2.1/、http://10.10.2.1/oa/%AD%52%76%B4%EA/等,这时候如果我们通过组策略去分发,我们会发现一个问题,http://10.10.2.1/可以分发成功,客户端可以正常看到,但http://10.10.2.1/oa/%AD%52...
无线常用网址
工作博客
08-15 3354
中国无线:www.anywlan.com 无线网络:www.bbbbb.me
揭秘4G拨号背后的“秘密”
qq_23930765的博客
08-20 2214
4G应用场景 带有4G功能的路由设备插入4G通信模块(包括USB上网卡和4G板卡)后可通过该模块实现和运营商基站之间的无线通信,并通过运营商最终和企业的广域网接入设备相通,进行数据交互。不同的4G通信模块以及不同的SIM卡决定了其选择的运营商和网络制式的不同,但是从整体应用场景上来看,其数据通信方式并无太大差异。 下面就来通过一张图片详解下4G是如何拨号上网的。 4G VPDN拨号过程 · 1 · 首先,4G路由器会使用DDR发起拨号,带上帐号或者APN等信息(移动和联通带上APN,电信通过帐号加域名)
服务器系统报错sam,01 安装部署
weixin_28934777的博客
08-11 1088
1. 硬件和操作系统要求 (这里以3.95版本为例,如果版本较低可参考对应版本的安装手册)下表说明安装RG-SAM 安全计费管理系统的硬件和操作系统要求。(1)硬件配置:最低配置:Dell PowerEdgeR710CPU:Intel XeonE5606 2.13GHz 4 核*2内存:8G磁盘:吞吐率 130MB,100G及以上容量网络:1000Mbps 全双工网卡*3推荐配置:Dell Pow...
锐捷服务器无线认证配置,锐捷AC CMCC-WEB认证配置详解
weixin_36397447的博客
08-03 6377
正常上下线的报文交互过程简图锐捷ACCMCC-WEB认证的配置思路:1.开启三个打开关,创建一个portal界面aaa new-modelaaa accounting updateweb-auth third-party cmcc/锐捷web认证已经有两代,cmcc属于运营商三方认认证方式,需全局开启web-auth cmcc portal cmcc-portal ip192.168.29.41 ...
AAA原理与配置
chenboboaichi的博客
11-30 1426
华为[ENSP]AAA基本实验配置
VPDN:L2TP技术介绍
weixin_33810006的博客
02-11 1904
一、简单介绍在PPP(点到点协议)中,1层物理链路建立和2层数据链路信息是可分离的。VPDN应用上述原理,使ISP可以通过3层网络把用户之间通过2层设备(链路访问集中器,LAC),并通过IP封装PPP帧转发到真正的PPP终结设备(链路网络服务器,LNS),从而建立完整的PPP链路。在用户端看来,该PPP链路是直接连接到后端二层终接设备的,其间没有三层信息交换。虚拟拨号专网(V...
安全之AAA服务器--路由器认证,授权,审计
Galdys的专栏
01-07 3486
需求: 1:client登入server 用AAA服务器进行认证 2:client登入server 用AAA服务器进行授权和命令授权 3:client登入server 用AAA服务器进行审计和命令审计 SERVER本地配置策略: SERVER(config)#line vty 0 15 SERVER(config-line)#password cisco SERVER
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值