【锐捷无线二代WEB认证配置】

已于 2023-09-07 13:57:10 修改
阅读量1.6k 收藏 5
点赞数
分类专栏: 锐捷无线 文章标签: 网络 网络协议 wlan 网络通信
于 2023-09-07 13:56:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daer_zeng/article/details/132735662
版权

锐捷无线二代WEB认证配置

配置步骤

说明

  1. 配置说明:不同无线AC型号,存在调试细节的差异,但是基本认证过程和报文一致。
  2. 场景说明:当前环境必须存在三要素:①AP,②AC,③认证服务器。当前场景需要对无线接入用户做认证,认证通过的终端才能接入网络正常上网,AC做portal对接Radius服务器做认证,用户认证账号密码保存在Radius服务器上。
  3. 网络说明:当前环境下,AP已正常上线,AC与认证服务器正常通信。AC是多业务网关类型设备(网关模式),同时是无线用户和AP的网关。
  4. 认证服务器信息:
    ESS服务器软件版本:RG-ESS_1.68(p10)_Build20200513
  5. AC信息:
    System description : Ruijie 10G Wireless Switch(WS7204-A) By Ruijie Networks.
    System software version : AC_RGOS 11.9(6)B1, Release(07183019)
  6. AP信息:
    System description : Ruijie Indoor AP730(TR) (802.11a/n/ac and 802.11b/g/n) By Ruijie Networks.
    System software version : AP_RGOS 11.1(9)B1P20, Release(06232118)

拓扑图

AC上配置步骤(WEB页面配置)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

认证服务器配置(ESS服务器)

  1. 单击左边菜单中的“认证授权管理”>“WEB认证管理”,进入web认证配置页面。
    在这里插入图片描述
  2. ESS进行接入认证时,需要与接入设备进行交互,因此需要在SMP添加设备信息,才能进行管理。 单击左边菜单中的”认证授权管理“ > ”管理设备“
    在这里插入图片描述
    使用设备配置模板,需要确认设备配置模板信息是否正确
    在这里插入图片描述
  3. 用户模板的作用就是将用户的上网行为限制、接入控制等约束条件统一放置在一起,便于管理
    点击左边菜单中的“认证授权管理>管理用户模板”,点击“添加”按钮进行添加用户模板
    在这里插入图片描述
    输入用户组名称,勾选接入方式
    在这里插入图片描述
  4. 将相同属性的认证用户放在同一个组中,点击菜单中的“认证授权管理>管理用户组”,点击“添加”按钮进行添加用户组。
    在这里插入图片描述
    输入用户组名称,选择用户组刚才创建的模板,及配置是否要限制该用户组的人数 在这里插入图片描述
  5. 添加认证用户信息,这个用户名将会与用户提交上来的用户名密码经过加密处理的值进行对比。如果不一致就拒绝用户。点击菜单中的“认证授权管理>管理用户“
    在这里插入图片描述
    根据需要选择类型:普通用户、证书用户、访客用户、第三方身份中心用户输入必填字段,点击“添加”
    在这里插入图片描述

验证

打开无线连接,连接之后会自动打开IE浏览器,浏览器地址为刚才设置的重定向下网页,然后输入用户名密码,点击登录
在这里插入图片描述

  1. 在ESS服务器上查看
    在这里插入图片描述
  2. 在AC上查看认证状态
    在这里插入图片描述

报文解析

认证过程报文

  1. 终端打开浏览器的时候,会打开一个网址,这个网址通过DNS会解析成对应的IP地址,那终端就会跟这个IP地址建立TCP连接,网页使用的是HTTP协议,在TCP基础协议上,所以终端会与目标IP建立TCP连接,而建立连接的话就会三次握手。终端在没有认证成功之前,访问域名IP的报文会被AC给拦截的,终端发起的三次握手实际是与AC建立的连接,建立完三次握手之后,然后终端发起HTTP GET资源请求,请求的报文还是被AC拦截,AC收到之后会回复终端HTTP 200OK(HTTP 302)这样的一个报文,这个报文是一个重定向的报文,里面包含了重定向的网址。这个网址就是Portal Sever的地址,终端收到网址后,会回复FIN报文,表示数据已经传完了,然后断开连接。在这里插入图片描述

  2. 终端收到AC发来重定向URL后,会根据URL地址找到相应的IP地址,然后发起TCP三次握手的连接,建立完成之后,终端发起HTTP GET向PORTAL去请求对应的资源,PORTAL收到后回复HTTP 200OK的报文,这个200OK里面就是认证的界面,需要用户填写账号和密码,终端收到填写完成后,用HTTP POST发送给PORTAL SERVER,PORTAL SERVER收到后会回复终端FIN,表示数据已经交互完成,然后通过4次挥手断开连接。然后PORTAL SERVER通过req-auth将用户发过来的账号密码发给AC
    在这里插入图片描述

  3. AC收到PORTAL SERVER发过来的账号密码后,会把PORTAL SERVER发过来的数据再次加密然后通过Access-Request发给RADIUS SERVER,RADIUS SERVER收到后把本身存储的用户密码经过哈希的值,与AC发过来的数据哈希后的值进行对比,如果一致表示验证成功,然后通过Access-Accept回复AC校验成功在这里插入图片描述
    在这里插入图片描述

  4. AC收到RADIUS SERVER发来的Access-Accept后,然后通过ACK_auth报文告知PORTAL SERVER认证成功,同时设置用户的上网权限,PORTAL SERVER收到后通过AFF_ACK_AUTH回复AC表示收到确认了。在这里插入图片描述在这里插入图片描述

  5. AC收到RADIUS SERVER发来的Access-Accept时候,AC就会通过Accounting-Reuest发起计费请求,RADIUS SERVER收到后通过Accouting-Respone表示开始计费
    在这里插入图片描述在这里插入图片描述

  6. PORTAL SERVER收到AC的ACK_AUTH,表示已经认证成功了,然后下发认证成功的界面给终端,然后终端就可以看到认证成功了
    在这里插入图片描述

下线

终端认证成功后,在认证界面可以直接点击下线。
在这里插入图片描述

Aronzxw
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
上网认证锐捷睿易篇)
rjxxer的博客
12-14 1642
锐捷睿易系列,配置认证上网。
认证管理(锐捷业软篇)
rjxxer的博客
12-23 1259
锐捷业务软件,上网认证配置
锐捷无线项目调试(AC调试)
孤的博客
02-28 8768
锐捷交换机、AC、无线网络配置 1.核心交换机配置 interface GigabitEthernet 2/1 switchport mode trunk interface GigabitEthernet 1/23 switchport mode trunk #配置DHCP HeXin(config)#service dhcp //开启DHCP服务器(注意:一定要开启) #创建管理设备vlan配置IP HeXin(config)#vlan 100 ...
ubuntu系统下锐捷认证连接校园网(保姆级别)以华南农业大学为例
最新发布
weixin_45363016的博客
04-18 516
6.认证成功后会出现network-manager被仅用了。一定要输入:-s 有线1x认证,否则会出现认证方式错误。1.先下载安装包(华农信息网络中心)3.cd到文件夹目录。
无线WEB认证功能与BYOD方案——无线WEB认证配置:对接锐捷认证服务器(2)
君逍遥o
10-18 660
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证
锐捷网络——安全域网关(SDG)+WEB认证实施指导
君逍遥o
09-19 1075
1、所有用户都要实名认证接入 2、将内外资源进行分类,所有用户同一时间只能访问一类资源,做到访问隔离 3、对所有用户需要实名日志记录
胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)【DHCP方式入网】
ITSM/ITIL/网络安全/IT运维
11-26 3732
胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)【DHCP方式入网】 适用于:V200R010版本且支持NAT功能的FAT AP。 业务需求 企业已经部署了有线上网方式的网络,现需要将FAT AP以DHCP方式接入网络,并做为STA的网关,同时还想使用Portal认证方式(用户访问网络时,会被重定向到Portal认证Web页面,用户输入正确的用户名和密码,即可通过认证)。为了降低成本,需要使用胖AP的内置Porta...
锐捷路由器WEB配置指导.pdf
07-13
RGOS 用户配置指导手册 WEB 配置 第十四部分 WEB 配置 第一章 WEB 配置指导 目 录 第一章 Web配置指导 ...........................................................................................................
锐捷无线AP配置手册
02-11
锐捷无线AP配置手册,锐捷厂商无线ap配置,内容wlan射频,wlan安全,wlan QOS,wlan组网等。
锐捷无线AC 配置上网案例
05-29
用了一强无线路由,无线 ac与ap直连,有详细拓扑图,亲测能上网
锐捷路由器Web方式配置工具
02-23
锐捷路由器Web方式配置工具,web界面方便配置和维护
锐捷无线AC、AP配置手册
08-05
星网锐捷无线交换机和无线AP配置手册,保函瘦模式和胖漠视。有典型实例
锐捷AC说明
12-27
AC1000的说明文档以及最新版本的说明书,有需要的可以下载!
RG-AC系列无线设备RGOS11.9(2)B2P4版本WEB管理手册(V1.0).pdf
05-17
RG-AC系列无线设备RGOS11.9(2)B2P4版本WEB管理手册(V1.0).pdf
锐捷ap设置为路由模式_为锐捷路由器交换机开启web和telnet,实现轻松管理
weixin_42157567的博客
01-28 7932
笔者上一篇文章写了关于锐捷二层交换机配置教程,那么接下来讲一下锐捷的路由交换设备配置web、telnet技巧。同样,今天的教程也是基于命令行,比较简单,适合新手小白进行学习。准备工作配置前准备:console配置线、超级终端软件(或者CRT软件)。超级终端配置console配置线插在交换机对应的console口,启动交换机点击超级终端软件。console配置线在用户模式下输入命令“en”进入“特权...
如何登录锐捷设备(网关篇)
rjxxer的博客
11-08 6536
网络学习,心得分享。
认证管理(锐捷交换篇)
rjxxer的博客
12-28 915
锐捷交换机,认证配置
锐捷无线】AC集群配置
CyclingLife的博客
07-06 1703
锐捷无线AC集群配置
宁盾无线认证对接锐捷EG3220
haogebing的专栏
08-31 1231
宁盾无线认证对接锐捷EG3220--踩坑记
锐捷无线 web认证
08-22
锐捷无线 Web认证锐捷网络提供的一种无线网络认证解决方案。它通过提供一个Web界面来实现用户的身份验证和授权,使得用户能够在无线网络中使用Internet服务。 在锐捷无线Web认证中,当用户尝试连接到无线网络时,会自动弹出一个登录页面,要求用户输入用户名和密码进行认证。用户通过认证后,可以获得网络访问权限,并可以正常使用互联网。 锐捷无线Web认证还支持多种认证方式,包括本地数据库、RADIUS服务器、LDAP服务器等。管理员可以根据实际需要进行配置和管理,以满足不同场景下的认证需求。 总的来说,锐捷无线Web认证提供了一种方便、安全的方式来管理和控制无线网络访问,保障网络的安全性和用户的合法使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aronzxw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值