【锐捷无线二代WEB认证配置】

已于 2023-09-07 13:57:10 修改
阅读量1.6k 收藏 5
点赞数
分类专栏: 锐捷无线 文章标签: 网络 网络协议 wlan 网络通信
于 2023-09-07 13:56:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daer_zeng/article/details/132735662
版权

锐捷无线二代WEB认证配置

配置步骤

说明

  1. 配置说明:不同无线AC型号,存在调试细节的差异,但是基本认证过程和报文一致。
  2. 场景说明:当前环境必须存在三要素:①AP,②AC,③认证服务器。当前场景需要对无线接入用户做认证,认证通过的终端才能接入网络正常上网,AC做portal对接Radius服务器做认证,用户认证账号密码保存在Radius服务器上。
  3. 网络说明:当前环境下,AP已正常上线,AC与认证服务器正常通信。AC是多业务网关类型设备(网关模式),同时是无线用户和AP的网关。
  4. 认证服务器信息:
    ESS服务器软件版本:RG-ESS_1.68(p10)_Build20200513
  5. AC信息:
    System description : Ruijie 10G Wireless Switch(WS7204-A) By Ruijie Networks.
    System software version : AC_RGOS 11.9(6)B1, Release(07183019)
  6. AP信息:
    System description : Ruijie Indoor AP730(TR) (802.11a/n/ac and 802.11b/g/n) By Ruijie Networks.
    System software version : AP_RGOS 11.1(9)B1P20, Release(06232118)

拓扑图

AC上配置步骤(WEB页面配置)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

认证服务器配置(ESS服务器)

  1. 单击左边菜单中的“认证授权管理”>“WEB认证管理”,进入web认证配置页面。
    在这里插入图片描述
  2. ESS进行接入认证时,需要与接入设备进行交互,因此需要在SMP添加设备信息,才能进行管理。 单击左边菜单中的”认证授权管理“ > ”管理设备“
    在这里插入图片描述
    使用设备配置模板,需要确认设备配置模板信息是否正确
    在这里插入图片描述
  3. 用户模板的作用就是将用户的上网行为限制、接入控制等约束条件统一放置在一起,便于管理
    点击左边菜单中的“认证授权管理>管理用户模板”,点击“添加”按钮进行添加用户模板
    在这里插入图片描述
    输入用户组名称,勾选接入方式
    在这里插入图片描述
  4. 将相同属性的认证用户放在同一个组中,点击菜单中的“认证授权管理>管理用户组”,点击“添加”按钮进行添加用户组。
    在这里插入图片描述
    输入用户组名称,选择用户组刚才创建的模板,及配置是否要限制该用户组的人数 在这里插入图片描述
  5. 添加认证用户信息,这个用户名将会与用户提交上来的用户名密码经过加密处理的值进行对比。如果不一致就拒绝用户。点击菜单中的“认证授权管理>管理用户“
    在这里插入图片描述
    根据需要选择类型:普通用户、证书用户、访客用户、第三方身份中心用户输入必填字段,点击“添加”
    在这里插入图片描述

验证

打开无线连接,连接之后会自动打开IE浏览器,浏览器地址为刚才设置的重定向下网页,然后输入用户名密码,点击登录
在这里插入图片描述

  1. 在ESS服务器上查看
    在这里插入图片描述
  2. 在AC上查看认证状态
    在这里插入图片描述

报文解析

认证过程报文

  1. 终端打开浏览器的时候,会打开一个网址,这个网址通过DNS会解析成对应的IP地址,那终端就会跟这个IP地址建立TCP连接,网页使用的是HTTP协议,在TCP基础协议上,所以终端会与目标IP建立TCP连接,而建立连接的话就会三次握手。终端在没有认证成功之前,访问域名IP的报文会被AC给拦截的,终端发起的三次握手实际是与AC建立的连接,建立完三次握手之后,然后终端发起HTTP GET资源请求,请求的报文还是被AC拦截,AC收到之后会回复终端HTTP 200OK(HTTP 302)这样的一个报文,这个报文是一个重定向的报文,里面包含了重定向的网址。这个网址就是Portal Sever的地址,终端收到网址后,会回复FIN报文,表示数据已经传完了,然后断开连接。在这里插入图片描述

  2. 终端收到AC发来重定向URL后,会根据URL地址找到相应的IP地址,然后发起TCP三次握手的连接,建立完成之后,终端发起HTTP GET向PORTAL去请求对应的资源,PORTAL收到后回复HTTP 200OK的报文,这个200OK里面就是认证的界面,需要用户填写账号和密码,终端收到填写完成后,用HTTP POST发送给PORTAL SERVER,PORTAL SERVER收到后会回复终端FIN,表示数据已经交互完成,然后通过4次挥手断开连接。然后PORTAL SERVER通过req-auth将用户发过来的账号密码发给AC
    在这里插入图片描述

  3. AC收到PORTAL SERVER发过来的账号密码后,会把PORTAL SERVER发过来的数据再次加密然后通过Access-Request发给RADIUS SERVER,RADIUS SERVER收到后把本身存储的用户密码经过哈希的值,与AC发过来的数据哈希后的值进行对比,如果一致表示验证成功,然后通过Access-Accept回复AC校验成功在这里插入图片描述
    在这里插入图片描述

  4. AC收到RADIUS SERVER发来的Access-Accept后,然后通过ACK_auth报文告知PORTAL SERVER认证成功,同时设置用户的上网权限,PORTAL SERVER收到后通过AFF_ACK_AUTH回复AC表示收到确认了。在这里插入图片描述在这里插入图片描述

  5. AC收到RADIUS SERVER发来的Access-Accept时候,AC就会通过Accounting-Reuest发起计费请求,RADIUS SERVER收到后通过Accouting-Respone表示开始计费
    在这里插入图片描述在这里插入图片描述

  6. PORTAL SERVER收到AC的ACK_AUTH,表示已经认证成功了,然后下发认证成功的界面给终端,然后终端就可以看到认证成功了
    在这里插入图片描述

下线

终端认证成功后,在认证界面可以直接点击下线。
在这里插入图片描述

Aronzxw
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷WEB设置
06-16
通过设置WEB,可无限配置和观察设备端口动向
认证管理(锐捷业软篇)
rjxxer的博客
12-23 1266
锐捷业务软件,上网认证配置
锐捷AC配置最详细
热门推荐
qq_28892957的博客
04-05 1万+
Building configuration... Current configuration: 2736 bytes version AC_RGOS 11.1(5)B9P11, Release(05160319) hostname AC1 ! wlan-config 1 Ruijie-ZB_10 ssid-code utf-8 no enable-broad-ssid tunnel l...
锐捷无线项目调试(AC调试)
孤的博客
02-28 8798
锐捷交换机、AC、无线网络配置 1.核心交换机配置 interface GigabitEthernet 2/1 switchport mode trunk interface GigabitEthernet 1/23 switchport mode trunk #配置DHCP HeXin(config)#service dhcp //开启DHCP服务器(注意:一定要开启) #创建管理设备vlan配置IP HeXin(config)#vlan 100 ...
锐捷服务器无线认证配置,锐捷AC CMCC-WEB认证配置详解
weixin_36397447的博客
08-03 6191
正常上下线的报文交互过程简图锐捷ACCMCC-WEB认证配置思路:1.开启三个打开关,创建一个portal界面aaa new-modelaaa accounting updateweb-auth third-party cmcc/锐捷web认证已经有两代,cmcc属于运营商三方认认证方式,需全局开启web-auth cmcc portal cmcc-portal ip192.168.29.41 ...
无线WEB认证功能与BYOD方案——无线WEB认证配置:对接锐捷认证服务器(2)
君逍遥o
10-18 683
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证
锐捷路由器WEB配置指导.pdf
07-13
RGOS 用户配置指导手册 WEB 配置 第十四部分 WEB 配置 第一章 WEB 配置指导 目 录 第一章 Web配置指导 ...........................................................................................................
锐捷无线AC 配置上网案例
05-29
用了一强无线路由,无线 ac与ap直连,有详细拓扑图,亲测能上网
锐捷路由器Web方式配置工具
02-23
锐捷路由器Web方式配置工具,web界面方便配置和维护
锐捷网络——安全域网关(SDG)+WEB认证实施指导
君逍遥o
09-19 1093
1、所有用户都要实名认证接入 2、将内外资源进行分类,所有用户同一时间只能访问一类资源,做到访问隔离 3、对所有用户需要实名日志记录
锐捷无线分级AC部署实施指南——方案部署指导:总部基础网络部署
最新发布
君逍遥o
11-10 1291
部署完总部基础网络之后,总部就可以访问internet了。 总部基础网络部署,和分级AC关系不大,按照传统方式部署即可,只不过分级AC的部署需要建立在总部基础网络部署的基础上。
上网认证锐捷睿易篇)
rjxxer的博客
12-14 1645
锐捷睿易系列,配置认证上网。
胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)【DHCP方式入网】
ITSM/ITIL/网络安全/IT运维
11-26 3741
胖AP(V2R10版本)配置本地用户的内置Portal认证示例(Web)【DHCP方式入网】 适用于:V200R010版本且支持NAT功能的FAT AP。 业务需求 企业已经部署了有线上网方式的网络,现需要将FAT AP以DHCP方式接入网络,并做为STA的网关,同时还想使用Portal认证方式(用户访问网络时,会被重定向到Portal认证Web页面,用户输入正确的用户名和密码,即可通过认证)。为了降低成本,需要使用胖AP的内置Porta...
无线WEB认证功能与BYOD方案——无线WEB认证配置:对接锐捷认证服务器(1)
君逍遥o
10-18 1382
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证
认证管理(锐捷路由篇)
rjxxer的博客
12-28 1708
锐捷RSR路由,上网认证配置
锐捷AC控制器,采用微信公众号认证后上网,如何设置
u012364412的博客
03-16 2102
输入您的微信公众号的AppID和AppSecret,这些信息可以在微信公众平台上获取。通过微信公众号认证上网测试。打开微信公众号,并尝试连接Wi-Fi网络。系统会提示您进行微信认证,您需要输入微信账号并进行认证。首先,确保您已经拥有一个微信公众号,并已经完成了微信认证流程。如果您还没有微信公众号,请先注册一个微信公众号并完成认证。在认证设置中,选择微信公众号认证方式。您需要确保锐捷AC控制器可以访问微信公众平台。设置微信公众号的欢迎消息和认证提示语。在锐捷AC控制器中启用微信公众号认证功能。
锐捷ruijie无线控制器AC登录说明
Jian Sun_的博客
03-26 4897
管理PC配置同网段IP,如192.168.110.2,掩码为255.255.255.0,即可通过浏览器进行登录。AC、AP均默认开启WEB管理功能,默认管理地址为192.168.110.1,默认登录用户名及密码均为。
无线802.1X认证功能——锐捷无线802.1X认证配置
君逍遥o
10-26 1769
802.1x认证方式在无线接入设备的射频端口这一级对所接入的无线用户进行认证和控制。连接在射频接口上的无线用户设备如果能通过认证,就可以连接无线网络并访问网络中的资源;如果不能通过认证,则无法连接无线网络和访问网络中的资源。
锐捷无线 web认证
08-22
锐捷无线 Web认证锐捷网络提供的一种无线网络认证解决方案。它通过提供一个Web界面来实现用户的身份验证和授权,使得用户能够在无线网络中使用Internet服务。 在锐捷无线Web认证中,当用户尝试连接到无线网络时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aronzxw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值