华为设备无线环境中的Portal认证

最新推荐文章于 2024-03-14 09:27:14 发布
最新推荐文章于 2024-03-14 09:27:14 发布
阅读量4.4k 收藏 36
点赞数 6
分类专栏: 网络设计与配置 文章标签: 华为 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/120031392
版权

在这里插入图片描述

1.基本IP地址及连通性配置
(1)配置LSW1
[LSW1]vlan batch 12 25 23
[LSW1-Vlanif12]ip add 10.1.12.2 24
[LSW1-Vlanif23]ip add 10.1.23.2 24
[LSW1-Vlanif25]ip add 10.1.25.2 24
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 12
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 23
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 25
(2)配置LSW2
[LSW2]vlan batch 23 34
[LSW2-Vlanif23]ip add 10.1.23.3 24
[LSW2-Vlanif34]ip add 10.1.34.3 24
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 23
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 34 43
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 34
[LSW2-GigabitEthernet0/0/3]port trunk pvid vlan 34
(3)配置AC1
[AC1]vlan batch 34 43
[AC1-Vlanif34]ip add 10.1.34.254 24
[AC1-Vlanif43]ip add 10.1.43.254 24
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 34 43
(4)配置FW1
[FW1-GigabitEthernet1/0/1]ip add 10.1.12.1 24
[FW1-GigabitEthernet1/0/2]ip add 20.1.1.1 24
(5)配置终端IP地址
在这里插入图片描述
在这里插入图片描述

(6)配置内网连通性
[FW1]ospf 1
[FW1-ospf-1]area 0
[FW1-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[LSW1]ospf 1
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.23.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.25.0 0.0.0.255
[LSW2]ospf 1
[LSW2-ospf-1-area-0.0.0.0]network 10.1.23.0 0.0.0.255
[LSW2-ospf-1-area-0.0.0.0]network 10.1.34.0 0.0.0.255
[LSW2-ospf-1-area-0.0.0.0]network 10.1.43.0 0.0.0.255
[AC1]ospf 1
[AC1-ospf-1]area 0
[AC1-ospf-1-area-0.0.0.0]network 10.1.34.0 0.0.0.255
[AC1-ospf-1-area-0.0.0.0]network 10.1.43.0 0.0.0.255
(7)配置访问外网
[FW1]nat-policy
[FW1-policy-nat]rule name out
[FW1-policy-nat-rule-out]source-zone trust
[FW1-policy-nat-rule-out]destination-zone untrust
[FW1-policy-nat-rule-out]action source-nat easy-ip
[FW1-zone-trust]add interface g1/0/1
[FW1-zone-untrust]add interface g1/0/2
[FW1]security-policy
[FW1-policy-security]rule name out
[FW1-policy-security-rule-out]source-zone trust
[FW1-policy-security-rule-out]destination-zone untrust
[FW1-policy-security-rule-out]action permit
[FW1]ip route-static 0.0.0.0 0.0.0.0 20.1.1.2
[LSW2]ip route-static 0.0.0.0 0.0.0.0 10.1.23.2
[LSW1]ip route-static 0.0.0.0 0.0.0.0 10.1.12.1
2.在AC1上配置DHCP功能,为接入用户分配地址
[AC1]dhcp enable
[AC1]int Vlanif 34
[AC1-Vlanif34]dhcp select interface
[AC1-Vlanif34]int Vlanif 43
[AC1-Vlanif43]dhcp select interface
3.配置AP上线
(1)配置域管理模板
[AC1]wlan
[AC1-wlan-view]regulatory-domain-profile name domain
[AC1-wlan-regulate-domain-domain]country-code cn
(2)创建AP组并引用域管理模板
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]regulatory-domain-profile domain
(3)配置AC源接口
[AC1]capwap source interface Vlanif 34
4.配置AP认证:导入AP,采用默认的mac认证,并将其加入AP组中
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth
[AC1-wlan-view]ap-mac 00e0-fca1-1650 ap-id 0
[AC1-wlan-ap-0]ap-name ap0
[AC1-wlan-ap-0]ap-group ap-group1
在这里插入图片描述

5.配置wlan业务参数
(1)配置安全模板
[AC1]wlan
[AC1-wlan-view]security-profile name portal_authen
(2)配置ssid模板
[AC1-wlan-view]ssid-profile name portal_authen
[AC1-wlan-ssid-prof-portal_authen]ssid portal_authen
(3)配置vap模板,并引用安全模板和ssid模板
[AC1-wlan-view]vap-profile name portal_authen
[AC1-wlan-vap-prof-portal_authen]forward-mode tunnel
[AC1-wlan-vap-prof-portal_authen]service-vlan vlan-id 43
[AC1-wlan-vap-prof-portal_authen]security-profile portal_authen
[AC1-wlan-vap-prof-portal_authen]ssid-profile portal_authen
(3)配置AP组并引用VAP模板
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]vap-profile portal_authen wlan 2 radio 1
[AC1-wlan-ap-group-ap-group1]vap-profile portal_authen wlan 2 radio 0
(4)检查配置
在这里插入图片描述

6.配置Portal准入控制
(1)创建radius服务器模板
[AC1]radius-server template radius1
[AC1-radius-radius1]radius-server authentication 10.1.25.5 1812
[AC1-radius-radius1]radius-server accounting 10.1.25.5 1813
[AC1-radius-radius1]radius-server shared-key cipher ABCabc@123
[AC1-radius-radius1]radius-server user-name original
[AC1]radius-server authorization 10.1.25.5 shared-key cipher ABCabc@123
(2)创建AAA认证模板
[AC1-aaa]authentication-scheme radius1
[AC1-aaa-authen-radius1]authentication-mode radius
[AC1-aaa]accounting-scheme radius1
[AC1-aaa-accounting-radius1]accounting-mode radius
(3)创建URL模板
[AC1]url-template name portal_authen
[AC1-url-template-portal_authen]url http://10.1.25.5:8080/portal
[AC1-url-template-portal_authen]url-parameter ssid ssid redirect-url url
(4)创建web-server模板
[AC1]web-auth-server portal_authen
[AC1-web-auth-server-portal_authen]server-ip 10.1.25.5
[AC1-web-auth-server-portal_authen]port 50200
[AC1-web-auth-server-portal_authen]shared-key cipher ABCabc@123
[AC1-web-auth-server-portal_authen]url-template portal_authen
(5)允许认证前访问Agile Controller
[AC1]free-rule-template name default_free_rule
[AC1-free-rule-default_free_rule]free-rule 1 destination ip 10.1.25.5 mask 25
(6)创建MAC接入模板
[AC1]mac-access-profile name mac_acc1
(7)创建Portal接入模板
[AC1]portal-access-profile name portal_access_profile
[AC1-portal-access-profile-portal_access_profile]web-auth-server portal_authen direct
6.创建认证模板,并应用MAC和portal接入模板、认证模板、计费方案模板以及radius服务器模板
[AC1]authentication-profile name macportal_authen_profile
[AC1-authentication-profile-macportal_authen_profile]mac-access-profile mac_acc1
[AC1-authentication-profile-macportal_authen_profile]free-rule-template default_free_rule
[AC1-authentication-profile-macportal_authen_profile]authentication-scheme radius
[AC1-authentication-profile-macportal_authen_profile]accounting-scheme radius1
[AC1-authentication-profile-macportal_authen_profile]radius-server radius1
7.应用认证模板
[AC1]wlan
[AC1-wlan-view]vap-profile name portal_authen
[AC1-wlan-vap-prof-portal_authen]authentication-profile macportal_authen_profile
8.配置Agile Controller
(1)添加AC,实现联动
资源—设备—设备管理—增加:名称为AC1,IP地址为10.1.23.254,选择启用radius;radius认证参数中认证计费秘钥和授权秘钥都是ABCabc@123;portal认证参数秘钥为ABCabc@123,选中启用接入设备与portal服务器的心跳,portal服务器IP地址列表为10.1.25.5
(2)在AC1上测试联动
[AC1]test-aaa user1 ABCabc@123 radius-template radius1 pap
(3)添加认证规则:
策略—准入控制—策略元素—ssid—增加:名称为portal_authen。—确定
策略—准入控制—策略元素—动态ACL—增加:基本信息名称为Wireless_portal_authen,增加规则号为10001,目的IP地址为20.1.1.2,掩码长度为32,协议类型为all,控制类型为放行。—确定
继续增加:规则号为10100,目的IP地址为0.0.0.0,掩码长度为0,协议类型为all,控制类型为组织。—确定
策略—准入控制—认证授权—授权结果:名称为wireless_portal,动态ACL选择wireless_portal_authen。—确定
策略—准入控制—认证授权—认证规则—增加:基本信息名称为wireless_portal,用户选择用户,SSID选择portal_authen,请选择允许使用的认证协议中选中全部
策略—准入控制—认证授权—授权规则—增加:基本信息名称为wireless_portal,选择用户组,SSID选择portal_authen,授权结果选择wireless_portal。—确定
(4)定制Web推送页面
配置员工账号:策略—准入控制—访客管理—访客账号策略—增加:输入名称,账号创建方式为自注册,账号名生成策略为账号,密码类型为手工输入密码,访客所属用户组为ROOT\Development,申请方式为免审批,访客通知方式为Web通知(打印)。—确定
策略—准入控制—页面定制—页面定制:选择相应模板,设置页面基本信息—下一步:根据需要设置手机端或PC端推送的认证页面和认证成功页面等。—发布
策略—准入控制—页面定制—Portal页面推送策略—增加:选择名称,选择推送页面,输入url。—确定
(5)启用MAC优先的Portal认证
系统—终端参数配置—全局参数—接入管理参数:在mac优先的Portal认证页面下勾选启用mac优先的Portal认证页面,配置MAC地址有效时间为60分钟
9.结果验证
(1)在终端上输入http://10.1.25.5:8080/portal,会弹出推送的认证页面,输入用户名和密码进行注册和认证,之后才能访问网络
(2)[AC1-]display access-user,[AC1-]display access-user user-id 号
(3)在Agile Controller上:资源—用户—radius日志:查看用户radius认证详细信息
资源—用户—用户在线管理:查看在线radius用户详细信息

Tony_long7483
关注
  • 6
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
华为无线portal服务器,portal服务器配置
weixin_29194817的博客
08-10 1133
portal服务器配置 内容精选换一换实例即云耀云服务器,是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。云耀云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用云耀云服务器,打造一个高效、可靠、安全的计算环境。云耀云服务器的开通是自助完成的,您只需要指定镜像、配置(包括CPU、内存)即可。在云耀云服务器的使用过程,也可以根据您的需求随时调整华为云帮助心,为用户...
H3C_Portal认证基础配置案例
04-25
H3C_Portal认证基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
实战华为无线 11.安全认证配置(4)AC内置Portal认证
12-28
实战华为无线 11.安全认证配置(4)AC内置Portal认证(网页认证
华为配置WLAN外置Portal认证实验
最新发布
专研计算机网络,数据通信,网络安全,系统集成
03-14 1487
组网图形配置WLAN外置Portal认证示例组网图。
华为AC外置Portal认证方案配置步骤指南
m0_46129105的博客
06-18 5401
华为AC外置Portal认证方案配置步骤指南
华为Eudumon1000配置PORTAL认证
06-10 1174
这几天在华为Eudumon1000E-G上配置PORTAL服务,开始照着文档上的示例来配,但根本不成功,经过一番研究终于搞定,下面把配置步骤总结一下: 组网结构: VLAN1000从G0/0/1(二层接口)上来,DHCP分配IP地址用于接入WIFI认证的终端 GigabitEthernet0/0/0.100 三层接入子接口,信任区域,接入的是PORTAL服务器、WEB服务器和RADIUS服务器。这些服务器的地址是:10.103.129.34 GigabitEthernet0/0/0.101 三层接入子接口,
华为无线AC 配置内置Portal认证和Radius服务器示例.docx
07-09
华为无线AC配置内置Portal认证和Radius服务器示例 本文档详细介绍了华为无线AC配置内置Portal认证和Radius服务器的示例配置。该配置主要用于解决企业无线网络安全问题,实现了对无线用户的身份认证和接入控制。 一...
华为无线控制器对接深信服AC做短信认证
07-14
本文档主要介绍了如何将华为无线控制器与深信服AC设备结合,实现短信认证功能,以满足企业级无线网络在商场等环境的应用需求。在没有自带短信认证的情况下,通过华为自身的短信认证平台或第三方设备(如深信服AC)...
华为无线网络身份认证方案.docx
06-10
华为无线网络身份认证方案的核心是采用宁盾一体化无线认证平台,该平台是一个轻量级且集的解决方案,能够与华为无线设备协同工作,构建一个多分支统一认证心。通过在数据心集部署,企业可以实现总部对分支的...
wifi认证portal+radius及AC配置说明.zip
06-11
无线网络环境,WiFi认证是确保用户安全接入网络的关键步骤。本配置说明主要涉及的是“WiFi认证portal+radius及AC配置”,这是一套常见的企业级无线网络认证解决方案。以下是相关知识点的详细介绍: 1. **WiFi...
OSSH免费版华为外置Portal认证配置手册
04-17
本文档详细介绍了华为外置Portal认证服务器的配置方法,文档介绍得很细,很不错的参考资料!!
华为三层交换机portal配置
06-15
交换机的portal配置方法,非常经典 华为三层交换机:QUIDWAY S3700SI/EI/HI,QUIDWAY S5700SI/EI/HI,QUIDWAY S7700SI/EI/HI
802.1x+portal认证
07-20
WX3010配置802.1x认证,iMC是远程认证服务器,只给802.1x做远程认证,同时WX3010使用自己带的本地portal server功能进行本地的portal认证无线客户端要先经过链路层的802.1x认证后,再通过网络层的portal认证,才可以正常接入网络。
华为设备802.1X认证认证点在汇聚层交换机)
Tony_long7483的博客
09-02 9602
1.配置网络互通 (1)配置终端IP地址 (2)创建WLAN并允许通过vlan,保证网络畅通 [LSW1]vlan batch 11 12 [LSW1-Vlanif11]ip add 10.1.11.1 24 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 11 [LSW1-GigabitEt.
Portal认证
City_of_skey的博客
07-23 2585
portal认证 简介 大家在商场使用商场提供的wifi时,连接上来就会弹出一个页面,页面由一键认证、微信认证、web认证、qq认证。说白了就是连接wifi时弹出一个广告页面。 原理 手机、平板连上wifi后一般会发网络探测包,android系统会发网络探测包检查网络是否正常,苹果设备连接不加密的wifi时要得到苹果服务器的许可,portal认证就是抓住这两点,把手机、平板的网络探
portal无线认证服务器,无线AC配置portal认证功能portal 认证服务器问题
weixin_34177635的博客
08-12 2932
看了下官方portal认证的介绍,关于portal认证服务器和portal web服务器的配置如下:配置Portal认证# 配置Portal认证服务器,名称为newpt,IP地址为192.168.0.111,监听Portal报文的端口为50100。[AC] portal server newpt[AC-portal-server-newpt] ip 192.168.0.111 key simple...
华为交换机配置console登录认证方式及超时时间
qq_43636320的博客
06-01 1万+
1.华为交换机配置console登录认证方式及超时时间 Console登录:默认用户admin密码admin@huawei.com 2.进入console配置模式 user-interface console 0 3.console 认证方式为password [HUAWEI-ui-console0]authentication-mode password 2.设置console密码为密文形式123456 [HUAWEI-ui-console0]set authentication password cip
华为无线AC 配置内置Portal认证和Radius服务器示例
热门推荐
wsasy12345的博客
09-10 4万+
  配置内置Portal认证示例 组网图形 图1 配置内置Portal认证组网图  · 组网需求 · 配置思路 · 数据规划 · 操作步骤 · 配置文件 组网需求 如图1所示,某企业AC直连AP。通过WLAN部署,提供名为“wlan-net”的无线网络方便员工接入。同时,AC作为DHCP服务器为无线用户提供10.23.101.0/24网段的IP地址。 由于无线网络开放性的特点...
华为 ensp 认证实验
weixin_60341784的博客
07-17 315
傻瓜式配置,经过多次验证
华为portal协议
09-28
华为Portal协议是华为公司为其无线网络产品设计的一种认证协议。它用于实现用户的身份认证和接入网络的管理。 华为Portal协议的主要作用是在用户接入无线网络时,提供一种安全的认证方式。它通过验证用户的用户名和密码,对用户进行身份认证,确保只有经过认证的用户才能接入网络。这种认证方式可以有效防止未经授权的用户接入网络,保护网络的安全性。 在使用华为Portal协议时,用户首先需要通过浏览器访问网络登录页面。在页面输入用户名和密码后,华为Portal服务器会对输入的信息进行身份验证。如果验证通过,用户就可以获得网络接入权。但如果身份验证未通过,用户将无法接入网络。 华为Portal协议还提供了一些其他的功能。例如,它可以记录用户的登录信息,包括登录时间和用户IP地址等。这些信息可以用于网络管理,帮助管理员监控网络使用情况,及时发现问题。此外,华为Portal协议还支持多种认证方式,管理员可以根据需要选择合适的认证方式。 总之,华为Portal协议是华为公司提供的一种认证协议,用于实现用户身份认证和接入网络管理。它通过验证用户的用户名和密码,保证网络的安全性,同时还提供了其他的功能,方便网络管理和监控。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值