华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例

最新推荐文章于 2024-05-08 22:43:56 发布
置顶 最新推荐文章于 2024-05-08 22:43:56 发布
阅读量5.8k 收藏 19
点赞数
分类专栏: AD域 LDAP Portal radius 文章标签: h3c 华为 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishuocool/article/details/120870605
版权
Portal 同时被 3 个专栏收录
13 篇文章 10 订阅
订阅专栏
radius
9 篇文章 1 订阅
订阅专栏
AD域 LDAP
2 篇文章 0 订阅
订阅专栏

华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例

介绍: 

        OpenPortal网络准入认证计费系统,支持用户名密码认证、短信认证、钉钉授权认证、微信认证、公众号认证、答题认证、视频倒计时认证、人脸识别认证、访客二维码授权认证、LDAP AD域结合认证、第三方OA系统扩展认证等等各种认证模式,支持二次代拨认证等技术,支持用户自助注册,自行选择计费套餐进行支付宝、微信自助缴费等。

        支持与华为所有支持Portal认证的AC控制器如AC6005 AC6605等,以及所有支持Portal认证的三层交换机如S5700 S7606 7706 7703等,以及所有支持Portal认证的接入路由如华为AR-6280等,以及多业务网关BRAS如me60  ma5200等设备进行对接。

        OpenPortal包含Portal协议认证系统+Radius AAA认证计费授权系统,支持CMCC V1 V2协议标准,华为Portal协议V1 V2等,支持Radius协议RFC2865,RFC2866标准,支持CMCC标准mac-trigger协议和mac auth标准的MAC优先的MAC快速认证、无感知认证,支持限速策略下发、ACL下发、ip-pool下发等一系列接入策略配置。

需求:

        H3C-WX系列AC控制器可作为PPPoe拨号、专线连接的出口网关,并且该设备支持L2TP(拨号或者多拨动态IP网络环境下实现云认证计费服务部署模式),该设备支持mac-trigger协议的MAC快速无感知认证+Portal认证,支持CMCC协议模式和IMC协议模式,支持基于VAP限速和vcl策略下发应用。

具体拓扑如下:

设备配置: 

******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************
 
login: admin
Password: 
<H3C-WX2510H>sys
System View: return to User View with Ctrl+Z.
[H3C-WX2510H]dis cur 
#
 version 7.1.064, Release 5226
#
 sysname H3C-WX2510H
#
 telnet server enable
#
 dialer-group 1 rule ip permit
#
 dhcp enable
#
 password-recovery enable
#
vlan 1
#
vlan 100
#
vlan 200
#
dhcp server ip-pool wlan
 gateway-list 172.16.0.1
 network 172.16.0.0 mask 255.255.255.0
 dns-list 114.114.114.114 202.98.192.67
 forbidden-ip 172.16.0.1
 forbidden-ip 172.16.0.10
#
interface Dialer0
 ppp chap password cipher $c$3$MnsrYXKEg3UAugDLYToYM+rvweSIr2YBdw== 
 ppp chap user 0851xxxxxxxx 
 dialer bundle enable
 dialer-group 1
 dialer timer idle 0
 dialer timer autodial 60
 ip address ppp-negotiate
 nat outbound
#
interface Virtual-PPP1
 ppp chap password cipher $c$3$hgiYV2peyVHqfHszwP0PeYvpne1lIQ== 
 ppp chap user xxxxxxxx 
 ip address ppp-negotiate
 l2tp-auto-client l2tp-group 1
#
interface NULL0
#
interface Vlan-interface100
 ip address 192.168.0.20 255.255.255.0
 nat outbound  
 undo dhcp select server
#
interface Vlan-interface200
 ip address 172.16.0.1 255.255.255.0
 dhcp server apply ip-pool wlan
 portal enable method direct
 portal domain v5
 portal bas-ip 10.0.0.100
 portal fail-permit server v5
 portal apply web-server v5
 portal apply mac-trigger-server v5
 portal fail-permit web-server
 portal outbound-filter enable
#
interface GigabitEthernet1/0/5
 port link-mode route
 description wan
 shutdown
 pppoe-client dial-bundle-number 0
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type hybrid
 undo port hybrid vlan 1
 port hybrid vlan 200 untagged
 port hybrid pvid vlan 200
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port access vlan 100
#
interface GigabitEthernet1/0/3
 port link-mode bridge
 port access vlan 100
#
interface GigabitEthernet1/0/4
 port link-mode bridge
 port access vlan 100
#
 scheduler logfile size 16
#
line class console
 user-role network-admin
#
line class vty
 user-role network-operator
#
line con 0
 user-role network-admin
#
line vty 0 31
 authentication-mode scheme
 user-role network-operator
#
 ip route-static 0.0.0.0 0 192.168.0.254
 ip route-static 0.0.0.0 0 Dialer0 preference 100
 ip route-static 10.0.0.1 32 Virtual-PPP1
#
 undo info-center logfile enable
#
acl advanced 3000
 rule 0 deny ip destination 114.114.114.114 0
 rule 10 permit ip
#
 radius session-control enable
 radius nas-ip 192.168.0.20
#
radius scheme portal
 primary authentication 192.168.0.1
 primary accounting 192.168.0.1
 key authentication cipher $c$3$luljjvSNrw/TiOjAFHbig+9EmAtbbSy/Ow==
 key accounting cipher $c$3$2QBlzJAD/HaBi3qkXtkZ5aqfSXwq6eVObg==
 timer realtime-accounting 5
 user-name-format without-domain
 nas-ip 192.168.0.20
#
radius scheme v5
 primary authentication 10.0.0.1
 primary accounting 10.0.0.1
 key authentication cipher $c$3$gkLbvh+cFPOjtAYvqTzGIpQDlUkUqFTtww==
 key accounting cipher $c$3$1G2kuCiURMD6ywMsvhnznS3K8KIVYhViRQ==
 timer realtime-accounting 5
 user-name-format without-domain
 nas-ip 10.0.0.100
#
radius dynamic-author server 
 client ip 192.168.0.1 key cipher $c$3$ZritD/wSB3Dx8xkoJqDXOuuc0izCVlfsvQ==
 client ip 10.0.0.1 key cipher $c$3$imaB4mamtOkg0YB8nPzyA6RJ0HJg5htCYA==
#
domain portal
 authorization-attribute idle-cut 600 10240
 authentication portal radius-scheme portal
 authorization portal radius-scheme portal
 accounting portal radius-scheme portal
#
domain system
#
domain v5
 authorization-attribute idle-cut 600 10240
 authentication portal radius-scheme v5
 authorization portal radius-scheme v5
 accounting portal radius-scheme v5
#
 domain default enable system
#
role name level-0
 description Predefined level-0 role
#
role name level-1
 description Predefined level-1 role
#
role name level-2
 description Predefined level-2 role
#
role name level-3
 description Predefined level-3 role
#
role name level-4
 description Predefined level-4 role
#
role name level-5
 description Predefined level-5 role
#
role name level-6
 description Predefined level-6 role
#
role name level-7
 description Predefined level-7 role
#
role name level-8
 description Predefined level-8 role
#
role name level-9
 description Predefined level-9 role
#
role name level-10
 description Predefined level-10 role
#              
role name level-11
 description Predefined level-11 role
#
role name level-12
 description Predefined level-12 role
#
role name level-13
 description Predefined level-13 role
#
role name level-14
 description Predefined level-14 role
#
user-group system
#
local-user admin class manage
 password hash $h$6$V6l15zHsaTdPV4Et$mYd9zqUrfLD/gay4+cnAkQGdlh0BbYKYWgVNgVGR9IL9CwR5ueibOiXVom1E5/ZbZMR7tEHpz2Iil+0tcj3CIw==
 service-type telnet http https
 authorization-attribute user-role network-admin
#
l2tp-group 1 mode lac
 lns-ip 39.108.188.100
 undo tunnel authentication
#              
 l2tp enable
#
 portal nas-port-id format 4
 portal host-check enable
 portal free-rule 0 source ip 192.168.0.1 255.255.255.255 destination ip any
 portal free-rule 1 source ip any destination ip 192.168.0.1 255.255.255.255
 portal free-rule 10 source ip 114.114.114.114 255.255.255.255 destination ip any
 portal free-rule 11 source ip any destination ip 114.114.114.114 255.255.255.255
 portal free-rule 12 source ip 118.118.118.9 255.255.255.255 destination ip any
 portal free-rule 13 source ip any destination ip 118.118.118.9 255.255.255.255
 portal free-rule 14 source ip 118.118.118.7 255.255.255.255 destination ip any
 portal free-rule 15 source ip any destination ip 118.118.118.7 255.255.255.255
 portal free-rule 16 source ip 202.98.198.167 255.255.255.255 destination ip any
 portal free-rule 17 source ip any destination ip 202.98.198.167 255.255.255.255
 portal free-rule 18 source ip 202.98.192.67 255.255.255.255 destination ip any
 portal free-rule 19 source ip any destination ip 202.98.192.67 255.255.255.255
 portal free-rule 20 source ip 39.108.188.100 255.255.255.255 destination ip any
 portal free-rule 21 source ip any destination ip 39.108.188.100 255.255.255.255
#
portal web-server portal
 url http://192.168.0.1/html_phone_all/index.html
 server-detect interval 60 retry 2 trap
 server-type cmcc
 url-parameter basip value 192.168.0.20
 url-parameter mac source-mac
 url-parameter url original-url
 url-parameter vlan vlan
 url-parameter wlanuserip source-address
#
portal web-server v5
 url https://portal.openportal.com.cn/index_choose
 server-type cmcc
 url-parameter basip value 10.0.0.100
 url-parameter mac source-mac
 url-parameter url original-url
 url-parameter vlan vlan
 url-parameter wlanuserip source-address
#
portal server portal
 ip 192.168.0.1 key cipher $c$3$btxt8S1jS5tOQlrl+xVpvuaJFUJJLITTlg==
 server-detect trap
 server-type cmcc
#
portal server v5
 ip 10.0.0.1 key cipher $c$3$Tru54pt2cHm4xVo17Vl+bdJ3epbN6GO3Vw==
 server-type cmcc
#
 ip http enable
 ip https enable
#
portal mac-trigger-server portal
 ip 192.168.0.1 key cipher $c$3$T6WO1a9vipUaJJbV6jZgkSAFnKnxJTvJEA==
 server-type cmcc
 binding-retry 1
 aaa-fail nobinding enable
#
portal mac-trigger-server v5
 ip 10.0.0.1 key cipher $c$3$gT5/4cnmESqMniE2zxUQlu2sKswhntmM7A==
 server-type cmcc
 binding-retry 1
 aaa-fail nobinding enable
#
wlan global-configuration
#
wlan ap-group default-group
 vlan 1
#
return

 OpenPortal对接截图:

OpenPortal认证计费系统
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为无线AC 配置内置Portal认证Radius服务器示例
wsasy12345的博客
09-10 4万+
  配置内置Portal认证示例 组网图形 图1 配置内置Portal认证组网图  · 组网需求 · 配置思路 · 数据规划 · 操作步骤 · 配置文件 组网需求 如图1所示,某企业AC直连AP。通过WLAN部署,提供名为“wlan-net”的无线网络方便员工接入。同时,AC作为DHCP服务器为无线用户提供10.23.101.0/24网段的IP地址。 由于无线网络开放性的特点...
H3C_Portal认证基础配置案例
04-25
H3C_Portal认证基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
H3C-WX2510H对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证
OpenPortal认证计费系统
10-10 3804
H3C-WX2510H对接OpenPortal网络准入认证计费系统 实现Mac快速认证+Portal认证 介绍: OpenPortal网络准入认证计费系统包含Portal协议认证系统+Radius AAA认证计费授权系统,支持CMCC V1 V2协议标准,华为Portal协议V1 V2等,支持Radius协议RFC2865,RFC2866标准,支持CMCC标准mac-trigger协议和mac auth标准的MAC优先的MAC快速认证、无感知认证,支持限速策略下发、ACL下发、ip-p...
11 防火墙配置信息的认识
最新发布
qq_56248592的博客
05-08 725
这里的配置意味着从 VLAN 2 到 VLAN 4094 的流量,当通过 `Bridge-Aggregation5` 接口时,也将受到 "Trust" 安全区域的策略管理。这意味着该子接口将处理标记为 VLAN 11 的流量。这一行指定了要配置的是一个子接口,它是设备上的第一个千兆以太网模块(GigabitEthernet1)的第21个端口的第11个子接口。这段配置似乎是用于网络设备的,比如华为交换机或路由器,它指定了接口M-GigabitEthernet1/0/0的一些IP地址设置。
H3C AC V7 在接口下配置Portal认证
weixin_33768481的博客
11-23 1401
[Nington_WX3510H_01]dis current-configuration # version 7.1.064, Release 5117P14 # sysname Nington_WX3510H_01 # telnet server enable # irf mac-address persistent timer irf auto-...
基于 短信认证 通过 华为H3C 结合 OpenPortal认证计费系统 实现 网络准入 短信验证码 访客实名认证
OpenPortal认证计费系统
10-17 1246
基于 短信认证 通过 华为H3C 结合 OpenPortal认证计费系统 实现 网络准入 短信验证码 访客实名认证 在企业园区网络中,需要结合短信认证实现网络安全准入。访客短信验证码实名认证,方案中企业网络设备可以是华为(如AC6005、AC6605、三层交换机)或者H3C新华三(WX2510H、WX3540H、WX2560H)或所有支持Portal协议、CMCC协议的任何网络设备。 网络设备结合OpenPortal认证计费系统做好Portal认证及Radi...
由浅入深玩转华为WLAN—11 安全认证配置(4)AC内置Portal认证(网页认证
网络之路Blog(其他平台同名)
03-09 3581
简介 之前介绍了4种安全认证方式了,这次介绍另外一种比较常用的,华为 H3C称为Protal认证,也就是平常讲的网页认证,它的思路就是可以直接通过open的方式连接到AP上,然后在打开任意网站的时候,它会自动跳转到认证页面,需要输入用户名密码后,才能访问外网,当然这里使用的是AC内置的Protal,也可以使用专门的Protal服务器,那会更加强大,注意,AC的版本需要到V2R3后才有内置的,支持1000个用户。 拓扑(省略) 拓扑其实很简单的,跟平常的无线拓扑一样,可以参考之前的文章即可,这里主要讲解
wifi认证portal+radius及AC配置说明.zip
06-11
通过理解上述知识点并参照提供的文档,你可以搭建一个完整的WiFi认证系统,包括设置认证服务器(RADIUS)、配置AC以支持portal认证,以及调整WLAN的相关参数以满足网络需求。对于IT专业人士来说,掌握这些技能对于...
ciscoACS认证H3C华为设备对接使用.rar
07-09
本文档包含cisco ACS的配置使用,Cisco ACS登录密码和web密码及IP地址重置,H3C acs认证配置案例华为acs认证配置案例,通过本文档可以完成对网络的MAC认证准入,有效防止访客接入网络。
华为认证HCIP-Cloud-H13-523
03-28
华为认证HCIP-Cloud-H13-523 华为认证HCIP-Cloud-H13-523是华为...回答是C,华为桌面与完整复制模版制作顺序正确的是创建裸虚拟机,安装操作系统,加入域,配置操作系统,封装模板,将虚拟机转为模板,配置模板。
华为认证HCIP-Cloud-H13-524
03-28
华为认证HCIP-Cloud-H13-524主要涉及的是华为云计算相关知识,尤其是OpenStack的使用和理解。OpenStack是一个开源的云计算平台,被誉为目前最流行的开源云操作系统。它不是仅限于华为的云计算体系,而是广泛应用在...
华为数据中心认证 HCIE-DC LAB实验考试配置2-v2
03-01
华为数据中心认证 HCIE-DC LAB实验考试配置2-v2 华为数据中心认证 HCIE-DC LAB实验考试配置2-v2
MAC认证优先的Portal认证方式——认证成功后又弹Portal认证页面
qq_50496467的博客
05-21 1597
手机或电脑在第一次Portal认证成功后,过一段时间后连接无线网再次弹出无线认证页面要求认证
什么是MAC+Trigger认证
Xiao_li______的博客
08-31 295
MAC + Trigger认证中,网络管理员会事先将允许连接到网络的设备的MAC地址添加到认证服务器的白名单中。如果设备的MAC地址在白名单中,它将被允许连接到网络,无需进一步的认证。需要注意的是,MAC地址可以被伪造,因此MAC + Trigger认证并不是最安全的认证方式。MAC + Trigger认证是一种无线网络认证方式,结合了MAC地址过滤和触发认证的机制。一旦用户通过认证,设备的MAC地址将被添加到白名单中,以便将来的连接不再触发认证过程。
由浅入深玩转华为WLAN—12安全认证配置(5)Portal认证,外置Protal服务器TSM对接(网页认证
网络之路Blog(其他平台同名)
03-09 1093
简介 这也是安全认证的最后一种方式了,就是AC与外边Protal服务器对接认证,这里采用的是华为TSM(目前最新的已经改为policy center了),也支持第三方认证服务器,这里只是简单演示下,更多策略的控制跟应用,可以参考手册说明。 拓扑(省略) 拓扑其实很简单的,跟平常的无线拓扑一样,可以参考之前的文章即可,这里主要讲解AC上面的Protal定义,以及测试。 AC初始化 [Huawei-AC6605]dhcp enable [Huawei-AC6605]vlan batch 88 100
通过CoA Message让Radius来踢用户下线
热门推荐
perddy的专栏
12-06 1万+
转自 http://blog.c114.net/html/13/106213.html 第一步,首先Radius/CoA server先发送CoA DM(Disconnect Message)-Request报文,抓包解码: Dec 8 03:02:33: [0004]: %AAA-7-RAD_PKT: Received packet (53 bytes) from 220.191.1
H3C对接外部Portal+Radius认证计费系统实现mac-trigger快速认证Mac感知认证并结合L2TP实现阿里云部署对接配置
OpenPortal认证计费系统
10-11 2505
H3C外部Portal认证 Radius认证计费 实现基于mac-trigger快速认证Mac感知认证 结合L2TP VPN实现云部署 AD域LDAP对接配置 实现用户名密码实名认证 访客短信认证 二维码扫码 钉钉授权认证 来宾身份证刷卡快速开户 双因子 多因子 融合认证 介绍: OpenPortal网络准入认证计费系统,支持与H3C所有支持Portal认证的AC控制器如WX2510H WX3540H WX6108等,以及所有支持Portal认证的三层交换机如S12...
基于 钉钉认证 通过 华为H3C 结合 OpenPortal认证计费系统 实现 网络准入 钉钉授权 实名认证
OpenPortal认证计费系统
10-17 4987
华为 H3C结合OpenPortal认证计费系统实现钉钉认证网络准入 在企业园区网络中,需要结合钉钉实现网络安全准入实名认证,方案中企业网络设备可以是华为(如AC6005、AC6605、三层交换机)或者H3C新华三(WX2510H、WX3540H、WX2560H)或所有支持Portal协议、CMCC协议的任何网络设备。 网络设备结合OpenPortal认证计费系统做好Portal认证Radius认证计费AAA对接Mac快速认证MAC-Trigger快速认证等无感知认...
华为ac怎么设置mac感知认证请求格式
09-15
华为AC可以通过以下步骤来设置Mac感知认证请求格式: 1. 首先登录华为AC设备的管理界面,输入正确的用户名和密码进行登录。 2. 进入AC设备的配置界面,找到无感知认证的相关配置选项。 3. 在无感知认证配置选项中,找到Mac感知认证请求格式的设置项。 4. 点击设置项后,会弹出一个弹窗或者进入一个新页面,用于设置Mac感知认证请求格式。 5. 在设置页面中,可以看到当前的认证请求格式的配置信息。 6. 根据需求,可以选择不同的认证请求格式,一般有企业自定义格式和标准格式两种选择。 7. 如果选择了企业自定义格式,需要在页面中填写自定义的格式信息。一般需要填写字段名称、数据类型、字节长度等信息。 8. 如果选择了标准格式,可以直接使用华为AC预设的标准格式。 9. 配置完成后,点击保存或者确认按钮,保存设置。 10. 重新启动AC设备,使设置生效。 通过以上步骤,就可以设置华为AC的Mac感知认证请求格式了。设置完成后,AC设备会根据设置的认证请求格式来处理Mac设备的认证请求,实现无感知认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值