portal认证 java_华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题

最新推荐文章于 2022-10-30 21:31:51 发布
最新推荐文章于 2022-10-30 21:31:51 发布
阅读量339 收藏
点赞数
文章标签: portal认证 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33421065/article/details/114357078
版权
配置华为5700交换机与开源Portal服务器进行用户认证时,用户能够重定向到登录页面但无法通过认证。已进行的配置包括:Portal服务器的JRE安装与环境变量设置,PortalServer的安装与配置,交换机的web-server配置、DNS放行、用户VLAN绑定及aaa用户设置。然而,未启用radius作为用户数据库,而是使用交换机本地aaa,导致认证失败。调试信息显示web packet debugging和monitor已开启,寻求解决方案。
摘要由CSDN通过智能技术生成

各位:

您好,我通过一台华为5700交换机和一台portal服务器,想利用交换机本地的aaa认证,完成用户的上网认证。配置好后,用户可以重地向到portal页面,但是认证不能通过,具体配置如下:

showimage-10070425-10036101-5042f07bed8faa52abb61b4dd5ad5cbc.jpg

一、portal服务器的配置(开源portal软件OSSH)

安装jre

1)、首先通过ssh链接到安装服务器,下载java安装包文件:

2)、解压安装包:tar –zxvf jre-7u45-linux-x64.tar.gz

3)、移动文件到指定目录:mv ./jre1.7.0_45/usr/local/jre

设置链接,方便升级:ln –s /usr/local/jre1.7.0_45/usr/local/jre

设置环境变量:

vi /etc/profile

在最末尾添加如下内容:

JRE_HOME=/usr/local/jre

CLASSPATH=.:$JRE_HOME/lib/rt.jar:$JRE_HOME/lib/dt.jar:$JRE_HOME/lib/tools.jar

PATH=$PATH:$JRE_HOME/bin

export JRE_HOME CLASSPATH PATH免费版华为外置 Portal 认证配置手册

保存vi后,关闭当前ssh窗口,打开新的ssh窗口输入:java –version

如果出现以下信息,表明安装成功:

java version "1.7.0_45"

Java(TM) SE Runtime Environment (build 1.7.0_45-b18)

Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)

安装portalServer

1)、解压portal安装文件:

tar –zxvf ./portalServer_2013-12-26.tar.gz

2)、移动文件到指定目录:mv ./portalServer /usr/local

3)、编辑配置文件:vi

/usr/local/portalServer/webapps/portalServer/WEB-INF/classes/configs.prod.properties

修改以下内容:

acHost=45.1.100.2// AC服务器(交换机上行口)的地址

acPort=2000// 与AC服务器通信的端口

sharedSecret=hoyme

authType=0// 认证方式chap为0 pap为1

timeoutSec=3// 报文发送超时时间,默认为3,单位秒

修改后保存,注意:每次修改配置文件后,需重启portalServer服务后方能生

4)、启动portalServer服务,执行:

/usr/local/portalServer/bin/startup.sh

等待片刻后后,启动本地浏览器,输入http://45.1.100.2:8088,成功出现登录界面:

二、交换机配置

1.web-server配置

showimage-10070427-10036101-168f23e53406345ded928365863b0dd4.jpg

2.放行dns

showimage-10070429-10036101-ec29e7c61b3d83d44e26f37a882d8c72.jpg3.绑定到用户vlan

showimage-10070431-10036101-de383a5841c472d535026d988a29206e.jpg

4.创建aaa用户完成web认证

showimage-10070433-10036101-561e4c6550658fab37a9a7e570a816dd.jpg

5.测试结果(访问任何网站的流量被重定向到poral页面上强制认证)

showimage-10070435-10036101-fb60627089de2c7b4ac83c9c5e7c1b43.jpg

但是我没有启用radius做用户数据库,利用的交换机aaa数据库,感觉好像是不能成功

showimage-10070439-10036101-6a650687c2ac92d7180d76121dac653b.jpg

查看debugging信息如下:

debugging web packet

terminal debugging

Info: Current terminal debugging is on.

terminal monitor

Info: Current terminal monitor is on.

showimage-10070443-10036101-9c291d1e0f5e53dc272c8b05912562fc.jpg

showimage-10070445-10036101-b5510fe8c1fecec4cfb84d58ede93bbf.jpg

请各位,指导下这个是怎么回事呢?谢谢了

启动portalServer服务,执行:

/usr/local/portalServer/bin/startup.sh

Blinkfire
关注
华为防火墙——本地Portal认证
m0_49864110的博客
05-15 2085
配置IP地址、路由、Nat策略使得内网主机可以访问公网服务器对网段不进行认证,对网段进行portal认证
Syler——开源华为portal协议中间件
长亭外一棵花菜
06-29 3457
有涉及3A服务器的小伙伴可以了解一下,对接portal1.0/2.0协议的AC/AP亲测好用,献上原地址 https://github.com/extrame/syler,go语言编写,至于如何搭建golang环境,请参考上篇博文。
portal认证 java_Apollo 源码解析 —— Portal 认证与授权(一)之认证
weixin_30189297的博客
02-13 560
摘要: 原创出处 http://www.iocoder.cn/Apollo/portal-auth-1/ 「芋道源码」欢迎转载,保留摘要,谢谢!1. 概述本文分享 Portal认证与授权,侧重在认证部分。Apollo 是配置管理系统,会提供权限管理(Authorization),理论上是不负责用户登录认证功能的实现(Authentication)。所以 Apollo 定义了一些SPI用来解耦,...
开源华为Portal协议中间件
火锅土豆的专栏
08-25 961
SYLER-搭后台免费Wifi门户管理系统是北京铭科实创自主开发的无线网络登录用户管理系统,可以对无线登录用户进行多种形式的登录认证,包括用户名/密码认证、短信认证、广告认证等,可以与华为多种型号的交换机组成认证网络环境。SYLER具有安装简单,使用方便的特点,无需安装直接下载即可使用。 支持服务器环境: *Windows XP及以上操作系统 *Linux 2.6及以上操作系统 *Ma
java通过netconf协议 操作华为、h3c交换机可实现增删静态路由条目等功能
03-23
已调试通过,支持华为、华三等各种主流设备。下载后无需修改。内有Test.main 在main里把配置改成自己的,直接运行就ok。
java交换机的命令_交换机命令之一--华为
weixin_39751327的博客
02-27 352
交换机命令之一--华为更新时间:2007年09月19日 10:20:06 作者:1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# ena...
华为汇聚交换机上配置Portal认证实现用户访问网络
m0_46129105的博客
03-09 3594
华为汇聚交换机上配置Portal认证实现用户访问网络 前提条件:已完成基础网络连通性配置,交换机到Radius服务器,DNS服务器,URL域名对应IP都要可达。 1.创建radius server模板"HUAWEI" radius-server template HUAWEI radius-server shared-key cipher Huawei@123 radius-server authentication 192.168.0.1 1812 source ip-address 1.1.1.1 w
华为ac配置radius认证服务器_华为AC配置OpenPortal Portal协议WEB认证WIFI认证系统Portal认证示例 1/3...
weixin_39629679的博客
12-22 1855
配置外置Portal认证示例组网需求如图1所示,某公共区域部署AC连接出口网关Router、RADIUS服务器和Portal服务器,并通过接入交换机SwitchA与AP连接。通过WLAN部署,提供SSID为test的无线网络方便用户随时随地接入。网关作为DHCP服务器为无线用户提供10.10.10.0/24网段的IP地址,AC上对用户进行集中控制和管理。由于无线网络开放性的特点,存在安全风险。为了...
HCIE-Security Day18:防火墙用户管理(一)上网用户+本地认证portal认证
小梁的博客
02-22 4397
用户 访问网络资源的主体,表示是谁在访问。 fw上的用户根据接入网络时的位置,分为上网用户和接入用户。 上网用户 内部网络中访问网络资源的主体,比如企业总部的内部员工,上网用户可以直接通过fw访问网络资源。接入用户指的是外部网络中访问网络资源的主体,比如企业的分支机构和出差员工 接入用户 需要通过ssl vqn、l2tp vqn、ipsec vqn或者pppoe方式接入到fw,然后才能访问企业总部的网络资源。 认证 fw通过认证来验证访问者的身份,fw对访问者进行认证的方式包括本地认证、服务
OpenPortalServer V3.3.5.5 Stable 2015-11-6
11-07
该软件是PORTAL协议的服务端程序,Java编写,开源。 支持Huawei H3C 锐捷 等设备,支持标准Portal协议、Portal V1 V2协议、CMCC协议、PAP CHAP认证方式。 支持 一键认证、系统接入用户认证外部Radius认证、微信认证、APP认证、短信认证、动态密码认证等。 整个项目 采用SpringMVC + Spring + Mybatis + Shiro + Ehcache + druid + jersey + quartz + freemarker + jxl + ajax + Json 构架。
portal-开源
04-26
网络游戏平台。
华为交换机与深澜对接portal+radius认证
symstandsun的博客
08-21 815
华为交换机对接深澜实现portal+radius认证的全过程配置
理解Java Portal规范
Stone的专栏
04-25 5901
近些年来,许多组织已经使用portal承载各种内部和外部的应用。许多知名的J2EEportal供应商针对这个利润丰厚的市场提供各自的产品。在过去,每个portal都定义了它们自己的专有API,用于在portal上构建portlet,应用组件。不幸的是,针对这么多的API进行编码,每个厂商都限制、锁定了门户开发者。现在JavaPortlet规范(JSR168)改变了这一切。 这个规范是由J2EE
Portal服务器开源无线,OpenPortalServer开源Portal服务 Web认证服务器 支持华为 H3C 锐捷设备...
weixin_33502772的博客
08-07 2874
​OpenPortalServer开源Portal服务 Web认证服务器 支持华为 H3C 锐捷设备OpenPortal官方交流群 119688084该软件是基于华为AC/BAS PORTAL协议的服务端程序,Java编写,开源。最新源代码下载地址:https://github.com/lishuocool https://git.oschina.net/SoftLeeSon/-------...
无线组网-AC联动radius服务器实现portal认证
weixin_44799797的博客
07-21 5665
无线组网-AC联动radius服务器实现portal认证
portal认证
orangerPie的专栏
10-30 9027
以若依后台管理框架V4.6.0做为基础框架,实现了ToughRADIUS大部分功能,支持标准RADIUS协议(RFC 2865, RFC 2866),提供完整的AAA实现。可运用于酒店WIFI认证,公司局域网权限认证,商场WIFI认证,其它公共场所等等。
几种开源Portal的简单介绍分析
zhang123456liu的专栏
04-09 879
几种开源Portal的简单介绍分析一、网上关于几个开源portal框架的一些评测1、评测的一些标准每个开源框架都有其优点和缺点,如果没有一套全面的标准来评价,很难说清楚哪个框架更好。其实从做项目的观点出发,没有最好的技术,只有最适合的技术。但我们一般都会在选择某项技术的时候,尽可能的追求功能完善,易于开发和扩展,文档全面等等。下面是一些相关的标准:1) 遵循JSR168规范这是这些标准中最重要
Java Portal的实现计划
jTeam的专栏
10-20 2440
 一  开发技术 1.基于Web Service 的架构。    Web Service 是用来解决不同平台下数据共享的有效方式。  2. Portal技术     目前关于Portal的技术包括两个标准,JSR 168规范 和WSRP(Web Service Remote Portlet )标准.应用程序将信息通过JSP 168所提供的接口将信息发布到Portal上。
思科交换配置portal
最新发布
07-27
配置思科交换机Portal认证需要进行以下步骤: 1. 配置WLAN-ESS接口和调用Portal认证服务器与认证域。可以使用以下命令: \[Huawei-AC6605\]portal free-rule 0 destination ip 192.168.31.209 mask 255.255.255.255 \[Huawei-AC6605\]portal free-rule 1 destination ip 218.85.152.99 mask 255.255.255.255 2. 配置Portal认证服务器。可以使用以下命令: \[Huawei-AC6605-aaa\]domain portal \[Huawei-AC6605-aaa-domain-portal\]radius-server portal \[Huawei-AC6605-aaa-domain-portal\]authentication-scheme portal \[Huawei-AC6605-aaa-domain-portal\]accounting-scheme portal 3. 配置用户名+密码认证方式。可以使用以下命令: \[R1\]user-interface vty 0 4 \[R1-ui-vty0-4\]authentication-mode aaa \[R1-ui-vty0-4\]quit \[R1\] \[R2\]aaa \[R2-aaa\]local-user cisco password cipher cisco privilege level 15 \[R2-aaa\]local-user cisco service-type telnet 以上是配置思科交换机Portal认证的基本步骤。请根据实际情况进行相应的配置。 #### 引用[.reference_title] - *1* *2* [由浅入深玩转华为WLAN—12安全认证配置(5)Portal认证,外置Protal服务器TSM对接](https://blog.csdn.net/huzia/article/details/121552097)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [华为路由交换由浅入深系列(一):带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启...](https://blog.csdn.net/weixin_46948473/article/details/114171336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值