锐捷服务器无线认证配置,锐捷AC CMCC-WEB认证配置详解

最新推荐文章于 2023-12-07 15:24:23 发布
最新推荐文章于 2023-12-07 15:24:23 发布
阅读量6.1k 收藏 5
点赞数 1
文章标签: 锐捷服务器无线认证配置

正常上下线的报文交互过程简图

a4c26d1e5885305701be709a3d33442f.png

锐捷AC

CMCC-WEB认证的配置思路:

1.开启三个打开关,创建一个portal界面

aaa new-model

aaa accounting update

web-auth third-party cmcc

/锐捷web认证已经有两代,cmcc属于运营商三方认认证方式,需全局开启

web-auth cmcc portal cmcc-portal ip

192.168.29.41 url http://192.168.29.41:8080/showlogin.do /开启即加入白名单

2.配置一个或者多个radius服务器(包括key,认证端口,计费端口)

定义一个服务器组,并将服务器加入到服务器组,也可以不分组(相关端口还有一次更改的机会)

radius-server host 192.168.29.42 key itellin

aaa group server radius CMCC-SERVER

server 192.168.29.42

3.定义两个方法(计费方法、认证方法),方法中需关联服务器

aaa accounting network CMCC_ACCT start-stop group

CMCC_SERVER 定义一个记账方法

aaa authentication cmweb CMCC_AUTHEN group

CMCC_SERVER 定义一个cmccweb认证的方法

4.全局下把定义的认证、计费方法、portal界面应用到cmcc的web认证方式中

web-auth global authentication cmcc CMCC_AUTHEN

web-auth global accounting cmcc CMCC_ACCT

web-auth global portal-used cmcc-portal

5.wlansec下开启web认证(默认就是使用cmccweb认证)

wlansec 1

webauth

6.优化

web-auth offline-detect flow interval 10 flow

1024 10分钟低于1024B则踢下线

web-auth update-interval 60 60秒更新一次用户信息(如在线时长)(必须为60倍数,配61取60)

web-auth cmcc acct-update-interval 3 记账更新间隔3分钟

以下部分来源于自己的不完整测试,欢迎批判

http redirect direct-site

10.2.0.100 认证前放行10.2.0.100的所有报文

http redirect direct-site 192.168.29.47 8443 8444

认证前放行192.168.29.47 的tcp8443 8444端口报文

http redirect port 8081

http redirect port 9999

http redirect port 8443 添加需要重定向的端口,默认80

http redirect 192.168.29.48 认证前放行通往该地址的所有报文,疑与http

redirect direct-site 命令无异

锐捷AC默认放行DHCP、DNS报文、定义的cmcc-portal界面,无需另外添加到白名单

演讲口才
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
认证管理(锐捷业软篇)
rjxxer的博客
12-23 1260
锐捷业务软件,上网认证配置
锐捷AC的部署实例
weixin_45457085的博客
06-05 3589
当主AC发生故障后,此时所有AP与主AC的capwap隧道断链,与备AC的capwap隧道保持不变,当主AC正常时部署的AP仍旧一切正常,但是如果此时(主AC故障的时间段)新增AP,AP首先收到的是DHCP服务下发的主AC的capwap隧道地址,也就无法正常上线,会影响网络的扩展性。(d)VAC状态起来后,实际也是分为主AC和备AC,当AP批量上线后,AC的纳管模式为平均纳管,即一半的AP挂在AC1上,一半的AP挂在AC2上,当其中一台故障时,所有AP秒切换到另一台AC上。请确保 loopback ip。
锐捷无线项目调试(AC调试)
孤的博客
02-28 8768
锐捷交换机、AC无线网络配置 1.核心交换机配置 interface GigabitEthernet 2/1 switchport mode trunk interface GigabitEthernet 1/23 switchport mode trunk #配置DHCP HeXin(config)#service dhcp //开启DHCP服务器(注意:一定要开启) #创建管理设备vlan和配置IP HeXin(config)#vlan 100 ...
锐捷网络极简X SDN——RG INC PRO基础功能介绍:免认证放行
君逍遥o
12-07 1050
1、 极简 X 方案里,有些业务子网的终端如果没有访问外网的需求则可以不认证,但是需要认证前同 IP 网段内可以进行互访即可。(比如机房终端,需要进行认证,但是认证前,教师中控可能需要访问学生的终端) 2、 认证前,仅限业务子网内可以相互访问 3、 基于 netconf 下发 CLI 给设备,自动配置安全通道放通策略,定义源 IP 为本业务子网,目的 IP 也为本业务子网的 permit 语句,同时默认 arp 都放通
portal认证 只能重定向80和443请求_Web认证页面消失解法三招,你知道几个?
weixin_30280267的博客
01-15 1147
本文作者:小烨江湖告急令:歪伯(Web)的认证消失了大事不好了,你家隔壁的XX大学歪脖(Web)认证消失了,底下的众多小弟不能上网冲浪,要造反啦!急死我了。浏览器里输入6.6.6.6都不行,上次输入后就可以溜得起飞,这次不管用了。目测拿小米+步枪(某米手机)的人最近好像买了一些新装备(手机操作系统),正要找歪伯炫耀,就发现怎么都找不到歪伯了。莫慌,我给你传授几招 “四两拨千斤” 的掌法,...
关于HTTP中的Redirect重定向
Wang的专栏
03-08 1238
关于HTTP中的Redirect重定向 当我们通过一个url去访问一个路径的时候,资源可能已经不在了 服务器要告诉浏览器请求的资源在哪个地方,这时候就会用到Redirect重定向 如果我们已经指定某个资源对应一个url,当你搬动资源后,不能直接废弃这个url 废弃之后,直接会返回404资源不存在了,你应该告诉浏览器资源在哪里,也就是重定向 程序示例 server.js const http = require('http'); http.createServer((req, res) =>
锐捷无线AC 配置上网案例
05-29
用了一强无线路由,无线 ac与ap直连,有详细拓扑图,亲测能上网
2023年全国职业院校技能大赛锐捷无线认证配置
11-05
2023年全国职业院校技能大赛...* 锐捷无线认证配置的相关知识点:包括无线网络配置、设备预算表、虚拟化配置、FIT AP+AC方案、认证方式、DHCP服务器配置无线网络安全、网络拓扑结构、无线网络管理等方面的知识点。
接入层交换机配置模板-锐捷S2900
最新发布
03-21
接入层交换机配置模板-锐捷S2900
win7下破解锐捷认证客户端实现无线共享上网.docx
10-25
Win7 下破解锐捷认证客户端实现无线共享上网 Win7 下破解锐捷认证客户端实现无线共享上网是指在 Windows 7 操作系统下破解锐捷认证客户端,以实现无线共享上网。该方法适用于教育网限制多网卡,需要破解锐捷认证...
锐捷无线AC、AP配置手册
08-05
星网锐捷无线交换机和无线AP配置手册,保函瘦模式和胖漠视。有典型实例
锐捷路由器Web方式配置工具
02-23
锐捷路由器Web方式配置工具,web界面方便配置和维护
锐捷无线AP配置手册
02-11
锐捷无线AP配置手册,锐捷厂商无线ap配置,内容wlan射频,wlan安全,wlan QOS,wlan组网等。
锐捷ap设置为路由模式_为锐捷路由器交换机开启web和telnet,实现轻松管理
weixin_42157567的博客
01-28 7932
笔者上一篇文章写了关于锐捷二层交换机配置教程,那么接下来讲一下锐捷的路由交换设备配置web、telnet技巧。同样,今天的教程也是基于命令行,比较简单,适合新手小白进行学习。准备工作配置前准备:console配置线、超级终端软件(或者CRT软件)。超级终端配置console配置线插在交换机对应的console口,启动交换机点击超级终端软件。console配置线在用户模式下输入命令“en”进入“特权...
锐捷无线产品运维(Web登录、 命令行登录)
m0_49864110的博客
08-15 5151
管理类型密码类型瘦AP设备胖AP设备AC设备Console管理登录密码ruijieadmin无Enable密码apdebug无Telnet管理登录用户名adminadmin默认没有开启登录密码ruijieEnable密码apdebug无SSH管理默认没有开启Web管理登录用户名admin登录密码Enable密码无默认管理IP地址新版本设备旧版本设别。
锐捷无线分级AC部署实施指南——方案部署指导:分支和总部之间通路的部署、部署中心和分支间的分级关系、部署认证
君逍遥o
11-10 558
分布式认证的部署方式和集中式认证没差异,只不过ac设备上配置认证服务器的地址改用本地认证服务器的地址。分级AC下分布式认证的部署方式和现有方式并无差异,详细请参考ESS/IPC配置指导。
如何登录锐捷设备(网关篇)
rjxxer的博客
11-08 6537
网络学习,心得分享。
锐捷网络——安全域网关(SDG)+WEB认证实施指导
君逍遥o
09-19 1075
1、所有用户都要实名认证接入 2、将内外资源进行分类,所有用户同一时间只能访问一类资源,做到访问隔离 3、对所有用户需要实名日志记录
Redis 缓存系列:springboot整合redis(一)
一天不写代码难受的博客
09-17 537
创建springboot项目 既然上面已经创建了springboot项目,pom文件里面也导入了redis的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency&g
锐捷认证RCNP考试资料
03-23
在讨论锐捷认证RCNP考试的相关知识点时,我们首先关注的是VLAN的配置与管理。VLAN(Virtual Local Area Network)是一种逻辑上的分段方法,用于隔离物理网络中的多个广播域,减少广播风暴,提高网络性能和安全性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值