华为ac配置radius认证服务器_华为AC如何实现外部portal认证

最新推荐文章于 2023-07-04 12:51:49 发布
最新推荐文章于 2023-07-04 12:51:49 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 华为ac配置radius认证服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39632397/article/details/111854989
版权

一、

AC部分配置

1.1

、AC版本

[OYMC-AC6605-254]disversion

Huawei Versatile RoutingPlatform Software

VRP (R) software,Version 5.150 (AC6605

V200R005C00SPC600)

Copyright (C) 2011-2014HUAWEI TECH CO., LTD

Huawei AC6605 Routeruptime is 2 weeks, 1 day, 12 hours, 48

minutes

MPU 0(Master) : uptimeis 2 weeks, 1 day, 12 hours, 48

minutes

SDRAM Memory

Size:

4096M

bytes

Flash Memory

Size:

256M

bytes

MPU version information:

1.

PCBVersion:

H852V26S VER.B

2.

MABVersion:

0

3.

BoardType:

AC6605

4.

CPLD0Version:

259

5.

BootROMVersion:

117

PWRCARD II information

PcbVersion

: PWR

VERVER.NC

1.2

、重要对接参数配置

[OYMC-AC6605-254]dis cur

wlan ac-global carrierid cmcc ac id

1

#

portal free-rule 1destination ip 211.141.67.74 mask

255.255.255.255

portal free-rule 2destination ip 211.141.0.99 mask

255.255.255.255

#

dhcp enable

#

domain natshell

#

radius-server templatenatshell

radius-server shared-key

cipher natshell

radius-server

authentication 211.141.67.741812 weight 80

radius-server accounting

211.141.67.74 1813weight 80

radius-server retransmit 5

timeout 3

undo radius-server

user-name domain-included

radius-server attribute

translate

radius-serverauthorization

211.141.67.74

shared-key cipher

natshell

#

url-template name huawei

url-parameter user-mac

wlanusermacuser-ipaddress wlanuserip ap-mac wlanapmac redirect-url

wlanuserfirsturlsysname wlanacname ssid ssid

//这里不定义acip只适配acname即可

//方式一:必须保证AC的sysname名称在PORTAL的AC指向中一致,否则不能完成对接//多台的功能

//方式二:URL参数中加入acip参数,但重定向中获得的ACIP地址必须是和PORTAL通信//的IP,如果不是那么请不要携带acip

#

web-auth-server portal

server-ip

211.141.67.74

port 50100

shared-key cipher

natshell

url

http://211.141.67.74:8082

url-template

huawei

source-ip

111.26.194.250

#

aaa

authentication-scheme

radius

authentication-moderadius

accounting-scheme

radius

accounting-moderadius

accountingrealtime

15

domain

natshell

authentication-scheme

radius

accounting-scheme

radius

radius-server

natshell

#

interface Vlanif4000

ip address

2.2.2.1255.255.255.0

web-auth-server portal

layer3

dhcp select

interface

dhcp server dns-list

211.141.0.99

二、

AC注意事项及后期批量切换到认证说明

认证重定向URL为:

http://211.141.67.74:8082/?wlanusermac=acf7f3a09786&wlanuserip=2.2.2.254&wlanapmac=1051721c0ca0&wlanuserfirsturl=http://m.baidu.com/?from=2001a&wlanacname=OYMC-AC6605-254&ssid=test-254

认证的重定向URL中必须要有参数的携带,否则不能进行认证,不能直接在华为上使用test-aaa命令测试radius,因为测试认证的时候没有终端MAC参数的模拟,所以测试是不会通过的。

另外一台AC配置参考该配置即可。后期需要把相应的SSID开启认证即可,原AC配置中的RADIUS和PORTAL部分配置不要动。

AC必须设置记账报文发送间隔时长,需告诉我方时长为多久。

weixin_39632397
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为AC6605无线控制器固件AC6605V200R003C00SPC500
04-01
华为AC6605无线控制器固件AC6605V200R003C00SPC500
【无标题】
m0_60797416的博客
04-30 322
AAA简介 定义 AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。 这三种安全功能的具体作用如下: 认证:验证用户是否可以获得网络访问权。 授权:授权用户可以使用哪些服务。 计费:记录用户使用网络资源的情况。 用户可以使用AAA提供的一种或多种安全服务。例如,公司仅仅想让员工在访问某些特定资源的时候进行身份认证,那么网络管理员只要配置认证服务器即可。但是若希望对员工使用网络的情
【割接梳理】Cisco设备替换为Huawei/H3C的安全准入(AAA/Radius/Dot1X/MAC绑定)配置梳理
m0_51770049的博客
07-04 2458
某局点需要将数台Cisco Catalyst 2960接入交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置,现场支持设备割接。
ASE无线认证服务器,华为ac配置portal认证服务器
weixin_28932089的博客
08-06 1557
华为ac配置portal认证服务器 内容精选换一换配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码。Portal认证:iMaster NCE-Campus作为Portal服务器。用户名密码认证:提前录入用于认证的用户名和密码,也可以由用户通过Portal推送页面自行注册。短信认证:必须配置对接的短本节操作介...
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证
热门推荐
zmkj9999的博客
02-24 1万+
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证 1、网络开局配置:在不配置portal认证情况下,用户连上无线能正常上网。 2、portal服务器部署:不开认证情况下用户、AC可以正常互访portal服务器。 3、外部第三方PORTAL认证系统配置参考: 3、AC6605命令配置参考 [V200R006C10SPC200] # ftp serve...
锐捷长ping_锐捷 ping 网关通 ping 机器不通
weixin_39957461的博客
12-20 1436
我用的是锐捷的S3760和S20206配置如下请高手指教S3760>enS3760#conS3760(config)#vlan100S3760(config-vlan)#exitS3760(config)#vlan200S3760(config-vlan)#exitS3760(config)#interf...我用的是锐捷的S3760 和 S20206配置如下 请高手指教S3760>e...
华为ac配置radius认证服务器_华为aaa配置 华为AAA认证典型配置举例 - 网络设备 - 服务器之家...
weixin_39611725的博客
12-22 1628
华为aaa配置 华为AAA认证典型配置举例发布时间:2017-03-06来源:服务器之家2.5 AAA典型配置举例2.5.1 Telnet/SSH用户通过RADIUS服务器认证的应用配置SSH用户和Telnet用户通过RADIUS服务器进行认证配置方法类似,下面的描述以Telnet用户的远端认证为例。1. 组网需求在图2-1所示的环境中,需要通过配置交换机实现RADIUS服务器对登录交换机的Te...
华为交换机与深澜对接portal+radius认证
symstandsun的博客
08-21 709
华为交换机对接深澜实现portal+radius认证的全过程配置
【网络安全】RADIUS协议
错位竞争,单点突破。
11-23 6330
1 摘 要: 目前,电信运营商和服务提供商所采用的认证方式主要有本地认证RADIUS认证和不认证;而计费策略更是丰富多彩,常见的有不计费(包月)、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中,以采用RADIUS Server进行集中认证计费应用的最为普及和广泛。 AAA是认证(Authentication)、授权(Authorization)和计费(Accou
华为无线portal服务器,portal服务器配置
weixin_29194817的博客
08-10 1101
portal服务器配置 内容精选换一换实例即云耀云服务器,是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。云耀云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用云耀云服务器,打造一个高效、可靠、安全的计算环境。云耀云服务器的开通是自助完成的,您只需要指定镜像、配置(包括CPU、内存)即可。在云耀云服务器的使用过程中,也可以根据您的需求随时调整华为云帮助中心,为用户...
华为无线AC 配置内置Portal认证Radius服务器示例.docx
07-09
华为无线AC 配置内置Portal认证Radius服务器示例.docx
华为无线控制器对接深信服AC做短信认证
07-14
我们知道华为的企业级无线基础功能是没有自带短信认证的,如果客户想要...我们可以借助华为自己的短信认证平台或者利用第三方的设备进行,比如深信服的AC行为管理设备。 该文档为之前的配置案例,仅供大家参考和学习。
华为AC典型配置案例cli
04-01
华为AC典型配置案例cli
实战华为无线 11.安全认证配置(4)AC内置Portal认证
12-28
实战华为无线 11.安全认证配置(4)AC内置Portal认证(网页认证
华为认证 HCIE_新_LAB_论述题
10-30
HCIE_新_LAB_论述题 这个很好,25题,解答也非常详细
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
华为AC如何生成radius认证
05-26
华为ACAccess Controller)可以作为Radius客户端,可以将用户的认证请求发送到Radius服务器进行认证。下面是生成Radius认证的步骤: 1. 配置Radius服务器IP地址和共享密钥 在AC上,需要配置Radius服务器的IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值