无线ICT认证解决方案——第三方portal服务器对接:无线CMCC融合(域认证)

最新推荐文章于 2023-11-29 09:23:19 发布
最新推荐文章于 2023-11-29 09:23:19 发布
阅读量258 收藏
点赞数
分类专栏: 锐捷网络 文章标签: 服务器 运维 1024程序员节 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/134037944
版权

目录

无线CMCC融合(域认证)  

i.功能介绍及应用场景  

ii.配置案例  


 

无线CMCC融合(域认证)  

i.功能介绍及应用场景  

1、功能简介:  

    在多域环境下,同一台NAS(Network Access Switch)可为不同域中的用户提供AAA服务,各域中用户的属性(例如用户名及密码、服务类型、权限等)有可能各不相同,因此有必要通过设置域的方法把它们区分开,并为每个域单独配置包括AAA服务方法列表(例如使用的RADIUS)在内的属性集。      

    设备基于域名的AAA服务基本原理如下:      

      1)、解析用户携带的域名称      

      2)、根据域名称查找用户所配置的域      

      3)、根据设备上域配置信息查找相应的AAA服务的方法列表名      

      4)、根据方法列表名在系统中查找对应的方法列表      

      5)、使用该方法列表提供AAA服务  

2、应用场景  

    适用于为了满足中国移动的SSID融合需求的场景,在同一个SSID下,通过不同用户携带不同域名的形式,将不同域名的用户指向不同的认证服务器上进行认证。中移动目前主要是正对WEB认证的SSID进行融合,因此以下介绍以WEB认证的域认证为例。  

ii.配置案例  

1、组网需求    

(1)AP通过二、三层设备加入AC中。      

(2)AC分别连接省内AAA认证平台和集团AAA认证平台。      

(3)用户关联CMCC后,AC将域名为@cmcc.fj的用户指向省内AAA认证平台进行认证上线,将域名为@cmcc.jt的用户指向集团AAA认证平台进行认证上线。

2、组网拓扑  

3、配置要点    

(1)需要在配置CMCC认证的基础上增加域认证相关配置      

(2)配置AAA服务的方法列表      

(3)创建域      

(4)配置域属性集    

4、配置步骤    

  1)配置portal服务器模板    

      Ruijie(config)#web-auth template CMCC v2----->配置模板名称为CMCC    

      Ruijie(config.tmplt.CMCC)#ip 172.16.10.11  ----->配置portal服务器ip地址        

      Ruijie(config.tmplt.CMCC)#url http://172.16.10.11/login.html ----->配置portal重定向页面    

      Ruijie(config.tmplt.CMCC)#fmt cmcc-normal  ----->配置重定向url格式为cmcc-nomal    

      注意:不同服务器要求的重定向url格式不同,我司支持多种url格式,配置时根据不同服务器要求选择正确的fmt模式    

      Ruijie(config.tmplt.CMCC)#exit

  2)开启AAA功能,并配置2个radius服务器    

      Ruijie(config)#aaa new-model  ----->开启AAA功能    

      Ruijie(config)#radius-server host 172.16.10.12 acct-port 1813 auth-port 1812 key ruijie        

      Ruijie(config)#radius-server host 172.16.10.10 acct-port 1813 auth-port 1812 key ruijie----->配置radius服务器,包括ip、计费端口、认证端口、key,要求与服务器端保持一致        

  3)配置AAA认证组,并添加radius服务器    

      Ruijie(config)#aaa group server radius CMCC-FJ----->配置AAA认证组,组名为CMCC-FJ    

      Ruijie(config-gs-radius)#server 172.16.10.10  ----->添加radius服务器,注意计费端口和认证端口,默认情况下,计费端口为1813,认证端口为1812        

      Ruijie(config-gs-radius)#exit

      Ruijie(config)#aaa group server radius CMCC-JT  ----->配置AAA认证组,组名为CMCC-JT        

      Ruijie(config-gs-radius)#server 172.16.10.12  ----->添加radius服务器,注意计费端口和认证端口,为配置情况下,计费端口为1813,认证端口为1812        

      Ruijie(config-gs-radius)#exit

  4)配置WEB认证/计费的方法列表,与对应的AAA认证组名关联    

      Ruijie(config)#aaa accounting network cmcc-fj start-stop group CMCC-FJ  ----->配置计费方法列表    

      Ruijie(config)#aaa authentication web-auth cmcc-fj group CMCC-FJ  ----->配置认证方法列表        

      Ruijie(config)#aaa accounting network cmcc-jt start-stop group CMCC-JT  ----->配置计费方法列表        

      Ruijie(config)#aaa authentication web-auth cmcc-jt group CMCC-JT  ----->配置认证方法列表    

  5)配置控制器的设备编号为2001.0591.035.00,需认证服务器提供

      Ruijie(config)# ac-controller        

      Ruijie(config-ac)# ac-name 2001.0591.035.00    

      Ruijie(config-ac)#exit

6)配置WLAN 100的NAS-ID为2011059103500460,需认证服务器提供    

      Ruijie(config)# wlan-config 100        

      Ruijie(config-wlan)# nas-id 2011059103500460    

      Ruijie(config-wlan)#exit

  7)使能域认证服务器    

      Ruijie (config)#aaa domain enable    

  8)创建域并配置域属性集    

      Ruijie(config)#aaa domain cmcc.fj----->创建域名为cmcc.fj的域    

      Ruijie(config-aaa-domain)#authentication web-auth cmcc-fj  ----->配置该域指定的认证方法列表        

      Ruijie(config-aaa-domain)# accounting network cmcc-fj  ----->配置该域指定的计费方法列表    

      Ruijie(config-aaa-domain)#username-format without-domain  ----->配置该域在radius认证请求报文中的用户名不携带域名(根据radius服务器的要求进行配置)        

      Ruijie(config-aaa-domain)#exit

      Ruijie(config)#aaa domain cmcc.jt  ----->创建域名为cmcc.jt的域        

      Ruijie(config-aaa-domain)#authentication web-auth cmcc-jt  ----->配置该域指定的认证方法列表        

      Ruijie(config-aaa-domain)# accounting network cmcc-jt  ----->配置该域指定的计费方法列表        

      Ruijie(config-aaa-domain)#username-format without-domain  ----->配置该域在radius认证请求报文中的用户名不携带域名(根据radius服务器的要求进行配置)        

      Ruijie(config-aaa-domain)#exit

  9)在WLAN上应用Web认证    

      Ruijie(config)# wlansec 100        

      Ruijie(config-wlansec)#web-auth portal CMCC  ----->wlan接口下指定portal模板    

      Ruijie(config-wlansec)#webauth  ----->开启web认证功能    

      注意:wlan接口下指定的portal模板,也可在全局下指定portal模板、认证/计费方法列表,当wlan接口下未配置时,则使用全局配置的portal。    

      Ruijie(config-wlansec)#end

      Ruijie#write

5、注意事项    

WEB和1x都支持域认证功能,使能域认证后,默认web和1x都同时使能域认证,若1x用户认证的用户名不携带域名,则需要配置defaul域,在default域中指定1x的认证/计费方法列表,以满足1x部署需求。    

6、功能验证    

1)查看AAA域及其属性集的配置情况    

Ruijie(config)#show aaa domain        

            

=============Domain cmcc.fj=============        

State: Active        

Username format: Without-domain        

Access limit: No limit        

Access statistic: 0        

            

Selected method list:        

 authentication web-auth cmcc-fj        

 accounting network cmcc-fj        

            

=============Domain cmcc.jt=============        

State: Active        

Username format: Without-domain        

Access limit: No limit        

Access statistic: 0        

            

Selected method list:        

 authentication web-auth cmcc-jt        

 accounting network cmcc-jt       

你可知这世上再难遇我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证
zmkj9999的博客
02-24 1万+
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证 1、网络开局配置:在不配置portal认证情况下,用户连上无线能正常上网。 2、portal服务器部署:不开认证情况下用户、AC可以正常互访portal服务器。 3、外部第三方PORTAL认证系统配置参考: 3、AC6605命令配置参考 [V200R006C10SPC200] # ftp serve...
无线认证解决方案
weixin_45856641的博客
12-01 333
目前平台有支持手机短信认证,微信公众号认证,钉钉账号认证,账号密码认证(支持关联LDAP、AD,API接口认证),员工授权认证,二维码识别认证,其他第三方数据源校验完成认证。所有配置部署过程均采用向导式配置方式,可视化的认证页面定制, 无须专业的网络管理员也可轻松完成平台部署配置工作,并提供视频资料以及文档资料满足更复杂的开发的配置任务。兼容主流有线无线网络设备,如华为、H3C、锐捷、Cisco、Aruba、RUCKUS、TP-LINK。多种品牌设备共存于一个管理系统,去繁存简、兼容并包。
某银行系统无线接入ACS之RADIUS认证方案
weixin_34187862的博客
02-02 261
某银行系统无线接入ACS之RADIUS认证方案项目背景:无线接入、IPSEC加密是银行离行设备目前普遍采用的方案,本文专门介绍ACS认证功能中的RADIUS认证。01项目资料:恒康3G通使用3G/4G无线拨号拨入运营商运营商认证SIM卡信息(是否欠费、是否属于VPDN)认证成功后不分配IP地址,将认证信息转发到LNSLNS收到认证信息后交给ACS进行认证ACS收到认证信息,...
无线ICT认证解决方案——第三方portal服务器对接无线CMCC认证
君逍遥o
10-25 461
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证
无线ICT认证解决方案——第三方portal服务器对接第三方portal服务器对接常见故障
君逍遥o
10-25 967
无线ICT认证解决方案——第三方portal服务器对接第三方portal服务器对接常见故障
怎样使用移动cmcc的wifi热点在无线覆盖区实现无线上网
10-01
用户利用无线终端设备,可以使用中国移动提供的帐号和密码登录,在无线网络覆盖的区均可实现无线上网,前提是必须要设置一下
全国CMCC中国移动WLAN无线账号提取器V2.0
01-03
至于提供的全国CMCC中国移动WLAN无线账号提取器V2.0.exe文件,这是一个可执行程序,用户在下载后双击运行即可启动软件。为了保证系统安全,用户在安装和运行未知来源的软件时,应先进行病毒扫描,并确保软件来源可靠...
破解chinanet和cmcc中国电信移动无线网(免费上网)
04-05
ChinaNet和CMCC分别是中国电信和中国移动的无线网(WLAN),但是当我们免费时间用完是就没有了上网,本教程教破解无线..免费上网..
CMCC Portal Wireshark 插件
07-20
中国移动Portal协议分析的Wireshark插件,可分析CMCC Portal协议。使用方法:1)将cmccportal.lua放到wireshark的安装根目录,2)修改wireshark根目录下的init.lua,在文件最后增加dofile(DATA_DIR.."cmccportal.lua...
全国CMCC中国移动WLAN无线账号提取器V3.0
01-07
一键获取CMCC全国账号,为了防止恶意获取,每次获取需要等待20秒。
华为/CMCCPortal协议研究纪要
newmaomao的博客
08-07 4930
华为/CMCCportal协议学习纪要
CMCC登陆原理
Just for you
02-03 4289
wifi接入的是CMCC的内网,要访问internet需要通过内网的网关,这个网关通过用户名/密码来认证。这个认证的界面是一个web页面,网关收到用户名密码后比对数据库里的记录,是合法用户则开启到internet的路由,并实施监测流量,如果在预定时间内没有产生流量则判断用户已经离线,断开路由,同时统计你的在线时长用于计费。 转自知乎: http://www.zhihu.com/question/
CMCC portal 协议wireshark 抓包分析
weixin_33795743的博客
11-16 1438
环境介绍: 认证服务器 192.168.13.253 AC 192.168.13.252 抓包过程:1、安装wireshark,宁盾wifi默认安装路径下${DKEY AM }/Utilities目录下有wireshark安装包,直接安装即可,具体安装过程略。2、添加Portal协议分析插件,具体操作过程参见附件portal协...
Portal2.0协议认证流程
m0_46129105的博客
03-28 1902
4.Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互,Portal服务器发起Portal挑战字请求报文(REQ_CHALLENGE)。如果开启了MAC优先的Portal认证,RADIUS服务器同时将终端的MAC地址和Portal认证连接的SSID加入服务器缓存和数据库中(只有二层认证方式支持MAC优先的Portal认证)。如果认证失败,则返回认证拒绝报文(ACCESS-REJECT)。
无线组网-AC联动radius服务器实现portal认证
weixin_44799797的博客
07-21 4568
无线组网-AC联动radius服务器实现portal认证
如何通过Portal实现消息集成
最新发布
数通畅联
11-29 1003
本篇文章主要介绍如何通过Portal实现消息集成。
华为无线portal服务器,portal服务器配置
weixin_29194817的博客
08-10 1123
portal服务器配置 内容精选换一换实例即云耀云服务器,是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。云耀云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用云耀云服务器,打造一个高效、可靠、安全的计算环境。云耀云服务器的开通是自助完成的,您只需要指定镜像、配置(包括CPU、内存)即可。在云耀云服务器的使用过程中,也可以根据您的需求随时调整华为云帮助中心,为用户...
portal无线认证服务器,无线AC配置portal认证功能portal 认证服务器问题
weixin_34177635的博客
08-12 2906
看了下官方portal认证的介绍,关于portal认证服务器portal web服务器的配置如下:配置Portal认证# 配置Portal认证服务器,名称为newpt,IP地址为192.168.0.111,监听Portal报文的端口为50100。[AC] portal server newpt[AC-portal-server-newpt] ip 192.168.0.111 key simple...
Wireshark下可用的CMCC Portal插件
Illina的专栏
06-26 3404
wireshark的插件是使用lua语言开发的,wireshark并未内置CMCC Portal协议,日常工作会经常分析Portal协议,找到相关资料,开发了一个简单的插件,可解析CMCC Portal协议。   CMCC Portal协议报文头C语言数据结构 struct cmcc_portal_header {     unsigned char version;     unsig

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值