华为无线AC 配置内置Portal认证和Radius服务器示例

最新推荐文章于 2021-03-09 10:05:08 发布
VIP文章 最新推荐文章于 2021-03-09 10:05:08 发布
阅读量3.9w 收藏 88
点赞数 8
分类专栏: 网络工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsasy12345/article/details/82589023
版权

 

配置内置Portal认证示例

组网图形

配置内置Portal认证组网图 

· 组网需求

· 配置思路

· 数据规划

· 操作步骤

· 配置文件

组网需求

1所示,某企业AC直连AP。通过WLAN部署,提供名为“wlan-net”的无线网络方便员工接入。同时,AC作为DHCP服务器为无线用户提供10.23.101.0/24网段的IP地址。

由于无线网络开放性的特点,如果无线网络不采取适当的接入控制,企业信息就存在安全风险。为了满足企业的安全性需求,同时为节约成本,采用内置Portal认证,并通过RADIUS服务器对无线用户进行身份认证。

配置思路

1.      配置WLAN基本业务,实现AC与上下游网络互通和AP上线。

2.      配置RADIUS认证参数。

3.      配置针对内置Portal服务器的Portal接入模板,管理Portal接入控制参数。

4.      配置免认证规则模板,实现AC放行访问DNS服务器的报文。

5.      配置认证模板,管理NAC认证的相关配置。

6.      配置WLAN业务参数,在VAP模板下绑定安全策略模板和认证模板等,对访问WLAN网络的STA进行接入控制。

 说明:

如果不使用RADIUS服务器,而采用本地认证时,需要在配置认证方式为本地认证。并配置本地用户的用户名、密码和服务类型。例如配置用户名为user01,密码为Huawei@123的本地用户。

配置本地认证方案“a1”

[AC] aaa
[AC-aaa] authentication-scheme a1
[AC-aaa-authen-a1] authentication-mode local
[AC-aaa-authen-a1] quit

配置本地用户的用户名、密码和服务类型。

[AC-aaa] local-user user01 password cipher Huawei@123
[AC-aaa] local-user user01 service-type web
[AC-aaa] quit

数据规划

配置项

数据

RADIUS认证参数

RADIUS认证方案名称:radius_huawei

RADIUS计费方案名称:scheme1

RADIUS服务器模板名称:radius_huawei,其中:

· IP地址:10.23.200.1

· 认证端口号:1812

· 计费端口号:1813

· 共享密钥:Huawei@123

Portal接入模板

· 名称:portal1

· 使用内置Portal服务器,其中

§  内置Portal服务器的IP地址:10.1.1.1/24

§  使用的SSL策略:sslserver

§  HTTPS协议使用的TCP端口号:1025

免认证规则模板

· 名称:default_free_rule

· 免认证资源:DNS服务器的地址(10.23.200.2)

认证模板

· 名称:p1

· 绑定的模板和认证方案:Portal接入模板portal1、RADIUS服务器模板radius_huawei、RADIUS认证方案radius_huawei、RADIUS计费方案scheme1、免认证规则模板default_free_rule

DHCP服务器

AC作为DHCP服务器为STA和AP分配IP地址

AP的IP地址池

10.23.100.2~10.23.100.254/24

STA的IP地址池

10.23.101.2~10.23.101.254/24

AC的源接口IP地址

VLANIF100:10.23.100.1/24

AP组

· 名称:ap-group1

· 绑定模板:VAP模板wlan-vap、域管理模板domain1

域管理模板

· 名称:domain1

· 国家码:CN

SSID模板

· 名称:wlan-ssid

· SSID名称:wlan-net

安全模板

· 名称:wlan-security

· 安全策略:开放认证

VAP模板

· 名称:wlan-vap

· 转发模式:隧道转发

· 业务VLAN:VLAN101

· 绑定模板:SSID模板wlan-ssid、安全模板wlan-security、认证模板p1

操作步骤

1.      配置AC,使APAC之间能够传输CAPWAP报文

配置AC,将接口GE0/0/1加入VLAN100(管理VLAN)。

 说明:

本示例的业务数据转发方式采用隧道转发。如果用户的数据转发方式为直接转发,建议在AC连接AP的接口GE0/0/1上配置端口隔离,如果不配置端口隔离,可能会在VLAN内产生不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。

如果用户的数据转发方式为直接转发,需要将接口GE0/0/1加入VLAN100(管理VLAN)和VLAN101(业务VLAN)。

隧道转发模式下,管理VLAN和业务VLAN不能配置为同一VLAN

<AC6605> system-view
[AC6605] sysname AC
[AC] vlan batch 100 101
[AC] interface gigabitethernet 0/0/1
最低0.47元/天 解锁文章
wsasy12345
关注
  • 8
    点赞
  • 88
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
无线AP企业级认证之搭建FreeRadius服务器(一)】
不emo的博客
03-18 934
TLS、TTLS、EAP等证书加密
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证
zmkj9999的博客
02-24 1万+
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证 1、网络开局配置:在不配置portal认证情况下,用户连上无线能正常上网。 2、portal服务器部署:不开认证情况下用户、AC可以正常互访portal服务器。 3、外部第三方PORTAL认证系统配置参考: 3、AC6605命令配置参考 [V200R006C10SPC200] # ftp serve...
华为无线AC 配置内置Portal认证Radius服务器示例.docx
07-09
华为无线AC 配置内置Portal认证Radius服务器示例.docx
实战华为无线 11.安全认证配置(4)AC内置Portal认证
12-28
实战华为无线 11.安全认证配置(4)AC内置Portal认证(网页认证
华为ac配置radius认证服务器_华为AAA结合Radius服务器认证学习
weixin_39608680的博客
12-22 2463
因公司人员变动比较频繁,经常需要对公司网络设备登陆用户名和密码进行变更。然而公司设备又比较多,一次更改密码非常浪费时间,故打算对所有网络设备进行统一认证管理。本实验是对实际环境的模拟,配置相对实际应用当中更丰富,也利于学习。实验前提:1、本拓扑中已具备Radius认证服务器,也就是ACS5.2作为Radius服务器服务器的地址是192.168.157.200。2、本实验是简单网络环境,和实际网...
华为ac配置radius认证服务器_华为ac配置radius认证服务器_华为思科设备RADIUS配置教程...
weixin_42355999的博客
02-11 2046
1.RADIUS配置RADIUS客户端配置:思科设备例子:交换机和路由器的配置:aaa new-modelaaa authentication login auth group radius local //配置登陆认证的优先级radius-server host 139.123.252.245 auth-port 1812 acct-port 1813//配置RADIUS服务器IP地址和端口。...
由浅入深玩转华为WLAN—11 安全认证配置(4)AC内置Portal认证(网页认证
网络之路Blog(其他平台同名)
03-09 3281
简介 之前介绍了4种安全认证方式了,这次介绍另外一种比较常用的,华为 H3C称为Protal认证,也就是平常讲的网页认证,它的思路就是可以直接通过open的方式连接到AP上,然后在打开任意网站的时候,它会自动跳转到认证页面,需要输入用户名密码后,才能访问外网,当然这里使用的是AC内置的Protal,也可以使用专门的Protal服务器,那会更加强大,注意,AC的版本需要到V2R3后才有内置的,支持1000个用户。 拓扑(省略) 拓扑其实很简单的,跟平常的无线拓扑一样,可以参考之前的文章即可,这里主要讲解
华为ac配置radius认证服务器_合作生态 | 升腾威讯云系统与华为泰山服务器完成产品互认证...
weixin_31421613的博客
01-05 390
近日,福建升腾资讯有限公司与华为技术有限公司共同进行了升腾威讯云系统与华为泰山的产品测试认证。测试结果表明:升腾威讯云系统V6在华为TaiShan 100平台上顺利安装、运行良好,且整体系统运行稳定,性能卓越。1 升腾与华为基于双方合作的成熟模式,此次快速推出基于鲲鹏芯片泰山服务器的全自研云平台— —升腾威讯云系统。 升腾威讯云系统通过虚拟化技术,...
[华为]华为无线控制器AC6508简单配置实例
日子_很简单
09-29 2万+
用户需求:3个地址段,分别是领导、员工、访客,访问控制策略是只允许访客上网,不允许访客访问内网。 vlan173为设备的管理地址和AP获取的地址,领导、员工、访客的vlan分别是vlan131/vlan132/vlan133 首先是许可的下载,使用华为的账号登陆http://app.huawei.com/isdp ,然后按照说明输入许可,下载许可,将许可导入到设备。 web界面访问后,直接按照配置向导配置就可以了。 1.基本配置里主要配置license、设备名称、设备时间 2.端口配置:连接上
华为ac配置radius认证服务器_华为AC配置OpenPortal Portal协议WEB认证WIFI认证系统Portal认证示例 1/3...
weixin_39629679的博客
12-22 1681
配置外置Portal认证示例组网需求如图1所示,某公共区域部署AC连接出口网关Router、RADIUS服务器Portal服务器,并通过接入交换机SwitchA与AP连接。通过WLAN部署,提供SSID为test的无线网络方便用户随时随地接入。网关作为DHCP服务器无线用户提供10.10.10.0/24网段的IP地址,AC上对用户进行集中控制和管理。由于无线网络开放性的特点,存在安全风险。为了...
认证篇:Spring Security 表单登录认证源码解析
小奇学编程的博客
09-26 467
认证(二):表单登录的源码解析 原理讲解 接上回分解,上回我们聊到了《基于表单登录的认证模式》【todo: 这里做一个文章的超链接】,正所谓:“知其然,然后知其所以然”;就让我们来一探究竟,瞅瞅 Spring Security到底是怎么实现表单登录的。 首先我们先来回顾一下上篇文章我们制作的 Spring Security的表单认证的流程图: 从流程图中我们可以简单的了解到,整个认证流程大致上分为3个模块: 登录信息的封装 认证 收尾处理(成功&失败处理) 核心模块为 认证模块,
华为无线控制器对接深信服AC做短信认证
最新发布
07-14
我们知道华为的企业级无线基础功能是没有自带短信认证的,如果客户想要应用在商城环境中,如何解决这个问题呢? 我们可以借助华为自己的短信认证平台或者利用第三方的设备进行,比如深信服的AC行为管理设备。 该文档...
华为无线AP和AC配置实验
06-17
华为无线AP和AC配置实验
华为模拟器ENSP -AC+AP无线配置
10-30
在网上找了多个华为ENSP 实验的AC+AP的无线资料,均有不少缺陷,希望这个对于初学者有帮助。
XP系统Office2010打开提示“无法定位程序输入点 GetDateFormatEx 于动态链接库 KERNEL32上
热门推荐
wsasy12345的博客
11-15 5万+
  有很多朋友都反应office软件无法打开提示报错“无法定位程序输入点 GetDateFormatEx 于动态链接库 KERNEL32上”。该问题原因是:安装的微软Microsoft Office 2010补丁【KB4461522】与精简版office软件不兼容导致,该补丁中引用的【GetDataFormatEx】API不支持XP系统,导致报错。遇到此问题的小伙伴,可以按...
网络工程师职业发展方向和职业前景
wsasy12345的博客
06-14 4万+
  互联网发展日渐成熟,所有企业都依赖于网络管理,有企业的地方就需要网络工程师 在一般人的概念里,网络工程师不过就是通过拨号上网,发个Email,聊聊天,计算机组装与维护,组建局域网就以为是网络工程师了,其实网络工程师所具备的知识远远不止这些, 那究竟网络工程师是做什么?前途又如何? 一、什么是网络工程师? 所谓的工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。...
华为AC+AP无线配置方法
wsasy12345的博客
04-25 4万+
点击打开链接
关于vlan tag untag 标签 区别
wsasy12345的博客
07-30 2万+
关于vlan标签知识的总结 2017年04月02日 09:50:45       配置VLNA及交换机端口属性,使终端设备间互通       LSW1与LSW2的GE0/0/1口都只配置了trunk 允许vlan10通过,没配置pvid。       LSW1上如图上配置可在PC1上能PING通PC3;       但当LSW1上没配置port hybrid pvid vlan 10时,...
华为AC如何生成radius认证
05-26
华为ACAccess Controller)可以作为Radius客户端,可以将用户的认证请求发送到Radius服务器进行认证。下面是生成Radius认证的步骤: 1. 配置Radius服务器IP地址和共享密钥 在AC上,需要配置Radius服务器的IP地址和共享密钥,以便AC可以与Radius服务器进行通信和认证。可以使用以下命令进行配置: ``` radius scheme scheme-name server-type extended primary authentication-server ip-address secret shared-secret accounting-server ip-address secret shared-secret ``` 其中,scheme-name 是Radius认证方案的名称,ip-address 是Radius服务器的IP地址,shared-secret 是Radius服务器AC之间共享的密钥。 2. 配置SSID 在AC上,需要配置SSID,以便用户可以连接到该SSID,并且进行Radius认证。可以使用以下命令进行配置: ``` wlan service-set service-set-name ssid ssid-name authentication-type radius ``` 其中,service-set-name 是SSID的名称,ssid-name 是SSID的名称,authentication-type 设置为 radius。 3. 配置用户认证方式 在AC上,需要配置用户认证方式,以便AC可以将用户的认证请求发送到Radius服务器进行认证。可以使用以下命令进行配置: ``` authentication-profile profile-name radius-scheme scheme-name ``` 其中,profile-name 是用户认证方式的名称,scheme-name 是Radius认证方案的名称。 4. 配置端口 在AC上,需要配置端口,以便用户可以连接到该端口,并且进行Radius认证。可以使用以下命令进行配置: ``` interface interface-type interface-number port link-type access authentication-profile profile-name service-set service-set-name ``` 其中,interface-type 是端口类型,interface-number 是端口号,profile-name 是用户认证方式的名称,service-set-name 是SSID的名称。 以上就是华为AC生成Radius认证的步骤,需要根据实际情况进行配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsasy12345

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值