第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证

最新推荐文章于 2022-10-30 21:31:51 发布
VIP文章 最新推荐文章于 2022-10-30 21:31:51 发布
阅读量1.8w 收藏 16
点赞数
分类专栏: 认证 文章标签: PORTAL协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmkj9999/article/details/87901119
版权

第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证

[对接配置参考文章](https://www.cdefe.com/20190224/cid=219.html)

1、网络开局配置:在不配置portal认证情况下,用户连上无线能正常上网。
2、portal服务器部署:不开认证情况下用户、AC可以正常互访portal服务器。
3、外部第三方PORTAL认证系统配置参考:
PORTAL协议配置
RADIUS协议配置
测试

4、AC6605命令配置参考

[V200R006C10SPC200]
#
 ftp server enable
#
 http server load flash:/AC6605V200R006C10SP200.001.web.zip 
 http secure-server ssl-policy default_policy
 http server enable
#
vlan batch 100 210 220 230 505
#
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
 portal-access-profile x
 free-rule-template x
 authentication-scheme cx
 accounting-scheme cx
 radius-server x
authentication-profile name macportal_authen_profile
#
dot1x-access-profile name dot1x_access_profile
mac-access-profile name mac_access_profile
#
web-auth-server version v2
portal captive-bypass enable
#
management-port isolate enable
management-plane isolate enable
#
diffserv domain default
#
radius-server template default
radius-server template x
 radius-server shared-key cipher %^%#+CGj+f)QK>;T9-,7MyQ2v]4-HufNiFQmJ{=j@(CN%^%#
 radius-server authentication 10.0.100.241 1812 weight 80
 radius-server accounting 10.0.100.241 1813 weight 80
 undo radius-server user-name domain-included
#
pki realm default
 enrollment self-signed
#
ssl policy default_policy type server
 pki-realm default
#
free-rule-template name default_free_rule
#
free-rule-template name x
 free-rule 0 destination ip 61.139.2.69 mask 255.255.255.255
 free-rule 1 destination ip 10.0.100.241 mask 255.255.255.255
 free-rule 2 destination ip 10.0.100.71 mask 255.255.255.255
#
url-template name urlTemplate_0
 url http://10.0.100.241/
 url-parameter ac-ip basip ap-mac apmac user-ipaddress wlanuserip user-mac mac
 url-parameter mac-address format delimiter : normal
#
web-auth-server x
 server-ip 10.0.100.241
 port 50100
 shared-key cipher %^%#~N!0*`gx[A|JRCC~'6C13nIj7F!~&CQNGZ,q9.{;%^%#
 url-template urlTemplate_0
#
portal-access-profile name portal_access_profile
#
portal-access-profile name x
 web-auth-server x direct
#
aaa
 authentication-scheme default
 authentication-scheme radius
 authentication-scheme cx
  authentication-mode radius
 authorization-scheme default
 accounting-scheme default
 accounting-scheme cx
  accounting-mode radius
 domain default
 domain default_admin
 local-user ac password irreversible-cipher %^%#tj0RQ|9j=LOc>SQa/lVCpIyNTED@`MG~53P#_9KXbFIqEo3bF&$vMgP@yJ#/%^%#
 local-user ac privilege level 15
 local-user ac ftp-directory flash:/
 local-user ac service-type ftp
 local-user bbb password irreversible-cipher %^%#*VxZ-QiH$G&e^*3[|wt.E_1;V~%K^L>0x[4pg@,7}8:MB:a$q16/3C+7ZS@J%^%#
 local-user bbb privilege level 15
 local-user bbb service-type http
 local-user sudo password irreversible-cipher %^%#%S-%Tv$v2>v+3KB7m,7E>pcqWzE3OQB8_M>]`.K1P_JoT-S'(~VI!$YEQ3G/%^%# idle-timeout 99 0 access-limit 999
 local-user sudo privilege level 15
 local-user sudo service-type telnet ssh http
 local-user admin password irreversible-cipher %^%#].@0"~G+z~GoW>>>w,XMt$`\+caLrW"z:v97~rTN#cb7Esd*[&bD;'XjphBU%^%# idle-timeout 3500 0
 local-user admin privilege level 15
 local-user admin service-type ssh http
#
interface Vlanif1
#
interface Vlanif100
 ip address 10.0.100.71 255.255.255.0
#
interface Vlanif230
 ip address 172.60.1.253 255.255.254.0
#
interface Vlanif505
#
interface MEth0/0/1
 ip address 169.254.1.1 255.255.0.0
#
interface GigabitEthernet0/0/1
 port link-type access
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
 port link-type trunk
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
 port media type fiber
   undo negotiation auto
#
interface XGigabitEthernet0/0/1
#
interface XGigabitEthernet0/0/2
#
interface NULL0
#
 info-center timestamp log format-date
#
 undo snmp-agent 
#
 stelnet server enable 
 undo telnet ipv6 server enable 
ssh server secure-algorithms cipher aes256_ctr aes128_ctr aes256_cbc aes128 3des
ssh server secure-algorithms hmac sha2_256 sha2_256_96 sha1 sha1_96 md5 md5_96
ssh client secure-algorithms cipher aes256_ctr aes128_ctr aes256_cbc aes128 3des
ssh client secure-algorithms hmac sha2_256 sha2_256_96 sha1 sha1_96 md5 md5_96
#
ip route-static 0.0.0.0 0.0.0.0 10.0.100.1
#
capwap source interface vlanif230
#
user-interface con 0
 authentication-mode password
 set authentication password cipher %^%#&C8eMS)+m:2jl5~0*jC>9+7hI#\&0'\K6Y"\wHh@fOvqFYt2qRt6mC#B!,HV%^%#
user-interface vty 0 4
 authentication-mode password
 user privilege level 15
 set authentication password cipher %^%#d;O5#3{>C&d6c]Hz%H4(4IS)%oZQ(/9HL;5(1%;6rI_/WM!DVGB[/x%JC(`H%^%#
 protocol inbound telnet
user-interface vty 16 20
 protocol inbound all
#
wlan
 traffic-profile name default
 security-profile name default
 security-profile name default-wds
  security wpa2 psk pass-phrase %^%#Nxt(2I--JV&D]OI<hw0EW]^0*E6KdEV~M2~iUfi#%^%# aes
  pmf optional
 security-profile name default-mesh
  security wpa2 psk pass-phrase %^%#${1V/A6R6Vo$bCYk549(0PLMH|_|sD[Uu_18J$-E%^%# aes
 security-profile name 1CHINANET
 ssid-profile name default
 ssid-profile name 1CHINANET
  ssid 1CHINANET
 vap-profile name boy
  service-vlan vlan-id 210
  ssid-profile 1CHINANET
  security-profile 1CHINANET
  authenti
最低0.47元/天 解锁文章
zmkj9999
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战华为无线 11.安全认证配置(4)AC内置Portal认证
12-28
实战华为无线 11.安全认证配置(4)AC内置Portal认证(网页认证
新华三H3C无线控制器AC对网络准入实现定制化Portal短信认证
yuzijiang11111的博客
06-21 1236
访客无线WiFi网络认证场景下,H3C新华三AC无线控制器可结合宁盾网络准入认证系统实现定制化Portal页面短信认证,以确保企业网络的安全性。
portal认证
orangerPie的专栏
10-30 5853
以若依后台管理框架V4.6.0做为基础框架,实现了ToughRADIUS大部分功能,支持标准RADIUS协议(RFC 2865, RFC 2866),提供完整的AAA实现。可运用于酒店WIFI认证,公司局域网权限认证,商场WIFI认证,其它公共场所等等。
华为AC外置Portal认证方案配置步骤指南
m0_46129105的博客
06-18 5018
华为AC外置Portal认证方案配置步骤指南
华为无线控制器对深信服AC做短信认证
07-14
我们知道华为的企业级无线基础功能是没有自带短信认证的,如果客户想要应用在商城环境中,如何解决这个问题呢? 我们可以借助华为自己的短信认证平台或者利用第三方的设备进行,比如深信服的AC行为管理设备。 该文档为之前的配置案例,仅供大家参考和学习。
华为S系列交换机配置802.1x+MAC认证,python简洁配置版
yayun616的博客
06-24 2657
华为S系列交换机配置802.1x+MAC认证,python简洁配置版
华为交换机与深澜对portal+radius认证
symstandsun的博客
08-21 701
华为交换机对深澜实现portal+radius认证的全过程配置
华为无线portal服务器,FAQ-AC6605无线用户如何实现冗余portal server的配置
weixin_32798919的博客
08-10 369
以下提供关键配置信息,这样配置以后10.23.200.1 DOWN了终端依旧可以在10.23.200.2上认证:authentication-profilenamep1portal-access-profile portal1free-rule-template default_free_ruleauthentication-scheme radius_huaweiradius-server ...
ASE无线认证服务器,华为ac配置portal认证服务器
weixin_28932089的博客
08-06 1549
华为ac配置portal认证服务器 内容精选换一换配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端无线网络时需要输入的密码。Portal认证:iMaster NCE-Campus作为Portal服务器。用户名密码认证:提前录入用于认证的用户名和密码,也可以由用户通过Portal推送页面自行注册。短信认证:必须配置对的短本节操作介...
华为ac配置radius认证服务器_华为AC如何实现外部portal认证
weixin_39632397的博客
12-22 1914
一、AC部分配置1.1、AC版本[OYMC-AC6605-254]disversionHuawei Versatile RoutingPlatform SoftwareVRP (R) software,Version 5.150 (AC6605V200R005C00SPC600)Copyright (C) 2011-2014HUAWEI TECH CO., LTDHuawei AC6605 Ro...
华为无线AC 配置内置Portal认证和Radius服务器示例.docx
07-09
华为无线AC 配置内置Portal认证和Radius服务器示例.docx
OSSH免费版华为外置Portal认证配置手册
04-17
本文档详细介绍了华为外置Portal认证服务器的配置方法,文档介绍得很细,很不错的参考资料!!
802.1x+portal认证
07-20
WX3010配置802.1x认证,iMC是远程认证服务器,只给802.1x做远程认证,同时WX3010使用自己带的本地portal server功能进行本地的portal认证无线客户端要先经过链路层的802.1x认证后,再通过网络层的portal认证,才...
SANGFOR_AC_v11.8本地Portal服务器搭建与华为Portal控制器对配置指导书.pdf
09-24
SANGFOR_AC_v11.8本地Portal服务器搭建与华为Portal控制器对配置指导书.pdf
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
华为防火墙本地portal认证
11-15
华为防火墙本地 Portal 认证是指使用华为防火墙设备时,能够通过本地认证 Portal 进行用户身份验证和入控制的一种认证方式。其目的是为了保护内部网络的安全,防止未经授权的用户进入网络,并为已认证用户提供相应的网络资源。 首先,用户将通过设备的登录界面访问本地 Portal。在访问时,会弹出认证窗口要求用户输入正确的用户名和密码。这些用户账号和密码通常是由管理员预设并分发给各个用户的。 一旦用户输入了正确的用户名和密码,设备会根据预设的验证策略对用户进行认证,比如检查用户名和密码是否匹配,以及用户所属的组织是否有权限访问该网络。如果认证通过,设备会为用户分配相应的网络资源,比如 IP 地址、带宽等。 在认证通过后,用户可以访问网络上的资源和服务。同时,设备会对用户进行实时的流量监控和流量管理,以确保网络安全。对于未经认证的用户,设备会拒绝其访问请求,并记录相应的日志,以便后续的安全审计和故障排查。 华为防火墙本地 Portal 认证除了用户名和密码认证外,还支持其他的认证方式,比如 MAC 地址认证、证书认证等。这样可以根据实际需要灵活选择适合的认证方式,并提供更高的安全性和便利性。 综上所述,华为防火墙本地 Portal 认证是一种通过用户名和密码等方式进行身份验证的认证方法,确保网络安全,防止未授权用户进入网络,并为合法用户提供相应的资源和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值