OSSHportal实施.docx
《OSSHportal实施.docx》由会员分享,可在线阅读,更多相关《OSSHportal实施.docx(10页珍藏版)》请在冰豆网上搜索。
OSSHportal实施
一.部署拓扑:
实验环境:
华为9306交换机,portalISO镜像版本,内置OSSHPortal和freeradius。
二:
检查步骤
安装完成之后,系统将环境初始化如下
默认IP地址:
eth0:
192.168.254.235/24
网关:
192.168.254.254
SSH:
用户名:
root
密码:
m0n0Radius(123QWEasd)
端口:
22
WEB:
端口:
tcp8088
1.查看网络端口服务
服务已经启动,并且在监听。
2.测试radius服务的认证和记账状态
由上图可以看出1812已经接收,1813已经响应
3.测试radius本地用户认证和记账
以上显示均正常没有报错。
4.WEB测试
在认证客户机上192.168.227.250上输入直接跳转到http:
//192.168.254.235:
8088
页面:
5.测试nginx的service管理
测试正常。
以上总结,貌似镜像安装成功了。
三:
交换机上配置
#
arplearningstrict
#
portalfree-rule0destinationip192.168.255.128mask255.255.255.255
portalfree-rule1destinationip8.8.8.8mask255.255.255.255
#
domainossh.org
#
#
#
radius-servertemplateyfdyf.biz
radius-servershared-keysimpleSafari2008
radius-serverauthentication192.168.255.11812
radius-serveraccounting192.168.255.11813
radius-serverretransmit2
undoradius-serveruser-namedomain-included
calling-station-idmac-formatunformatted
radius-servertemplaterd1
radius-servershared-keysimplewww.ossh.org
radius-serverauthentication192.168.254.2351812
radius-serveraccounting192.168.254.2351813
radius-serverretransmit2
undoradius-serveruser-namedomain-included
radius-serverauthorization192.168.255.1shared-keysimpleSafari2008
#
#
#
web-auth-serverabc
server-ip192.168.254.235
port50100
shared-keysimplewww.ossh.org
urlhttp:
//192.168.254.235:
8088
#
#
aaa
authentication-schemedefault
authentication-schemeyfdyf
authentication-moderadius
authentication-schemeabc
authentication-moderadius
authorization-schemedefault
authorization-schemeyfdyf
authorization-modeif-authenticated
accounting-schemedefault
accounting-schemeyfdyf
accounting-moderadius
accounting-schemerd1
accounting-moderadius
domaindefault
domaindefault_admin
domainyfdyf.biz
authentication-schemeyfdyf
accounting-schemeyfdyf
authorization-schemeyfdyf
radius-serveryfdyf.biz
domainossh.org
authentication-schemeabc
accounting-schemerd1
radius-serverrd1
undolocal-useradmin
local-useryfdyfpasswordcipher>7_A!
NXAJ'OQ=^Q`MAF4<1!
!
local-useryfdyfprivilegelevel3
local-usertj1844passwordcipherEB;LN%#!
_1OQ=^Q`MAF4<1!
!
local-usertj1844privilegelevel3
#
#
interfaceVlanif227
ipaddress192.168.227.1255.255.255.0
vrrpvrid227virtual-ip192.168.227.254
vrrpvrid227priority120
vrrpvrid227preempt-modetimerdelay20
web-auth-serverabc
dhcpselectrelay
dhcprelayserver-selectyfg
#
#
interfaceVlanif254
ipaddress192.168.254.1255.255.255.0
vrrpvrid254virtual-ip192.168.254.254
vrrpvrid254priority120
vrrpvrid254preempt-modetimerdelay20
dhcpselectrelay
dhcprelayserver-selectyfg
#
return
查看配置的Portal服务器的参数信息.
displayweb-auth-serverconfiguration
四:
环境变量设置
Vi/etc/profile
JAVA-version
五:
portalServer设置
六:
radius调试信息
Radiusd-X
七:
portal服务日志
tail-n100/usr/local/portalServer/logs/catalina.out
八.交换机radius测试
原来的报错信息
显示报错,超时。
正常的信息:
九.RadiusDebug信息
登陆成功后的认证信息:
Radiusd–X的信息
十:
其他相关参数检查:
关闭防火墙
关闭SELINUX
最后登录界面
总结遇到的问题有:
1.客户机最好不要配置两个网段的地址,认证会用冲突。
2.Radius没有配置NAS地址等一些参数,建议参考以下网址:
设置radius.conf和client.conf的设置