OSSHportal实施.docx

OSSHportal实施.docx

《OSSHportal实施.docx》由会员分享，可在线阅读，更多相关《OSSHportal实施.docx（10页珍藏版）》请在冰豆网上搜索。

OSSHportal实施

一．部署拓扑：

实验环境：

华为9306交换机，portalISO镜像版本，内置OSSHPortal和freeradius。

二：

检查步骤

安装完成之后，系统将环境初始化如下

默认IP地址：

eth0：

192.168.254.235/24

网关：

192.168.254.254

SSH：

用户名：

root

密码：

m0n0Radius（123QWEasd）

端口：

22

WEB：

端口：

tcp8088

1.查看网络端口服务

服务已经启动，并且在监听。

2.测试radius服务的认证和记账状态

由上图可以看出1812已经接收，1813已经响应

3.测试radius本地用户认证和记账

以上显示均正常没有报错。

4.WEB测试

在认证客户机上192.168.227.250上输入直接跳转到http:

//192.168.254.235:

8088

页面：

5.测试nginx的service管理

测试正常。

以上总结，貌似镜像安装成功了。

三：

交换机上配置

#

arplearningstrict

#

portalfree-rule0destinationip192.168.255.128mask255.255.255.255

portalfree-rule1destinationip8.8.8.8mask255.255.255.255

#

domainossh.org

#

#

#

radius-servertemplateyfdyf.biz

radius-servershared-keysimpleSafari2008

radius-serverauthentication192.168.255.11812

radius-serveraccounting192.168.255.11813

radius-serverretransmit2

undoradius-serveruser-namedomain-included

calling-station-idmac-formatunformatted

radius-servertemplaterd1

radius-servershared-keysimplewww.ossh.org

radius-serverauthentication192.168.254.2351812

radius-serveraccounting192.168.254.2351813

radius-serverretransmit2

undoradius-serveruser-namedomain-included

radius-serverauthorization192.168.255.1shared-keysimpleSafari2008

#

#

#

web-auth-serverabc

server-ip192.168.254.235

port50100

shared-keysimplewww.ossh.org

urlhttp:

//192.168.254.235:

8088

#

#

aaa

authentication-schemedefault

authentication-schemeyfdyf

authentication-moderadius

authentication-schemeabc

authentication-moderadius

authorization-schemedefault

authorization-schemeyfdyf

authorization-modeif-authenticated

accounting-schemedefault

accounting-schemeyfdyf

accounting-moderadius

accounting-schemerd1

accounting-moderadius

domaindefault

domaindefault_admin

domainyfdyf.biz

authentication-schemeyfdyf

accounting-schemeyfdyf

authorization-schemeyfdyf

radius-serveryfdyf.biz

domainossh.org

authentication-schemeabc

accounting-schemerd1

radius-serverrd1

undolocal-useradmin

local-useryfdyfpasswordcipher>7_A!

NXAJ'OQ=^Q`MAF4<1!

!

local-useryfdyfprivilegelevel3

local-usertj1844passwordcipherEB;LN%#!

_1OQ=^Q`MAF4<1!

!

local-usertj1844privilegelevel3

#

#

interfaceVlanif227

ipaddress192.168.227.1255.255.255.0

vrrpvrid227virtual-ip192.168.227.254

vrrpvrid227priority120

vrrpvrid227preempt-modetimerdelay20

web-auth-serverabc

dhcpselectrelay

dhcprelayserver-selectyfg

#

#

interfaceVlanif254

ipaddress192.168.254.1255.255.255.0

vrrpvrid254virtual-ip192.168.254.254

vrrpvrid254priority120

vrrpvrid254preempt-modetimerdelay20

dhcpselectrelay

dhcprelayserver-selectyfg

#

return

查看配置的Portal服务器的参数信息.

displayweb-auth-serverconfiguration

四：

环境变量设置

Vi/etc/profile

JAVA-version

五：

portalServer设置

六：

radius调试信息

Radiusd-X

七：

portal服务日志

tail-n100/usr/local/portalServer/logs/catalina.out

八．交换机radius测试

原来的报错信息

显示报错，超时。

正常的信息：

九．RadiusDebug信息

登陆成功后的认证信息：

Radiusd–X的信息

十:

其他相关参数检查：

关闭防火墙

关闭SELINUX

最后登录界面

总结遇到的问题有：

1.客户机最好不要配置两个网段的地址，认证会用冲突。

2.Radius没有配置NAS地址等一些参数，建议参考以下网址：

设置radius.conf和client.conf的设置