收藏
下载资源下载资源 加入VIP,免费下载

完整word版ZhuoMaiPortal对接实例.docx

上传人:b****3 文档编号:4231805 上传时间:2022-11-28 格式:DOCX 页数:17 大小:1.11MB
下载 相关 举报
完整word版ZhuoMaiPortal对接实例.docx_第1页
第1页 / 共17页
完整word版ZhuoMaiPortal对接实例.docx_第2页
第2页 / 共17页
完整word版ZhuoMaiPortal对接实例.docx_第3页
第3页 / 共17页
完整word版ZhuoMaiPortal对接实例.docx_第4页
第4页 / 共17页
完整word版ZhuoMaiPortal对接实例.docx_第5页
第5页 / 共17页
点击查看更多>>
下载资源
资源描述

完整word版ZhuoMaiPortal对接实例.docx

《完整word版ZhuoMaiPortal对接实例.docx》由会员分享,可在线阅读,更多相关《完整word版ZhuoMaiPortal对接实例.docx(17页珍藏版)》请在冰豆网上搜索。

完整word版ZhuoMaiPortal对接实例.docx

完整word版ZhuoMaiPortal对接实例

1.对接爱快

拓扑:

相关上网地址:

爱快LAN:

192.168.1.1/24

Portal地址:

192.168.1.2/24GAT192.168.1.1DNS:

61.139.2.69

认证终端地址:

192.168.1.3-192.168.1.254/24GAT192.168.1.1DNS:

61.139.2.69

配置前需:

不开启认证情况用户终端可通过网关正常上网;开启认证portal服务器能和认证终端正常通信。

网关对接设置:

(常见IP设置请参考爱快手册)

Radius对接(IP以及访问参考卓迈计费配置手册)

添加地区

添加NAS(添加完后需要应用配置)

添加限速模板

添加套餐模板(公共账号没有什么时间限制)

添加公共账号

Portal对接设置(常见IP上网参数设置请参考卓迈portal手册)

以上配置完毕后效果:

用户接入认证网络

主动弹出认证页面

点击一键认证,认证成功。

其余认证方式请阅读以后接下来的认证方式对应配置。

2.对接华为交换机

以对接华为9303交换机为例

拓扑

华为9303相关配置

domainhw//必须设置要与AAAdomain一致

//radius配置

radius-servertemplaterd_portal--radius模板

radius-servershared-keycipher123456--共享密钥

radius-serverauthentication172.16.45.2531812--认证地址端口

radius-serveraccounting172.16.45.2531813--计费地址端口

radius-serverretransmit2timeout10--转发超时次数

undoradius-serveruser-namedomain-included--认证不带域

calling-station-idmac-formatdot-splitmode2--MAC上传radius格式

//portal设置

web-auth-serverportal--建立portal模板

server-ip172.16.45.253--设置portal地址

port50100--设置跳转地址

shared-keycipher123456--设置密钥

urlhttp:

//172.16.45.253--设置端口50100

//AAA配置

aaa--认证计费均采用radius模板

authentication-scheme999

authentication-moderadius

accounting-scheme888

accounting-moderadius

domainhw

authentication-scheme999

accounting-scheme888

radius-serverrd_portal

//IP相关配置

ippoolvlan9--设置dhcp

gateway-list172.16.8.254

network172.16.8.0mask255.255.255.0

leaseday0hour4minute0

dns-list114.114.114.114

interfaceVlanif8--设置vlan8IP

ipaddress172.16.45.254255.255.255.0

interfaceVlanif9--设置vlan9IP并开启dhcp

ipaddress172.16.8.254255.255.255.0

dhcpselectglobal

interfaceGigabitEthernet1/0/1

portlink-typeaccess

portdefaultvlan8

interfaceGigabitEthernet1/0/2

portlink-typeaccess

portdefaultvlan9

iproute-static0.0.0.00.0.0.0192.168.0.1--设置默认网关

//portal配置应用

interfaceVlanif9

ipaddress172.16.8.254255.255.255.0

dhcpselectglobal

web-auth-serverportallayer3--开启portal认证

//认证白名单

portalfree-rule1destinationip172.16.8.254mask255.255.255.255

portalfree-rule2destinationip172.16.45.253mask255.255.255.255

portalfree-rule3destinationip114.114.114.114mask255.255.255.255

--排除网关、portal服务器、DNS

Radius对接(IP以及访问参考卓迈计费配置手册)

添加地区

添加NAS(添加完后需要应用配置)

添加限速模板

添加套餐模板(公共账号没有什么时间限制)

添加公共账号

Portal对接设置(常见IP上网参数设置请参考卓迈portal手册)

以上配置完毕后效果:

用户接入认证网络

主动弹出认证页面

点击一键认证,认证成功。

其余认证方式请阅读以后接下来的认证方式对应配置。

3.对接华为AC

以对接华为AC6005为例

拓扑:

相关配置:

1、将无线认证用户及设备划分到VLAN20

vlan20

descriptionuser_vlan

2、配置Radius认证模板

radius-servertemplateradius_portal

radius-servershared-keycipher123456

radius-serverauthentication192.168.10.21812weight80

radius-serveraccounting192.168.10.21813weight80

undoradius-serveruser-namedomain-included

url-templatenameurlTemplate_0

3、配置Portal认证对接的参数

web-auth-serverportal

server-ip192.168.10.2

port50100

shared-keycipher123456

urlhttp:

//192.168.10.2

url-templateurlTemplate_0

4、配置无线认证用户的地址池、网关及DNS

ippoolvlan20

gateway-list172.16.8.1

network172.16.8.0mask255.255.255.0

leaseday0hour2minute0

dns-list114.114.114.114

5、配置AAA模板

Domain

aaa

authentication-schemeradius_portal

authentication-moderadius

accounting-schemeradius_portal

accounting-moderadius

domain

authentication-schemeradius_portal

accounting-schemeradius_portal

radius-serverradius_portal

6、配置地址以及在Vlan20中启用Portal认证

interfaceVlanif1

ipaddress192.168.0.1255.255.255.0

interfaceVlanif10

ipaddress192.168.10.1255.255.255.0

interfaceVlanif20

ipaddress172.16.8.1255.255.255.0

web-auth-serverportaldirect

dhcpselectglobal

7.认证白名单:

网关\DNS\Portal

portalfree-rule1destinationip172.16.8.1mask255.255.255.255

portalfree-rule2destinationip192.168.10.2mask255.255.255.255

portalfree-rule3destinationip114.114.114.114mask255.255.255.255

8、其他配置如下:

interfaceGigabitEthernet0/0/1

portlink-typeaccess

portdefaultvlan20

interfaceGigabitEthernet0/0/2

portlink-typeaccess

portdefaultvlan10

iproute-static0.0.0.00.0.0.0192.168.0.1

配置Radius:

参考对接华为交换机中配置

配置portal:

参考对接华为交换机中配置

配置成功后能达到效果:

连接wifi

弹出认证界面

点击一键认证

认证成功

4.对接H3C交换机

拓扑

3.配置步骤

(1)IAG配置

#配置Portalserver,其中key和端口号根据具体组网配置。

portalserver8042ip192.168.10.2key123456urlhttp:

//192.168.10.2

#配置portalfree-rule,允许客户端在未进行Portal认证之前访问网关。

portalfree-rule0sourceanydestinationip172.16.8.1mask255.255.255.255

#配置portalfree-rule,允许客户端在未进行Portal认证之前访问DNS服务器。

portalfree-rule1sourceanydestinationip192.168.10.2mask255.255.255.255

#配置Radius服务器。

radiusscheme8042

primaryauthentication192.168.10.2key123456

primaryaccounting192.168.10.2key123456

user-name-formatwithout-domain

nas-ip192.168.10.1

#配置认证域。

domain8042

authenticationportalradius-scheme8042

authorizationportalradius-scheme8042

accountingportalradius-scheme8042

access-limitdisable

stateactive

idle-cutenable10102400

self-service-urldisable

#配置DHCPserver地址池。

dhcpserverip-pool1

network172.16.8.0mask255.255.255.0

gateway-list172.16.8.1

dns-list114.114.114.114

expiredday0hour12

#配置接口。

interfaceTen-GigabitEthernet0/0.2

vlan-typedot1qvid248

ipaddress172.16.8.1255.255.0.0

#配置ARP授权,禁止不经DHCP分配的IP地址的访问。

arpauthorizedenable

dhcpupdatearp

#启用Portal。

portalserver8042methoddirect

#指定Portal认证域。

portaldomain8042

#指定与Portalserver交互的IP地址,必须本机上存在的IP地址。

portalnas-ip192.168.10.2

#配置探测用户ARP。

access-userdetecttypearpretransmit2interval5

#配置公网接口。

interfaceTen-GigabitEthernet0/0.192

vlan-typedot1qvid192

ipaddress192.168.0.2255.255.255.0

#配置路由。

iproute-static0.0.0.00.0.0.0192.168.0.1

5.对接H3CAC

配置radius

配置portal

配置完成后:

手机连接WiFi自动弹出认证界面

点击一键认证

对接完成

6.对接中兴BAS

7.对接汉明AC

8.对接ROS

9.对接锐捷交换机

 

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经管营销 > 经济市场

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1