OSSH华为Portal调试笔记(2)

用web登录 192.168.20.30:8088，显示下面页面

[root@ossh ~]# netstat -antupl

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 0.0.0.0:22 0.0.0.0:* tcp 0 0 127.0.0.1:25 0.0.0.0:* tcp 0 48 192.168.1.50:22 192.168.1.107:53151 tcp 0 0 ::ffff:127.0.0.1:8005 :::* tcp 0 0 :::8009 :::* tcp 0 0 :::22 :::* tcp 0 0 :::8088 :::* tcp 0 0 ::1:25 :::* udp 0 0 0.0.0.0:1812 0.0.0.0:* udp 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:1814 0.0.0.0:* udp 0 0 127.0.0.1:18120 0.0.0.0:* udp 0 0 0.0.0.0:51274 0.0.0.0:* udp 0 0 :::34153 :::* [root@ossh ~]# ^C

5. nginx服务开启

? 每次重启linux，都要手工启动

service nginx start

State PID/Program name LISTEN 1070/sshd LISTEN 1146/master ESTABLISHED 3034/sshd LISTEN 1183/java LISTEN 1183/java LISTEN 1070/sshd LISTEN 1183/java LISTEN 1146/master 3028/radiusd 3028/radiusd 3028/radiusd 3028/radiusd 3028/radiusd 1183/java

6. Web Portal配置

? 编辑配置文件：

vi /usr/local/portalServer/webapps/portalServer/WEB-NF/classes/configs.prod.properties 修改以下内容：

acHost=192.168.20.1 // AC服务器(交换机上行口)的地址 acPort=2000 // 与AC服务器通信的端口 sharedSecret=www.ossh.org // AC上配置与radius和portalServer通信的共享密钥 #chap 0 pap 1

authType=0 // 认证方式chap为0 pap为1 timeoutSec=3 // 报文发送超时时间，默认为3，单位秒

修改后保存，注意：每次修改配置文件后，需重启portalServer服务后方能生

? 启动portalServer服务，执行： /usr/local/portalServer/bin/startup.sh

等待片刻后后，启动本地浏览器，输入http://portal的地址:8088，如果出现网页OSSH的网页，则OK。

7. 用户管理

? 添加用户

vi /usr/local/etc/raddb/users

本例子采用users文件保存用户名，高级方式可以采用mysql来做。

截图中的信息如下：

#steve Cleartext-Password := \steve Cleartext-Password := \

111 Cleartext-Password := \

在文件中创建一个用户 111 密码111

注意事项：格式非常敏感，建议把原文件的steve用户注释删掉即可，

? 保存该文件后重启radius服务

/etc/init.d/rc.radiusd restart

测试认证信息

使用命令

echo \ 127.0.0.1:1812 auth testing123 用户一 ： 用户名steve 密码 testing 认证 auth

echo \ 127.0.0.1:1812 auth testing123

由上图可以看出已经测试认证成功，并且下发了一些列的参数 ? 测试记账信息（如果不计费， 则不必测试）

使用命令

echo \| radclient -x 127.0.0.1:1813 acct testing123

用户一 ： 用户名steve 密码 testing 计费 acct

echo \ 127.0.0.1:1813 acct testing123 用户二： 用户名111 密码 111 计费 acct

由上图可以看出响应了记账信息 返回信息如下：

Sending Accounting-Request of id 128 to 127.0.0.1 port 1813 User-Name = \ User-Password = \

rad_recv: Accounting-Response packet from host 127.0.0.1 port 1813, id=128, length=20

蓝色文字的返回信息，表示已经记账包测试成功

这时候就可以使用111这帐号进行WEB弹出页面的登录认证测试了 AC端需要配置相应的认证和记账模版

调试笔记

8. 交换机配置

Vlan 10: 用户口, g0/04， 192.168.10.x Vlan 20: 服务器口，g0/0/24 20.30

交换机配置如下配置步骤 步骤 1

创建 VLAN 并配置接口允许通过的 VLAN，保证网络通畅。 # 创建 VLAN10 和 VLAN20。 [SWITCH] vlan batch 10 20

# 配置交换机连接上行网络的接口 E0/0/1 为 Access 类型接口，并将 GE0/0/1 加入 VLAN20。

[SWITCH] interface Ethernet0/0/1

[SWITCH-Ethernet0/0/2] port link-type access [SWITCH-Ethernet0/0/2] port default vlan 20 [SWITCH-Ethernet0/0/2] quit

# 配置交换机连接 RADIUS 和 portalServer 的接口 E0/0/2 为Access 类型接口，并 将 GE0/0/2 加入 VLAN20。 [SWITCH] interface Ethernet0/0/2

[SWITCH-Ethernet0/0/2] port link-type access [SWITCH-Ethernet0/0/2] port default vlan 20 [SWITCH-Ethernet0/0/2] quit

# 创建 VLANIF10 和 VLANIF20，并配置VLANIF 的 IP 地址，以使用户终端、Switch、

企业内网资源之间能够建立起路由。此处假设 VLANIF10 的 IP 地址为192.168.10.20/24； VLANIF20 的 IP 地址为 192.168.20.29/24。 [SWITCH] interface vlanif 10

[SWITCH-Vlanif10] ip address 192.168.10.20 24 //10.1

[SWITCH] interface vlanif 20

[SWITCH-Vlanif20] ip address 192.168.20.29 24 //20.1 [SWITCH-Vlanif20] quit 步骤 2

创建并配置 RADIUS 服务器模板、AAA 方案以及认证域。 # 创建并配置 RADIUS 服务器模板“rd1”。 [SWITCH] radius-server template rd1

[SWITCH-radius-rd1] radius-server authentication 192.168.20.30 1812

[SWITCH-radius-rd1] radius-server shared-key simple testing123 ( 手册里面的不对