OSSH华为Portal调试笔记(3)
www.ossh.org )
[SWITCH-radius-rd1] radius-server retransmit 2 [SWITCH-radius-rd1] quit
# 创建 AAA 方案“abc”并配置认证方式为 RADIUS。 [SWITCH] aaa
[SWITCH-aaa] authentication-scheme abc
[SWITCH-aaa-authen-abc] authentication-mode radius [SWITCH-aaa-authen-abc] quit
# 创建认证域“ossh.org”,并在其上绑定AAA 方案“abc”与RADIUS 服务器模板“rd1”。 [SWITCH-aaa] domain ossh.org
[SWITCH-aaa-domain-isp1] authentication-scheme abc [SWITCH-aaa-domain-isp1] radius-server rd1 [SWITCH-aaa-domain-isp1] quit [SWITCH-aaa] quit
# 配置全局默认域为“ossh.org”。用户进行接入认证时,以格式“user@ossh.org”输 入用户名即可在 ossh.org 域下进行 aaa 认证。如果用户名中不携带域名或携带的域名 不存在,用户将会在默认域中进行认证。 [SWITCH] domain ossh.org
步骤 3
配置外部 Portal 认证
# 创建并配置名称为“abc”的 Portal 服务器模板。 [SWITCH] web-auth-server abc
[SWITCH -web-auth-server-abc] server-ip 192.168.20.30 [SWITCH -web-auth-server-abc] port 50100
[SWITCH -web-auth-server-abc] shared-key cipher www.ossh.org [SWITCH -web-auth-server-abc] url http://192.168.20.30:8088 [SWITCH -web-auth-server-abc] quit
# 使能 Portal 认证功能。 [SWITCH] interface vlanif 10
[SWITCH -Vlanif10] web-auth-server abc direct [SWITCH -Vlanif10] quit
步骤 4
查看配置的 Portal 服务器的参数信息。
# 执行命令 display web-auth-server configuration 查看 Portal 服务器相关的 配置信息。
Portal : version 1, version 2 Include reply message : enabled
----------------------------------------------------------------------- - Web-auth-server Name : abc IP-address : 192.168.20.30
Shared-key : %$%$]$c{$)Bp!XFdN>G2DBG(T#wn%$%$ Port / PortFlag : 50100 / NO
URL : http://192.168.20.30:8088 Bounded Vlanif : 10
----------------------------------------------------------------------- - 1 Web authentication server(s) in total
步骤 5
在交换机上添加默认路由:ip route-static 0.0.0.0 0.0.0.0 192.168.20.1 其中 192.168.20.1为交换机上行端口的网关地址
步骤 6
配置 portal 白名单
portal free-rule 0 destination ip 192.168.1.1 mask 255.255.255.255
其中的 192.168.1.1 为用户认证之后上网所需的 DNS 地址,实际以真实网络环境中的 DNS 为准
可选配置:
接口视图下(vlan-if,ge): dhcp select relay # 使能接口VLANIF100的DHCP Relay功能。 [HUAWEI] dhcp enable
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] dhcp select relay
# Portal用户下线探测
portal timer offline-detect命令用来配置Portal认证用户下线探测周期。 undo portal timer offline-detect命令用来恢复下线探测周期的缺省值。 缺省情况下,下线探测周期为300秒。
注意:portal timer offline-detect命令功能仅适用于二层Portal认证方式。
9. Portal配置
安装portalServer ---本系统OSSH已经安装,不必再操作 1)、解压portal安装文件:
tar –zxvf ./portalServer_2013-12-26.tar.gz
2)、移动文件到指定目录:mv ./portalServer /usr/local
3)、配置portal参数—重要:
vi/usr/local/portalServer/webapps/portalServer/WEB-INF/classes/configs.prod.pro
perties
修改以下内容:
acHost=192.168.20.1 // AC服务器(交换机上行口)的地址 acPort=2000 // 与AC服务器通信的端口
sharedSecret=www.ossh.org // AC上配置与radius和portalServer通信的共享密钥 #chap 0 pap 1
authType=0// 认证方式chap为0 pap为1
timeoutSec=3// 报文发送超时时间,默认为3,单位秒
修改后保存,注意:每次修改配置文件后,需重启portalServer服务后方能生效
4)、启动portalServer服务,执行:
/usr/local/portalServer/bin/startup.sh
等待片刻后后,启动本地浏览器,输入http://portal的地址:8088,如果出现登录界面表明安装成功:
10. Free Radius配置
? 修改radius client:
vi /usr/local/etc/raddb/clients.conf
client localhost {
# Allowed values are:
# dotted quad (1.2.3.4)
# hostname (radius.example.com)
ipaddr = 192.168.20.30 [127.0.0.1要改成此服务器ip]
# OR, you can use an IPv6 address, but not both # at the same time. ??
??
secret = testing123 [ 密码,默认可以不改,跟交换机radius key一致 ]
client 192.168.10.5/24 {
secret = testing123 shortname = private-network-1 }
一定要把20.1网段加入否则不通,radius服务器认为用户是LSW上行口来的。
client 192.168.20.1/24 {
secret = testing123 shortname = private-network-1 }
注意格式,tab对齐 重启radius
/etc/init.d/rc.radiusd restart
? Radius 服务器: vi /usr/local/etc/raddb/radiusd.conf
重启: /etc/init.d/rc.radiusd restart
? 测试开启调试模式:
# radiusd –X 如果开启失败,可能是已经开了radius进程,kill后再执行; 再开启一个窗口,测试用户在radius服务器认证情况 radtest steve testing 127.0.0.1 0 testing123
Ignoring request to authentication address * port 1812 from unknown client 127.0.0.1 port 48374
Ready to process requests.
★问题解决:修改clients.conf里面的localhost(原值为127.0.0.1)为自己的192.168.20.30解决ignore问题,测试时用192的IP替代127
? radtest steve testing 127.0.0.1 0 testing123
radtest steve testing 192.168.20.30 0 testing123
[root@ossh ~]# radtest steve testing 192.168.20.30 0 testing123 radclient:: Failed to find IP address for ossh radclient: Nothing to send.
★ 失败问题解决:修改/etc/hosts, 增加一行:“127.0.0.1 ossh”解决host名字(ossh)找不到问题
/etc/init.d/rc.radiusd restart
其他参考材料:
Good材料
相关推荐:
- [法律文档]苏教版七年级语文下册第五单元教学设计
- [法律文档]向市委巡视组进点汇报材料
- [法律文档]绵阳市2018年高三物理上学期第二次月考
- [法律文档]浅析如何解决当代中国“新三座大山”的
- [法律文档]延安北过境线大桥工程防洪评价报告 -
- [法律文档]激活生成元素让数学课堂充满生机
- [法律文档]2014年春学期九年级5月教学质量检测语
- [法律文档]放射科标准及各项计1
- [法律文档]2012年广州化学中考试题和答案(原版)
- [法律文档]地球物理勘查规范
- [法律文档]《12系列建筑标准设计图集》目录
- [法律文档]2018年宁波市专技人员继续教育公需课-
- [法律文档]工会委员会工作职责
- [法律文档]2014新版外研社九年级英语上册课文(完
- [法律文档]《阅微草堂笔记》部分篇目赏析
- [法律文档]尔雅军事理论2018课后答案(南开版)
- [法律文档]储竣-13827 黑娃山沟大开挖穿越说明书
- [法律文档]《产品设计》教学大纲及课程简介
- [法律文档]电动吊篮专项施工方案 - 图文
- [法律文档]实木地板和复合地板的比较
- 探析如何提高电力系统中PLC的可靠性
- 用Excel函数快速实现体能测试成绩统计
- 教师招聘考试重点分析:班主任工作常识
- 高三历史选修一《历史上重大改革回眸》
- 2013年中山市部分职位(工种)人力资源视
- 2015年中国水溶性蛋白市场年度调研报告
- 原地踏步走与立定教学设计
- 何家弘法律英语课件_第十二课
- 海信冰箱经销商大会——齐俊强副总经理
- 犯罪心理学讲座
- 初中英语作文病句和错句修改范例
- 虚拟化群集部署计划及操作流程
- 焊接板式塔顶冷凝器设计
- 浅析语文教学中
- 结构力学——6位移法
- 天正建筑CAD制图技巧
- 中华人民共和国财政部令第57号——注册
- 赢在企业文化展厅设计的起跑线上
- 2013版物理一轮精品复习学案:实验6
- 直隶总督署简介
