设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIA认证交流 华为AC6605与OSSH免费版华为Portal系统的对接
返回列表 发新帖
查看: 1885|回复: 0
收起左侧

[其他] 华为AC6605与OSSH免费版华为Portal系统的对接

[复制链接]
nicem6
发表于 2014-2-11 16:11:07 | 显示全部楼层 |阅读模式

OSSH免费版华为Portal系统支持华为Portal协议,能够跟市面上支持华为协议的设备进行对接,方便的实现Web Portal认证。下面我们介绍华为主流6605系列AC同OSSH免费版华为Portal的对接示例,仅供大家参考。
网络拓扑如下

                               
登录/注册后可看大图

配置说明:
1、将无线认证用户及设备划分到VLAN2014
#
vlan 2014
description user_vlan
#
2、配置Radius认证模板
#
radius-server templateradius_huawei
radius-servershared-key cipher %@%@,%+K=Sl9NOmxy2@J~"X//97v%@%@
radius-serverauthentication 192.168.10.3 1812 weight 80
radius-serveraccounting 192.168.10.3 1813 weight 80
undo radius-serveruser-name domain-included
#
#
url-template nameurlTemplate_0
#
3、配置Portal认证对接的参数
#
web-auth-serverportal
server-ip192.168.10.3
port 50100
shared-key cipher%@%@qfU0XjxGk-{_|i"4x;<,/v~S%@%@
url-templateurlTemplate_0
user-sync
#
4、配置无线认证用户的地址池、网关及DNS
#
ip pool wifi_user
gateway-list192.168.10.1
network 192.168.10.0  mask255.255.255.0
excluded-ip-address192.168.10.1 192.168.10.40
lease day 0 hour 1minute 0
dns-list 8.8.8.8
#
5、配置AAA模板
#
aaa
authentication-scheme default
authentication-scheme radius_huawei
authentication-mode radius
authorization-scheme default
accounting-scheme default
accounting-scheme radius_huawei
accounting-mode radius
domain default
domain default_admin  
domain huawei.com  
authentication-scheme radius_huawei
accounting-scheme radius_huawei
radius-server radius_huawei
local-user admin password cipher%@%@lA9^Vm7sN452P)V;[5<Fcc>(%@%@
local-user admin privilege level 15
local-user admin service-type telnet ssh ftpweb http
#
6、配置VLAN2014的地址以及在该Vlan中启用Portal认证
#
interfaceVlanif2014
ip address 192.168.10.2255.255.255.0
web-auth-serverportal direct
dhcp select global
#
7、其他配置如下:
#
interfaceGigabitEthernet0/0/1
port link-typeaccess
port default vlan2014
#
interfaceGigabitEthernet0/0/2
port link-typeaccess
port default vlan2014
#
#
interfaceGigabitEthernet0/0/24
port link-typetrunk
port trunkallow-pass vlan 2014 to 2015
#
interfaceXGigabitEthernet0/0/1
#
interfaceXGigabitEthernet0/0/2
#
interface Wlan-Ess0
port hybrid pvidvlan 2014
undo port hybridvlan 1
port hybriduntagged vlan 2014
permit-domain namehuawei.com
force-domain namehuawei.com
#
interface Wlan-Ess1
descriptionno_portal
port hybrid pvidvlan 2014
undo port hybridvlan 1
port hybriduntagged vlan 2014
#
interface NULL0
#
ip route-static0.0.0.0 0.0.0.0 192.168.10.1
#
    以上即为OSSH免费版华为Portal系统与华为AC6605对接的示例,仅供大家参考,如有问题可以随时在官网发帖咨询!

评分

参与人数 1鸿鹄币 +1 收起 理由
鸿鹄 + 1 感谢分享,华为技术认证QQ群:139954736

查看全部评分

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-2 22:49 , Processed in 0.060609 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表