内置PORTAL和外置PORTAL配置详解 WLAN学习资料

内置内置 portal 配置配置 portal 认证的相关配置 分布在两个部分 1 captive portal 配置界面 认证服务器 IP 地址即为你使用 AC 的 IP 地址 认证服务器端口固定为 3990 接口选择 一般选择是由 AC 上与 AP 关联转发的端口 2 白名单配置 由于是内置 PORTAL 所有该处白名单无须配置 3 EAG 配置界面 1 开启 EAG 2 开启空闲时间 当用户异常下线时 用户的实际下线时间和 AC 实际侦测到的用户下 线时间有一定的误差 这个误差为一个 radius 计费跟新报文的时间 如果不勾选 实 际的计费时间最大会比用户的实际上网时间多一个 radius 计费间隔的时间 如果勾选 实际的计费时间会比用户实际的上网时间 radius 计费间隔时间 2 这个参数对正常 下线的用户不产生效果 3 Debug log 勾选可在出现问题时记录相关日志 便于查看问题 目前日志生成较快 需 要时再勾选此项 4 重定向侦听 该处所填应该为 AC 的 IP 地址 5 NAS ID AC 的一个编号 会携带在 radius 报文中 需要由运营商给出 可以配置 vlan 或者 wlan 等同 nasid 的映射关系 6 NAS port ID 携带在 radius 中的一个属性 根据广州移动的需求添加的 实际是 sta 所在的 vlan 号 或者是 wlan id wtp id 的一个映射关系 7 Radius 密钥 AC 和 radius 之间进行交互的密钥 需要由运营商提供 如果这个值错 误 会导致用户登录失败 注意在 RADIUS 服务器上要与该处设置的 RADIUS 密钥 保持一致 8 Portal 服务器 内置 portal 即为 AC 的 IP 地址 9 Portal 服务器 固定值 3990 10 登陆页面 www index html 该处所填的登陆页面即为到时候推 portal 所显示页面的 url 地址 此处如果成功推出 portal 页面到时候会显示登陆 web 管理的页面 总结一下 如果你选择的是内置 portal 那么此处只需要修改如下几处内容 1 开启 EAG 2 重定向侦听 IP 地址设为 AC 的 IP 地址 3 RADIUS 服务器地址设为进行用户名 密码认证的 RADIUS 的 IP 地址 4 PORTAL 服务器 IP 地址设为 AC 的 IP 地址 2 外置外置 portal 外置 portal 与内置 portal 的最大区别在于 portal 服务器不再为 AC 而属于一个独立的 portal 认证服务器 从而在某些地方的配置需要修改一下 1 在白名单当中 应该将外置 portal 服务器的 IP 地址加入到白名单里面去 白名单即优 先允许访问的 IP 地址 因为当整个交互过程当中 当用户输入随意 URL 地址重定向到 portal server 去时 需要 AC 允许访问外置 portal server 的 IP 地址 从而能够重定向到 portal server 的 IP 地址中去 2 外置 portal 的 IP 地址和服务器端口即你使用的虚拟机或者是 PC 所使用的 IP 地址和端 口 3 登录页面 即外置 portal 所将在推出的页面 在 iis 里面设置站点属性中的网站选项中 的 IP 地址和端口 该处所进行的设置必须要与 EAG 设置中对 PORTAL SERVER 和 PORTAL SERVER 的端口一致 其主目录的本地路径设为所要登陆网页的路径地址 3 实验环境实验环境 一般首先需要了解整个一 通过 errorcode 脚本进行 模拟验证 AC Portal server radius 通过 win radius 脚 本进行模拟 Errorcode 脚本使用 如果只是模拟单个用户可以直接在运行里面输入 cmd 进入 DOS 界面 输入如下 该运行的即为文件里面的内容 里面修改其 acip userid upassword startip endip 当运行之后会显示发送成功 这时证明其已经向 portal service 发送了请求 下一步即为 radius 的认证了 如果模拟多 portal 认证需要运行一个 tcl 脚本 它会利用循环去不断变化 ip 和用户名不断 向 ac 发送认证去运行 stest exe 2 的程序 从而进行模拟多 portal 的认证 小知识 在 PC 上面运行 HTT 远程到自己 PC 需要在我的电脑 管理 服务和应 用程序 服务 里面有一个 telnet 的服务 将这个服务开启即能远程登陆到自己的 PC 上面去 在 linux 上面有一个 addif sh 的文件 进入该文件 修改模拟 portal 用户的 ip 地址变化 保 存退出 然后进入 setsip tcl 文件修改变化 ip 地址范围 使在这一网段不断变化的 ip 地址不 断地打开 http load 文件 从而不断去推 portal 然后运行 sets ip tcl 即会生成不同 ip 地址去不断推出 portal 页面 在这广州这次项目中我运行的是 test sh 这个文件 Winradius 脚本 下截 winradius 软件 运行 winradius exe 的程序 点击设置 数据库 自动关 联 然后关闭重启该软件 在查询里面占击用户名再确定会显示所有用户的用户名和密码 选取其中的作为其认证的用户名和密码 让 errorcode 脚本里面的