配置Portal认证 WLAN学习资料

配置配置 Portal 认证认证 1 组网需求组网需求 说明 本配置举例中使用的 AC 型号为 7605i 软件版本为 5797SP5 相同 SSID 不同站点推送不同 portal 页面 站点 A ssid CMCC 推送省 portal WLAN 1 其他站点 ssid CMCC 推送集团 portal 拓扑说明 三层集中转发 1 1 主备 如下拓扑图 BRAS ME60 S9312交 换机 AC 接入交换机 2 注意事项注意事项 Portal 配置建议采用 web 配置方式 比较直观 方便排错 配置 set notice sta info to portal enable 命令 以 wlanid 类型配置多 portal 第一条 wlanid 为 default 默认无法改变 终端用户数 据会查找匹配的 wlanid 然后推送相应的 portal 页面 如果没有匹配的则匹配默认 default 3 配置思路配置思路 配置 captive portal 配置白名单 配置多 portal 管理 配置多 radius 管理 配置 nas id 配置 eag 4 配置步骤配置步骤 1 配置 captive portal 登录AC 的web 页面 点击认证 portal 认证 配置Captive Portal 如下图页面 配置说明 ID 配置范围在 0 7 可任意配置 用户名 为个别 portal 定制参数 无特殊要求随便填写即可 此参数必须有值 密码 随便填写即可为个别 portal 定制参数 无特殊要求随便填写即可 此参数必须有值 URL 重定向服务器 IP 此处为 nas ip 即 AC 和 portal 和 radius 交互的 ip 120 196 224 17 URL 重定向服务器端口 固定端口为 3990 不可改变 接口 用户网关 ebr1 3 勾选后会监听此接口 未认证的用户的数据经过此接口 会强制推送 portal 认证页面 2 配置白名单 登录 AC 的 web 页面 点击认证 portal 认证 白名单 如下图 配置说明 白名单是指终端用户不用通过认证接就可以访问的地址 portal server 地址 DNS server 地址必须填写 否则用户无法完成认证 命令行配置 config captive portal 0 set params 120 196 224 17 3990 ebr1 3 add white list ip 221 179 9 18 all add white list ip 221 179 9 19 all add white list ip 221 179 38 7 all add white list ip 211 136 192 6 all add white list ip 221 176 1 138 all add white list ip 221 176 1 140 all add white list ip 202 83 198 71 all add white list ip 211 99 206 88 all add white list ip 211 99 206 87 all add white list ip 221 176 1 142 all exit 3 配置 portal 管理 登录 AC 的 web 页面 点击认证 portal 认证 多 portal 管理 如下图 点击添加多 portal 进行配置 portal 的相关信息 按照以上方法再配置指定的 wlan 推送的 portal 页面 URL 命令行配置 config eag portal policy 1 modify portal default protocol mobile modify portal default type Wlanid modify portal default web http 221 179 9 18 8080 bpss login jsp modify portal default acname 2036 0752 200 00 modify portal default domain CMCC modify portal default notice port 50100 modify portal wlan1 protocol mobile modify portal wlan1 web http 221 176 1 140 wlan index php modify portal wlan1 acname 2036 0752 200 00 modify portal wlan1 domain CMCC modify portal wlan1 notice port 50100 exit 4 配置多 radius 管理 登录 AC 的 web 页面 点击认证 portal 认证 多 radius 管理 如下图 点击添加多 radius 进行配置 radius 的相关信息 配置说明 策略 ID 默认为 1 配置选择 1 即可 配置 eag 时会调用此 id 值 域名 选择 default 即可 认证服务器类型 选择 default 即可 认证服务器 IP radius server 的 IP 地址 即 221 178 1 138 认证端口 AC 和 radius 交互用户名的端口 配置为 1645 认证服务器密钥 AC 和 radius 交互的密钥 88 89 认证服务器使用的认证协议 要和 radius 端一致 否则无法认证 配置为 CHAP 计费服务器 IP 负责计费的 server IP 221 176 1 138 计费端口 计费报文的端口 配置为 1646 计费服务器密钥 计费报文的密钥 88 89 按照以上配置方式添加省 radius 服务器配置 如下图 命令行配置 config eag radius policy 1 modify radius default auth serv type default modify radius default auth serv ip 221 176 1 138 modify radius default auth serv port 1645 modify radius default auth serv key 88 89 modify radius default auth serv protocol chap modify radius default acct serv ip 221 176 1 138 modify radius default acct serv port 1646 modify radius default acct serv key 88 89 modify radius default bak auth serv ip 221 176 1 138 modify radius default bak auth serv port 1645 modify radius default bak auth serv key 88 89 modify radius default bak auth serv protocol chap modify radius default bak acct serv ip 221 176 1 138 modify radius default bak acct serv port 1646 modify radius default bak acct serv key 88 89 modify radius default rev updown flow disable modify radius gd auth serv type default modify radius gd auth serv ip 221 179 9 19 modify radius gd auth serv port 1812 modify radius gd auth serv key itellin modify radius gd auth serv protocol chap modify radius gd acct serv ip 221 179 9 19 modify radius gd acct serv port 1813 modify radius gd acct serv key itellin modify radius gd bak auth serv protocol chap modify radius gd rev updown flow disable exit 5 配置多 nas 管理 登录 AC 的 web 页面 点击认证 portal 认证 添加 NAS 如下图 根据入网资源 点击添加 NAS 进行填写 nas id 信息 命令行配置 config eag nas policy 1 add wlan 1 128 2036075220000460 00 exit 6 配置 eag 登录 AC 的 web 页面 点击认证 portal 认证 EAG 设置 如下图 配置说明 1 eag 配置中需配置 radius 重发次数 radius retry count 2 重发间隔 radius retry interval 4 单位为秒 2 1 1 主备环境下需配置 vrrp id 为 1 命令行配置 config eag instance 1 set kick state enable set debug log disable set force wireless enable set uam listen ip 120 196 224 25 set uam port 3990 set nas policy 1 set radius policy 1 set portal policy 1 set def acct interval 300 set radius retry count 2 set radius retry interval 4 set time o