内置PORTAL和外置PORTAL配置详解 WLAN学习资料

内置portal配置

portal认证的相关配置，分布在两个部分：

1、captive portal配置界面

认证服务器IP地址即为你使用AC的IP地址

认证服务器端口固定为3990

接口选择，一般选择是由AC上与AP关联转发的端口。

2、白名单配置

由于是内置PORTAL，所有该处白名单无须配置。

3、EAG配置界面

1.开启EAG

2.开启空闲时间：当用户异常下线时，用户的实际下线时间和AC实际侦测到的用户下线

时间有一定的误差。这个误差为一个radius计费跟新报文的时间。如果不勾选，实际的计费时间最大会比用户的实际上网时间多一个radius计费间隔的时间。如果勾选，实际的计费时间会比用户实际的上网时间+/-(radius计费间隔时间)/2。这个参数对正常下线的用户不产生效果。

3.Debug log勾选可在出现问题时记录相关日志，便于查看问题，目前日志生成较快，需

要时再勾选此项

4.重定向侦听:该处所填应该为AC的IP地址

5.NAS ID: AC的一个编号，会携带在radius报文中，需要由运营商给出。可以配置vlan

或者wlan等同nasid的映射关系。

6.NAS port ID：携带在radius中的一个属性。根据广州移动的需求添加的，实际是sta所

在的vlan号,或者是wlan id+wtp id的一个映射关系。

7.Radius密钥：AC和radius之间进行交互的密钥，需要由运营商提供。如果这个值错误，

会导致用户登录失败。（注意在RADIUS服务器上要与该处设置的RADIUS密钥保持一致）

8.Portal服务器：内置portal即为AC的IP地址

9.Portal服务器：固定值3990

10.登陆页面：/www/index.html，该处所填的登陆页面即为到时候推portal所显示页面的

url地址。此处如果成功推出portal页面到时候会显示登陆web管理的页面。

总结一下：如果你选择的是内置portal，那么此处只需要修改如下几处内容。

1)开启EAG

2)重定向侦听IP地址设为AC的IP地址

3)RADIUS服务器地址设为进行用户名、密码认证的RADIUS的IP地址

4)PORTAL服务器IP地址设为AC的IP地址

2.外置portal

外置portal与内置portal的最大区别在于portal服务器不再为AC，而属于一个独立的portal认证服务器。从而在某些地方的配置需要修改一下

1、在白名单当中，应该将外置portal服务器的IP地址加入到白名单里面去。（白名单即优先允许访问的IP地址，因为当整个交互过程当中，当用户输入随意URL地址重定向到portal server去时，需要AC允许访问外置portal server的IP地址，从而能够重定向到portal server 的IP地址中去。）

2、外置portal的IP地址和服务器端口即你使用的虚拟机或者是PC所使用的IP地址和端口。

3、登录页面：即外置portal所将在推出的页面，在iis里面设置站点属性中的网站选项中的IP地址和端口，该处所进行的设置必须要与EAG设置中对PORTAL SERVER 和PORTAL SERVER的端口一致，其主目录的本地路径设为所要登陆网页的路径地址。

3.实验环境

一般首先需要了解整个一

. Errorcode脚本使用：

如果只是模拟单个用户可以直接在运行里面输入cmd

进入DOS界面

输入如下

该运行的即为文件里面的内容

里面修改其acip、userid、upassword、startip、endip

当运行之后会显示发送成功

这时证明其已经向portal service 发送了请求

下一步即为radius的认证了

如果模拟多portal认证需要运行一个tcl脚本，它会利用循环去不断变化ip和用户名不断向ac发送认证去运行stest.exe 2的程序，从而进行模拟多portal的认证。

小知识：在PC上面运行HTT远程到自己PC，需要在我的电脑——>管理——>服务和应用程序——>服务——>里面有一个telnet的服务，将这个服务开启即能远程登陆到自己的PC 上面去。

在linux上面有一个addif.sh的文件，进入该文件，修改模拟portal用户的ip地址变化，保存退出,然后进入setsip.tcl文件修改变化ip地址范围，使在这一网段不断变化的ip地址不断地打开http_load文件，从而不断去推portal，然后运行./sets ip.tcl即会生成不同ip地址去不断推出portal页面。(在这广州这次项目中我运行的是test.sh 这个文件)

Winradius脚本：

下截winradius软件，运行winradius.exe的程序，点击设置——>数据库——>自动关联然后关闭重启该软件。在查询里面占击用户名再确定会显示所有用户的用户名和密码。

选取其中的作为其认证的用户名和密码，让errorcode脚本里面的密码名密码在此数据库里面。

当运行errorcode的脚本以后，这边会显示用户认证通过。当正常推出页面之后，winradius 会全部显示用户的上下线和计费情况，获得成功。

1.3版本PORTAL配置图详解

详解见图所示