portal服务器搭建(DOC)

1.18.1 Portal直接认证配置举例1. 组网需求•用户主机与接入设备Router直接相连，采用直接方式的Portal认证。

用户通过手工配置或DHCP获取的一个公网IP地址进行认证，在通过Portal认证前，只能访问Portal Web服务器；在通过Portal认证后，可以使用此IP地址访问非受限的互联网资源。

•采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。

•采用RADIUS服务器作为认证/计费服务器。

2. 组网图图1-4 配置Portal直接认证组网图配置Router•配置RADIUS方案# 创建名字为rs1的RADIUS方案并进入该方案视图。

<Router> system-view[Router] radius scheme rs1# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。

[Router-radius-rs1] primary authentication 192.168.0.112[Router-radius-rs1] primary accounting 192.168.0.112[Router-radius-rs1] key authentication simple radius[Router-radius-rs1] key accounting simple radius# 配置发送给RADIUS服务器的用户名不携带ISP域名。

[Router-radius-rs1] user-name-format without-domain[Router-radius-rs1] quit# 使能RADIUS session control功能。

[Router] radius session-control enable•配置认证域# 创建并进入名字为dm1的ISP域。

[Router] domain dm1# 配置ISP域使用的RADIUS方案rs1。

1。

18.1 Portal直接认证配置举例1. 组网需求•用户主机与接入设备Router直接相连，采用直接方式的Portal认证。

用户通过手工配置或DHCP获取的一个公网IP地址进行认证,在通过Portal认证前，只能访问Portal Web服务器;在通过Portal认证后，可以使用此IP地址访问非受限的互联网资源.•采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。

•采用RADIUS服务器作为认证/计费服务器。

2. 组网图图1-4 配置Portal直接认证组网图配置Router•配置RADIUS方案＃创建名字为rs1的RADIUS方案并进入该方案视图。

<Router> system—view［Router] radius scheme rs1＃配置RADIUS方案的主认证和主计费服务器及其通信密钥。

[Router—radius—rs1] primary authentication 192.168.0.112[Router-radius—rs1］ primary accounting 192。

168。

0.112［Router—radius-rs1］ key authentication simple radius［Router-radius—rs1] key accounting simple radius＃配置发送给RADIUS服务器的用户名不携带ISP域名。

[Router-radius—rs1] user—name-format without-domain[Router—radius—rs1] quit＃使能RADIUS session control功能。

[Router] radius session-control enable•配置认证域# 创建并进入名字为dm1的ISP域。

[Router］ domain dm1＃配置ISP域使用的RADIUS方案rs1。

Portal认证中WEB服务器建立流程为了满足广告推送，微信认证等需求，商场、酒店等使用TL-ER6520G 的Portal认证功能时需配合第三方认证系统，包括提供Portal认证页面的WEB服务器、认证服务器等系列设备。

下面是小编整理的一些关于Portal认证中WEB服务器建立的流程，供你参考。

本文介绍外部WEB服务器与TL-ER6520G认证接口对接的相关规范要求。

Portal认证流程图实现流程：第一步：客户端连接TL-ER6520G的网络，访问任意http外网网页客户端连接上网络后，打开浏览器访问任意http外网网页，触发portal认证。

第二步：TL-ER6520G拦截无线客户端访问外网的GET数据包，并重定向到WEB服务器没有通过认证的客户端发往外网的GET数据包会被TL-ER6520G拦截，并且TL-ER6520G会向客户端返回一条重定向条目(假设WEB服务器域名为), 重定向条目为http:/// 注意：该WEB服务器的URL地址需要在TL-ER6520G设置免认证策略，若WEB服务器端口为非80端口，还需要将WEB服务器的端口设置免认证策略。

第三步：客户端访问WEB服务器客户端根据第二步返回的重定向条目与WEB服务器建立连接。

第四步：WEB服务器向客户端返回认证页面WEB服务器向无线终端返回认证登录页面，针对该认证登录页面，需满足以下规范：[1] 认证页面必须有一个Form的action= http:// LAN_IP:Port/portal/auth，其中LAN_IP为当前TL-ER6520G LAN口的IP地址，Port为Portal服务端口; [2] 认证登录页面以Get 方式提交Form表单; [3] 认证登录页面必须包含以下参数：参数说明username用户名password密码第五步：客户端向TL-ER6520G提交用户名和密码无线终端在认证登录页面填写用户名和密码后点击登录按钮，就以GET的方式将username、password等参数提交给TL-ER6520G。

密级：内部文档编号：Z-CF611-SIC01-JC.SC-01项目代号：Z-CF611-SIC01-2005-5-12CADI门户信息系统项目Portal服务器安装北京贝英斯数码技术有限公司Copyright By BestInfo Cyber Technology Ltd.Co. All Rights Reserved二○○五年五月CADI门户信息系统项目Portal服务器安装版本控制PORTAL环境安装 (7)W EBSPHERE P ORTAL FOR MULTIPLATFORMS VERSION 5.1安装 (7)1. 启动安装程序 (7)2. 选择安装语言 (8)3. 安装向导 (8)4. 软件许可协议 (9)5. 选择完全安装 (9)6. 设置WAS安装路径 (10)7. 设置实例的节点名 (10)8. 设置Portal的安装路径 (11)9. 设置系统登录用户和密码 (11)10. 设置Portal管理用户和密码 (12)11. 准备开始安装 (12)12. 开始安装 (13)13. 安装完成 (16)14. 启动第一步以验证 (16)15. 登录Portal (18)16. 输入登录用户名和口令 (18)17. 登录成功页面 (20)18. 停止Portal (20)安装DB2UDB8.1 (21)1. 运行安装程序 (21)2. 安装产品 (22)3. 选择安装产品 (22)4. 安装向导 (23)5. 许可协议 (23)6. 选择典型安装 (24)7. 选择安装操作 (25)8. 选择安装目录 (25)9. 设置管理用户和口令 (27)10. 设置管理联系人列表 (27)11. 配置DB2实例 (28)12. 准备DB2工具目录 (29)13. 配置联系人 (29)14. 准备开始安装 (30)15. DB2安装向导 (30)16. 安装完成 (31)17. 停止DB2服务 (32)18. 安装DB2补丁 (32)19. 解压补丁文件 (33)20. 选择安装产品 (33)21. 选择要安装的产品 (34)22. 安装向导 (34)24. 补丁安装完成 (35)安装IBM T IVOLI D IRECTORY S ERVER 5.2(LDAP S ERVER (36)1. 运行安装程序 (36)2. 选择语言 (36)3. 安装向导 (36)4. 安装协议 (37)5. 检测到DB2的安装 (37)6. 指定IDS安装目录 (37)7. 选择语言 (38)8. 选择安装组件 (39)9. 准备开始安装 (39)10. 开始安装 (40)11. 安装完成信息 (40)12. 重新启动系统 (41)13. 安装完成界面 (41)14. 重启后的配置界面 (42)15. 配置root DN和访问密码 (42)16. 配置数据库 (43)17. 设置访问数据库的账户 (43)18. 设置数据库名称 (43)19. 指定数据库类型 (44)20. 指定数据库位置 (44)21. 准备创建数据库 (45)22. 创建数据库 (46)23. 验证LDAP配置成功 (46)C ONFIG W IZARD –D ATABASE T RANSFER (46)1. 确保DB2已经启动 (46)2. 在DB2数据库中运行初始化脚本 (46)3. 运行config wizard (47)4. 选择语言 (47)5. 使用配置向导 (48)6. 选择将数据传送到另一个数据库 (48)7. 指定数据库类型 (49)8. 指定帮助文件位置 (49)9. 设置数据库驱动等 (50)10. 设置数据库访问用户和口令 (50)11. 准备传送 (53)12. 传送过程 (53)13. 传送完成 (54)C ONFIG W IZARD –E NABLING P ORTAL S ECURITY (54)1. 停止IDS (54)2. 启动目录配置 (55)3. 添加管理后缀 (55)5. 启动IDS (57)6. 启动config wizard (57)7. 选择语言 (57)8. 选择启动LDAP安全性 (58)9. 选择IBM Directory Server (58)10. 选择helper文件 (59)11. 配置过程 (59)12. 运行配置 (66)13. 完成 (66)安装中的问题 (67)1. 启动IDS目录配置时蓝屏 (67)1安装简介WPS的安装主要包括以下几部分内容。

目录1 Portal配置..........................................................................................................................................1-11.1 Portal简介..........................................................................................................................................1-11.1.1 Portal概述...............................................................................................................................1-11.1.2 Portal扩展功能........................................................................................................................1-11.1.3 Portal的系统组成....................................................................................................................1-11.1.4 使用本地Portal服务器的Portal认证系统.................................................................................1-31.1.5 Portal的认证方式....................................................................................................................1-41.1.6 Portal认证过程........................................................................................................................1-51.1.7 Portal支持双机热备.................................................................................................................1-71.2 Portal配置任务简介...........................................................................................................................1-91.3 Portal的基本配置...............................................................................................................................1-91.3.1 配置准备.................................................................................................................................1-91.3.2 配置Portal.............................................................................................................................1-101.4 配置免认证规则...............................................................................................................................1-111.5 配置认证网段...................................................................................................................................1-111.6 配置接口发送Portal报文使用的源地址............................................................................................1-121.7 配置强制用户下线...........................................................................................................................1-121.8 配置本地Portal服务器.....................................................................................................................1-121.8.1 配置本地Portal服务器...........................................................................................................1-121.8.2 定制认证页面文件.................................................................................................................1-131.9 配置强制认证域...............................................................................................................................1-151.10 配置接口的NAS-ID........................................................................................................................1-161.11 配置接口的NAS-ID Profile.............................................................................................................1-161.12 配置Portal支持双机热备................................................................................................................1-171.13 配置Portal最大用户数...................................................................................................................1-181.14 配置Portal服务器不可达Trap功能.................................................................................................1-181.15 Portal显示和维护...........................................................................................................................1-191.16 Portal典型配置举例.......................................................................................................................1-201.16.1 Portal直接认证配置举例（WX系列无线控制产品适用）....................................................1-201.16.2 Portal二次地址分配认证配置举例（WX系列无线控制产品适用）.....................................1-241.16.3 三层Portal认证配置举例（WX6000系列和WX3000系列适用）.......................................1-261.16.4 Portal直接认证扩展功能配置举例（WX系列无线控制产品适用）.....................................1-271.16.5 Portal二次地址分配认证扩展功能配置举例（WX系列无线控制产品适用）.......................1-291.16.6 三层Portal认证方式扩展功能配置举例（WX6000系列和WX3000适用）.........................1-321.16.7 使用本地Portal服务器的直接Portal认证配置举例（WX系列无线控制产品适用）.............1-331.17 常见配置错误举例.........................................................................................................................1-351.17.1 接入设备和Portal服务器上的密钥不一致............................................................................1-351.17.2 接入设备上服务器端口配置错误.........................................................................................1-36z本手册中标有“请以设备实际情况为准”的特性描述，表示WX系列无线控制产品的各型号对于此特性的支持情况不同，具体差异请参见用户手册的“特性差异化列表”的“特性支持情况”章节。

1.portal简介和认证流程：portal是一种用web页面来进行认证的认证机制，通过提供给上网用户一个web页面访问点进行用户身份认证，在认证成功前用户不能真正上网，访问任何页面都会被强制转换到portal提供的认证页面。

Portal认证的实现:在用户端不用安装专门的客户端，只需浏览器即可。

通过ac,portal，radius服务器，用户四者的数据交互完成portal认证的整个流程。

Portal认证流程主要分为以下几步：1.用户与AC交互用户发起http请求，AC在配置的制定接口监听到http请求后，向用户返回重定向报文（http 302），用户访问302报文提供的portal页面地址，开始与portal进行交互:(由用户10.1.1.100向5.1.1.1发起的http请求，ac监听到以后，返回一个http302报文，其中包含portal页面的地址，并把源ip填写成5.1.1.1，)，用户根据该地址，与针对这一步骤的说明：1)Iptables介绍:ac对报文监听和阻截的功能通过iptables实现，iptables是unix 的内置firewall机制，由一系列的规则链表组成，链表的每一表项包括对源，目的，匹配后的处理动作（target），协议几个部分。

实现过程如下：当数据包进入AC时，Linux Kernel会查找对应的链，直到找到一条规则与数据包匹配（源和目的ip均匹配）。

匹配后，如果该规则的target是ACCEPT，则整个匹配过程结束，跳过剩下的规则，数据包被发送。

如果该规则的target是DROP，该数据包会被拦截掉，匹配过程结束，不会再参考其他规则，如果target是另一个链表的名称，则跳转到相应的链表，这种表称为内层链表，好处在于使匹配过程更易管理和明晰。

如果该规则的target是RETURN，不再根据当前链的其他规则来检查数据包，而是直接返回，继续被发送到其目的地址，或下一个链。

一、Portal开发流程：（SSHPortlet开发）0.配置环境变量：path classpath javahome 为Portal的所在路径1.首先建立一空portlet修改工程名及包名2.导入Portlet所需要JAR包portal-ejb.jarportlet.jarportal-kernel.jarportal-service.jarservlet-api.jarstructs.jar3.修改build.propertiesappserver.dir=porta1容器所在的路径object.dir=工程的所在路径（../工程名）=war包的名字（XX.war）=jar包的名字（XX.jar）4.修改所需是的XML文件（1）.liferay-display.xml 中的portlet idliferay-portlet.xml中的portlet-name、struts-pathportlet.xml中的portlet-name、display-name、short-title、keywordsweb.xml中的display-name、servlet-name以上四项中的这些标签取值最好都一模一样。

（2）将liferay-portlet.xml中的<portlet-name>、<struts-path>与portlet.xml中的<portlet-name>、<display-name>、中person和web.xml中的<display-name>、、中的person字符串都替换成你自己的虚拟路径名，struts-config.xml中的所有虚拟路径也替换成你的路径名。

5.修改portlet标题a.如果想让portlet的title也中文，则将portlet.xml中的title取值为中文，如果部署有误，则将其native2ascii转化后填上（title的值为何有时需native2ascii转换有时不需还不清楚，待系统正式上线后再研究）。

P ORTAL 安装配置过程撰写人 : 科森顾问撰写日期: 2003-4-3最新更新: 2003-2-27文档版本: V1.0批准:南汽项目经理科森项目经理复印份数_____文档控制更改记录查阅分发说明事项：如果您得到该文档的电子版并将其打印出来，请您在文档的封面上签上您的姓名，并记录打印的份数。

说明事项：如果您得到该文档的硬拷贝，请您在文档的封面签上您的姓名，以便进行文档控制。

目录文档控制 (1)更改记录 (1)查阅 (1)分发 (1)目的 (3)安装Portal (4)准备工作 (4)安装步骤 (5)FAQ (6)配置WEB Provider (9)FAQ (9)配置Portlet (13)FAQ .................................................................................................................. 错误！未定义书签。

SSO (19)API (19)安装OES (20)准备工作 (20)安装步骤 (20)安装OSA (21)准备工作 (21)安装步骤 (21)其它 (26)已解决的问题 (26)未解决的问题 (26)目的为技术人员安装配置Portal提供技术支持。

安装Portal准备工作安装Windows Services Pack 2设置服务器的DNS名1.打开我的电脑->属性->网络标识2.单击属性3.单击其它在【此计算机的主DNS后缀】框中输入响应的域后缀。

安装步骤FAQ9iAS FAQ/pls/ops/docs/FOLDER/COMMUNI TY/OTN_CONTENT/MAINPAGE/FAQANSWERFINDERSV1/PORTAL309_FAQ_JULY.HTM在第一次通过WEB登录Portal的时候，系统报Windows-396 Exception1.打开文件D:\OraBI\Apache\modplsql\conf\dads.conf2.找到<Location /pls/portal> 段在行PlsqlNLSLanguage AMERICAN_AMERICA.ZHS16GBK后增加行PLsqlCGIEnvironmentList REQUEST_IANA_CHARSET=GBK3.重新启动BI的instanceportal用户的登录密码是什么？1.打开Oracle Directory Manager2.登录OID用户名：cn=orcladmin密码: portal管理员的密码3.找到如下节点条目管理->orclReferenceName=,cn=IAS Infrastructure Databases, cn=IAS, cn=Products,cn=OracleContext（改为响应的值）4.orclpasswodattribute项即为密码9iAS 安装以后如何修改IP？1.查看metalink文章: 209927.1，下载Patch : 2542920查看文章：/docs/cd/B10573_02/relnotes.902/addendum/ipchange.htm2.安装补丁：关闭所有的9iAS服务先对Ora9iAS安装补丁，安装完毕后执行命令'dcmctlupdateConfig -ct oc4j -v’再对OraBI安装补丁。

Portal服务器搭建Portal服务器是一种基于互联网的应用平台，可以实现信息的集中管理和快速共享。

本文将介绍Portal服务器的概念、搭建方法以及相关注意事项，以帮助读者了解和构建自己的Portal服务器。

一、什么是Portal服务器Portal服务器是一种用于构建企业级门户网站的服务器软件，它可以集成多个应用系统，提供统一的访问界面，使用户可以从一个地方访问多个不同的应用程序和信息资源。

Portal服务器的主要功能包括用户身份验证、数据检索、信息发布和交流等。

二、Portal服务器的搭建方法1. 硬件准备在搭建Portal服务器之前，首先需要准备一台高性能的服务器设备。

服务器的配置应根据实际需求和预期负载量进行选择，包括处理器、内存、硬盘、网络接口等。

2. 操作系统选择Portal服务器可以运行在多种操作系统上，如Windows Server、Linux等。

根据实际情况选择合适的操作系统，并确保其稳定性和安全性。

3. Portal服务器软件选择有许多Portal服务器软件可供选择，如Liferay、IBM WebSphere Portal、Oracle WebCenter等。

根据预算和功能需求选择适合的Portal 服务器软件，并确保其与操作系统的兼容性。

4. 安装和配置安装Portal服务器软件时，根据具体软件的安装指南进行操作。

在安装完成后，需要进行一系列的配置工作，包括数据库设置、用户认证配置、主题样式设计等。

根据不同的软件和需求，具体的配置步骤可能有所差异。

5. 应用系统集成Portal服务器的主要功能之一是集成多个应用系统，使其可以通过Portal界面统一访问。

在搭建Portal服务器时，需要将各个应用系统与Portal进行集成，并确保其之间的数据和功能能够正常交互。

三、Portal服务器的注意事项1. 安全性Portal服务器作为一个集成平台，需要确保数据的安全性。

在搭建过程中，应选用安全性较高的认证和加密方法，确保用户身份和数据的机密性。

WebSphere Portal 6.1 水平成员集群安装文档一、拓扑介绍本文配置的目标是两个节点的水平集群的模式，就是一台Deployment Manager服务器，两台WebSphere Portal服务器，一台数据库服务器，一台LDAP服务器，一台Web Server服务器。

软件是用WebSphere Portal 6.1.5DB2 V9.1二、前景说明1.本文不涉及的步骤和内容安装DB2安装LDAP用Web Content Management配置集群用WebSphere Process Server配置集群用WebSphere Application Server XD配置集群在单一单元中创建多集群2.本文环境<AppServer root>Linux:opt\IBM\WebSphere\AppServer<PortalServer root>Linux: opt\IBM\WebSphere\PortalServer<wp_profile>Linux: opt\IBM\WebSphere\wp_profile<dmgr_profile>Linux: opt\IBM\WebSphere\AppServer\profiles\Dmgr01<plugin root>Linux: opt\IBM\WebSphere\Plugins三、安装和配置Deployment Manager这里将安装集群的节点管理服务器就是Deployment Manager ,解压CZ8H5ML.tgz 文件，运行.\linux\ia32\ifpackage\WAS\install.sh1.点击下一步2.选择同意，点击下一步系统必备软件检查3.系统默认是opt\IBM\WebSphere\AppServer 下一步4.选择Deployment Manager 并点击下一步5.输入管理员名和密码，并下一步6.点击下一步7.点击完成8.在命令提示符下进入到<AppServer root>/profiles/Dmgr01/bin目录下运行startManager.bat或者startManager.sh。

前言Portal认证主要针对用户上网流量（即所有穿过防火墙的流量）进行认证。

其中ARP报文、ICMP 报文和DNS报文可以直接通过不需要进行认证。

配置Portal认证，需要Portal服务器。

Portal的典型组网由三个基本要素组成：认证客户端、接入设备、Portal认证/计费服务器。

1）认证客户端安装于用户终端的客户端系统，为运行HTTP /HTTPS协议的浏览器。

2）接入设备交换机、路由器、防火墙等宽带接入设备的统称，主要有三方面的作用：在认证之前，将用户的所有HTTP请求都重定向到Portal服务器。

在认证过程中，与Portal认证/计费服务器交互，完成身份认证/安全认证/计费的功能。

在认证通过后，允许用户访问被管理员授权的互联网资源。

3）Portal认证/计费服务器接收Portal客户端认证请求的服务器端系统，提供免费门户服务和基于Web认证的界面，与接入设备交互认证客户端的认证信息。

常用拓扑配置步骤1. 开启本地安全aaa服务。

Web页面配置→系统→系统安全2. 配置portal服务器参数。

Web页面配置→用户认证→远程认证→Portal认证→Portal服务器配置完服务器相关参数，点击按钮。

Portal认证的端口默认使用8283端口进行通信，重定向的URL指的是Portal服务器提供的用户认证跳转到的认证页面地址，默认的访问端口为80端口。

3. 若要添加用户认证的规则，点击按钮进行添加。

4. 添加用户角色定义添加用户角色在：web配置页面→用户认证→远程认证→Portal认证→用户角色配置。

用户角色的定义，表示一个具有相同权限用户组的集合，通过用户角色的定义，能够区分不同的用户流量，把其加之在acl策略上就能灵活的控制，区分不同流量的权限。

其中，“用户流量检测”功能是对该用户的流量进行统计，根据配置的时间间隔，如图中则是每三秒钟，统计一次，如果开启了日志记录功能，则每三秒钟统计该用户的流量，并记录在日志中。

本地Portal server典型配置举例Copyright © 2014 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 简介 (1)2 配置前提 (1)3 配置举例 (1)3.1 组网需求 (1)3.2 配置思路 (2)3.3 配置注意事项 (2)3.4 配置步骤 (2)3.4.1 AC的配置 (2)3.4.2 Switch的配置 (5)3.4.3 RADIUS服务器的配置 (5)3.5 验证配置 (9)3.6 配置文件 (10)4 相关资料 (12)1 简介本文介绍了在WLAN 接入中使用本地Portal 认证特性的典型配置举例。

2 配置前提本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解Portal 认证的特性。

3 配置举例3.1 组网需求如图1所示，Client 通过无线网络访问内部局域网，AC 通过Switch 连接AP 和RADIUS 服务器，Switch 作为DHCP 服务器，为Client 和AP 提供IP 地址。

现要求：∙要求AC 使用本地Portal 认证的方式对接入的Client 进行认证，只有通过认证的Client 才能够访问局域网 ∙ 使用RADIUS 服务器进行认证、授权和计费。

图1 本地Portal Server 组网图Client3.2 配置思路∙为实现AP和Client可以自动获取IP地址的功能，在AC上开启DHCP服务器功能。

∙为了实现对Client进行Portal认证，需要配置RADIUS方案和认证域。