OSSHportal实施
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一.部署拓扑:
认证上网客户机Portal
服务器
Huawei
S9306
Vlan227
192.168.227.250
Gw
192.168.227.254
实验环境:华为9306交换机,portal ISO 镜像版本,内置OSSH Portal和free radius。
二:检查步骤
安装完成之后,系统将环境初始化如下
默认IP地址:
eth0:192.168.254.235/24
网关:192.168.254.254
SSH:
用户名:root
密码:m0n0Radius (123QWEasd)
端口:22
WEB:
端口:tcp 8088
1.查看网络端口服务
服务已经启动,并且在监听。
2.测试radius服务的认证和记账状态
由上图可以看出1812已经接收,1813已经响应3.测试radius本地用户认证和记账
以上显示均正常没有报错。
4.WEB测试
在认证客户机上192.168.227.250上输入直接跳转到http://192.168.254.235:8088
页面:
5.测试nginx的service管理
测试正常。
以上总结,貌似镜像安装成功了。
三:交换机上配置
#
arp learning strict
#
portal free-rule 0 destination ip 192.168.255.128 mask 255.255.255.255 portal free-rule 1 destination ip 8.8.8.8 mask 255.255.255.255
#
domain
#
#
#
radius-server template
radius-server shared-key simple Safari2008
radius-server authentication 192.168.255.1 1812
radius-server accounting 192.168.255.1 1813
radius-server retransmit 2
undo radius-server user-name domain-included
calling-station-id mac-format unformatted
radius-server template rd1
radius-server shared-key simple
radius-server authentication 192.168.254.235 1812
radius-server accounting 192.168.254.235 1813
radius-server retransmit 2
undo radius-server user-name domain-included
radius-server authorization 192.168.255.1 shared-key simple Safari2008 #
#
#
web-auth-server abc
server-ip 192.168.254.235
port 50100
shared-key simple
url http://192.168.254.235:8088
#
#
aaa
authentication-scheme default
authentication-scheme yfdyf
authentication-mode radius
authentication-scheme abc
authentication-mode radius
authorization-scheme default
authorization-scheme yfdyf
authorization-mode if-authenticated
accounting-scheme default
accounting-scheme yfdyf
accounting-mode radius
accounting-scheme rd1
accounting-mode radius
domain default
domain default_admin
domain
authentication-scheme yfdyf
accounting-scheme yfdyf
authorization-scheme yfdyf
radius-server
domain
authentication-scheme abc
accounting-scheme rd1
radius-server rd1
undo local-user admin
local-user yfdyf password cipher >7_A!NXAJ'OQ=^Q`MAF4<1!! local-user yfdyf privilege level 3
local-user tj1844 password cipher EB;LN%#!_1OQ=^Q`MAF4<1!! local-user tj1844 privilege level 3
#
#
interface Vlanif227
ip address 192.168.227.1 255.255.255.0
vrrp vrid 227 virtual-ip 192.168.227.254
vrrp vrid 227 priority 120
vrrp vrid 227 preempt-mode timer delay 20
web-auth-server abc
dhcp select relay
dhcp relay server-select yfg
#
#
interface Vlanif254
ip address 192.168.254.1 255.255.255.0
vrrp vrid 254 virtual-ip 192.168.254.254
vrrp vrid 254 priority 120
vrrp vrid 254 preempt-mode timer delay 20
dhcp select relay
dhcp relay server-select yfg
#
return
查看配置的 Portal 服务器的参数信息.
display web-auth-server configuration
四:环境变量设置
Vi /etc/profile
JAVA -version
五:portalServer 设置
六:radius 调试信息Radiusd -X
七:portal服务日志
tail -n 100 /usr/local/portalServer/logs/catalina.out
八.交换机radius测试
原来的报错信息
显示报错,超时。
正常的信息:
九.Radius Debug信息登陆成功后的认证信息:Radiusd –X 的信息
十:其他相关参数检查:关闭防火墙
关闭SELINUX
最后登录界面
总结遇到的问题有:
1.客户机最好不要配置两个网段的地址,认证会用冲突。
2.Radius 没有配置NAS地址等一些参数,建议参考以下网址:
/freefalcon/article/details/1363258设置radius.conf 和client.conf的设置。