您的位置:360文档中心› OSSHportal实施

OSSHportal实施

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一.部署拓扑:

认证上网客户机Portal

服务器

Huawei

S9306

Vlan227

192.168.227.250

Gw

192.168.227.254

实验环境:华为9306交换机,portal ISO 镜像版本,内置OSSH Portal和free radius。

二:检查步骤

安装完成之后,系统将环境初始化如下

默认IP地址:

eth0:192.168.254.235/24

网关:192.168.254.254

SSH:

用户名:root

密码:m0n0Radius (123QWEasd)

端口:22

WEB:

端口:tcp 8088

1.查看网络端口服务

服务已经启动,并且在监听。

2.测试radius服务的认证和记账状态

由上图可以看出1812已经接收,1813已经响应3.测试radius本地用户认证和记账

以上显示均正常没有报错。

4.WEB测试

在认证客户机上192.168.227.250上输入直接跳转到http://192.168.254.235:8088

页面:

5.测试nginx的service管理

测试正常。

以上总结,貌似镜像安装成功了。

三:交换机上配置

#

arp learning strict

#

portal free-rule 0 destination ip 192.168.255.128 mask 255.255.255.255 portal free-rule 1 destination ip 8.8.8.8 mask 255.255.255.255

#

domain

#

#

#

radius-server template

radius-server shared-key simple Safari2008

radius-server authentication 192.168.255.1 1812

radius-server accounting 192.168.255.1 1813

radius-server retransmit 2

undo radius-server user-name domain-included

calling-station-id mac-format unformatted

radius-server template rd1

radius-server shared-key simple

radius-server authentication 192.168.254.235 1812

radius-server accounting 192.168.254.235 1813

radius-server retransmit 2

undo radius-server user-name domain-included

radius-server authorization 192.168.255.1 shared-key simple Safari2008 #

#

#

web-auth-server abc

server-ip 192.168.254.235

port 50100

shared-key simple

url http://192.168.254.235:8088

#

#

aaa

authentication-scheme default

authentication-scheme yfdyf

authentication-mode radius

authentication-scheme abc

authentication-mode radius

authorization-scheme default

authorization-scheme yfdyf

authorization-mode if-authenticated

accounting-scheme default

accounting-scheme yfdyf

accounting-mode radius

accounting-scheme rd1

accounting-mode radius

domain default

domain default_admin

domain

authentication-scheme yfdyf

accounting-scheme yfdyf

authorization-scheme yfdyf

radius-server

domain

authentication-scheme abc

accounting-scheme rd1

radius-server rd1

undo local-user admin

local-user yfdyf password cipher >7_A!NXAJ'OQ=^Q`MAF4<1!! local-user yfdyf privilege level 3

local-user tj1844 password cipher EB;LN%#!_1OQ=^Q`MAF4<1!! local-user tj1844 privilege level 3

#

#

interface Vlanif227

ip address 192.168.227.1 255.255.255.0

vrrp vrid 227 virtual-ip 192.168.227.254

vrrp vrid 227 priority 120

vrrp vrid 227 preempt-mode timer delay 20

web-auth-server abc

dhcp select relay

dhcp relay server-select yfg

#

#

interface Vlanif254

ip address 192.168.254.1 255.255.255.0

vrrp vrid 254 virtual-ip 192.168.254.254

vrrp vrid 254 priority 120

vrrp vrid 254 preempt-mode timer delay 20

dhcp select relay

dhcp relay server-select yfg

#

return

查看配置的 Portal 服务器的参数信息.

display web-auth-server configuration

相关文档
最新文档