设为首页   锐捷官网
用其他帐号登录:
查看: 2355|回复: 1

一代WEB认证配置

[复制链接]

197

主题

555

帖子

2772

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2772
发表于 2016-6-27 16:34:54 | 显示全部楼层 |阅读模式
功能介绍:
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证。
适用场景说明
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。适合无线终端不想或不能安装认证客户端(特别是手机、平板电脑等),但是又想对网络中的客户做准入控制。
优点:无线终端不需要安装客户端,使用web浏览器即可。
缺点:需要增加portal(推送认证的web界面)和radius服务器(用于储存客户端用户名和密码的设备)。
一、组网需求
无线用户需要先经过web认证才能访问无线网络
二、组网拓扑
三、配置要点
       部署web认证前,请确保前期网络部署已经完成,数据通信都正常。下面的配置只截取的web认证的相关配置
1、配置Portal key 及Portal服务器IP地址
2、配置重定向页面
3、放通网关ARP,开放免认证网络资源和免认证用户
4、WLAN上开启web认证
5、配置SNMP服务器
6、ePortal服务器配置
7、SAM服务器配置
四、配置步骤
注意:只支持配置一个1代portal服务器。

1、配置Portal服务器IP地址、Portal key 和重定向页面
AC#config  terminal
AC(config)#web-auth portal key ruijie    ------>portal服务器密钥(密码后面不能有空格)只支持配置一个portal key
【10.X配置命令】
AC(config)#http redirect 192.168.51.38   ------>portal服务器IP地址
AC(config)#http redirect homepage http://192.168.51.38/eportal/index.jsp     ------>重定向portal页面
       【11.X配置命令】
          AC(config)#web-auth template eportalv1   ----->创建一代web认证模板,名字为eportalv1(默认名字)
             AC(config.tmplt.eportalv1)#ip 192.168.51.38   ----->portal服务器IP地址
   AC(config.tmplt.eportalv1)#url http://192.168.51.38/eportal/index.jsp    ----->重定向portal页面
   AC(config.tmplt.eportalv1)#exit
3、放通网关ARP,开放免认证网络资源和免认证用户
AC(config)#http redirect direct-site 172.18.10.3   ------>设置172.18.10.3为免认证网络资源,即用户没有认证前就可以访问的资源(非必需)
AC(config)#web-auth direct-host 192.168.51.129  ------>设置192.168.33.129为免认证用户,即不用认证就可以上网的用户(非必需)
AC(config)#http redirect direct-arp 192.168.51.1  ------>必须开放无线用户网关arp
4、wlan开启web认证功能
AC(config)#wlansec 1  ------>这个wlansec后面的数字,取决于配置无线信号发射时使用的wlan-id,这里假设配置的是wlan 1
AC(config-wlansec)#webauth  ------>启用web认证功能,默认为一代认证
AC(config-wlansec)#exit
5、配置snmp服务器(eportal)
AC(config)#snmp-server host 192.168.51.38 traps version 2c ruijie   ------>设置snmp为v2版本,snmp服务器为portal服务器地址,团体字为ruijie(密码后面不能有空格)
AC(config)#snmp-server enable traps web-auth
AC(config)#snmp-server community ruijie rw
AC(config)#end
AC#write    ------>保存配置
6、配置eportal服务器
     1)登陆到eportal服务器选择“系统配置”,配置radius服务器及community信息并保存。
         
     2)选择“设备管理”--->"添加设备",输入无线设备相关信息并“保存”
设备IP:AC的IP地址(去往portal设备的出接口IP)
读写community:和ac上的配置一致(snmp-server community ruijie rw )
设备类型:Web认证接入设备
web-auth portal key:和ac上的配置一致(web-auth portal key ruijie)
其他字段不填写。
     3)登陆到ePortal服务器 windows界面,重启ePortal服务器。
7、配置SAM服务器
   1)登陆SAM服务器--->“系统管理”--->“设备管理”,选择“添加”
     2)添加设备,填充设备相关参数“设备IP地址”、“设备类型”、“具体型号”、“设备key”、“读写Community”,点击“保存”。
3)添加用户(略)
五、配置验证
1、用户连接到无线网络,打开网页弹出认证界面,输入密码提示认证正常并且能正常使用网络。
2、登陆到AC上通过show web-auth user all 确认无线用户认证状态。
AC#show web-auth user all
Statistics:
Type             Online  Total    Accumulation
--------------   ------- -------  ------------
v1 portal        1       1        1
v2 Portal        0       0        10
Intra Portal     0       0        0
--------------   ------- -------  ------------
Total            1       1        11
V1 Portal Authentication Users   ---->一代web认证用户信息
Index           Address                        Online Time Limit    Time used
----- ---------------------------------------- ------ ------------ ------------
1     192.168.51.9                             On     240d 00:00:00 0d 00:00:54
----- ---------------------------------------- ------ ------------ ------------

一代WEB认证配置脚本.rar

551 Bytes, 下载次数: 165

回复

使用道具 举报

72

主题

129

帖子

1670

积分

金牌会员

Rank: 6Rank: 6

积分
1670
发表于 2016-6-28 15:04:52 | 显示全部楼层
     
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则