OpenPortalServer开源Portal协议WEB认证服务器
作者:LeeSon
QQ:25901875
E-Mail:LeeSon@vip.qq
OpenPortal官方交流 119688084
该软件是基于华为AC/BAS PORTAL协议的服务端程序,Java编写,开源。
最新源代码下载地址:github/lishuocool git.oschina/SoftLeeSon/
支持Huawei H3C Portal V1 V2协议PAP CHAP认证方式的Portal服务器
-------------------------------------------------------------------------------------------
新手安装配置说明:
-------------------------------------------------------------------------------------------
windows环境下:
1.首先保证已有JDK1.7环境,MySQL环境 ,tomcat7
2.解压路径无中文及空格
3.配置文件说明 \webapps\ROOT\WEB-INF\classes\jdbc.properties
首先修改该数据库配置文件
创建openportalserver数据库 UTF-8字符集
导入数据库文件OpenPortalServer.sql
后台账号:admin 密码:admin
4.配置AC设备 安装和配置Radius服务
如果使用AC模拟器进行模拟测试则可忽略这步
如果使用页面展示、本地接入用户认证方式 不用配置radius
5.运行 bin/startup.bat 快捷方式
6.浏览器服务器IP
7.如果使用AC模拟器测试用户名密码随意 如果真实环境(不用我废话了)
-------------------------------------------------------------------------------------------
Linux环境: 安装jdk1.7 mysql tomcat7 将解压目录下的webapps目录替换
对接配置说明:
超时设置 3-5秒
日志记录 是否输出详细日志到文件
验证码设置 是否开启用户登陆的验证码
用户心跳 是否进行用户离线检测
超时重复次数 一次检查周期内 用户在线检测超时几次算已经下线
计费检测周期 间隔多长时间检测一次用户是否在线,余额是否够
认证方式 页面展示,本地接入用户,外接radius
自助注册开关 是否允许自助注册接入用户,默认每个新用户给10分钟的时长
设备账号 对应设备的local-user用户账号密码,在本地接入用户和页面展示 认证方式时必须配置,而且设备用默认domain
设备密码 对应设备的local-user用户账号密码,在本地接入用户和页面展示 认证方式时必须配置,而且设备用默认domain
-------------------------------------------------------------------------------------------
本地用户认证模式则 下面交换机不用设置[SWITCH] 设备账号密码就是交换机的账号密码
-------------------------------------------------------------------------------------------
以华为S5700交换机为例,配置信息详细说明:
交换机配置如下配置步骤
步骤 1
创建 VLAN 并配置接口允许通过的 VLAN,保证网络通畅。
# 创建 VLAN10 和 VLAN20。
[SWITCH] vlan batch 10 20
# 配置交换机连接上行网络的接口 E0/0/1 为 Access 类型接口,并将 GE0/0/1 加入
VLAN20。
[SWITCH] interface Ethernet0/0/1
[SWITCH-Ethernet0/0/2] port link-type access
[SWITCH-Ethernet0/0/2] port default vlan 20
[SWITCH-Ethernet0/0/2] quit
# 配置交换机连接 RADIUS 和 portalServer 的接口 E0/0/2 为Access 类型接口,并
将 GE0/0/2 加入 VLAN20。
[SWITCH] interface Ethernet0/0/2
[SWITCH-Ethernet0/0/2] port link-type access
[SWITCH-Ethernet0/0/2] port default vlan 20
[SWITCH-Ethernet0/0/2] quit
# 创建 VLANIF10 和 VLANIF20,并配置VLANIF 的 IP 地址,以使用户终端、Switch、
企业内网资源之间能够建立起路由。此处假设 VLANIF10 的 IP 地址为192.168.10.20/24;
VLANIF20 的 IP 地址为 192.168.20.29/24。
[SWITCH] interface vlanif 10
[SWITCH-Vlanif10] ip address 192.168.10.20 24 //10.1
[SWITCH] interface vlanif 20
[SWITCH-Vlanif20] ip address 192.168.0.1 24 //0.1
[SWITCH-Vlanif20] quit
步骤 2
创建并配置 RADIUS 服务器模板、AAA 方案以及认证域。
# 创建并配置 RADIUS 服务器模板“rd1”。
[SWITCH] radius-server template rd1
[SWITCH-radius-rd1] radius-server authentication 192.168.0.2 1812
[SWITCH-radius-rd1] radius-server accounting 192.168.0.2 1813
[SWITCH-radius-rd1] radius-server shared-key simple leeson
[SWITCH-radius-rd1] radius-server retransmit 2
[SWITCH-radius-rd1] quit
# 创建 AAA 方案“abc”并配置认证方式为 RADIUS。
[SWITCH] aaa
[SWITCH-aaa] authentication-scheme abc
[SWITCH-aaa-authen-abc] authentication-mode radius
[SWITCH-aaa-authen-abc] quit
[SWITCH-aaa] accounting-scheme acc
[SWITCH-aaa-acc-abc] accounting-mode radius
[SWITCH-aaa-acc-abc] quit
# 创建认证域“”,并在其上绑定AAA 方案“abc”与RADIUS 服务器模板“rd1”。
[SWITCH-aaa]
下载mysql服务端命令
[SWITCH-aaa-domain-isp1] authentication-scheme abc
[SWITCH-aaa-domain-isp1] accounting-scheme acc
[SWITCH-aaa-domain-isp1] radius-server rd1
[SWITCH-aaa-domain-isp1] quit
[SWITCH-aaa] quit
# 配置全局默认域为“”。用户进行接入认证时,以格式“”输
入用户名即可在 域下进行 aaa 认证。如果用户名中不携带域名或携带的域名
不存在,用户将会在默认域中进行认证。
[SWITCH]
步骤 3
配置外部 Portal 认证
# 创建并配置名称为“abc”的 Portal 服务器模板。
[SWITCH] web-auth-server abc
[SWITCH -web-auth-server-abc] server-ip 192.168.0.2
[SWITCH -web-auth-server-abc] port 50100
[SWITCH -web-auth-server-abc] shared-key simple leeson
[SWITCH -web-auth-server-abc] url 192.168.0.2
[SWITCH -web-auth-server-abc] quit
# 使能 Portal 认证功能。
[SWITCH] interface vlanif 10
[SWITCH -Vlanif10] web-auth-server abc direct
[SWITCH -Vlanif10] quit
步骤 4
查看配置的 Portal 服务器的参数信息。
# 执行命令 display web-auth-server configuration 查看 Portal 服务器相关的
配置信息。
<SWITCH>display web-auth-server configuration
Listening port : 2000
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论