内置portal配置
portal认证的相关配置,分布在两个部分:
1、captive portal配置界面
认证服务器IP地址即为你使用AC的IP地址
认证服务器端口固定为3990
接口选择,一般选择是由AC上与AP关联转发的端口。
2、白名单配置
由于是内置PORTAL,所有该处白名单无须配置。
3、EAG配置界面
1. 开启EAG
2. 开启空闲时间:当用户异常下线时,用户的实际下线时间和AC实际侦测到的用户下线时间有一定的误差。这个误差为一个radius计费跟新报文的时间。如果不勾选,实际的计费时间最大会比用户的实际上网时间多一个radius计费间隔的时间。如果勾选,实际的计费时间会比用户实际的上网时间+/-(radiusradius软件计费间隔时间)/2。这个参数对正常下线的用户不产生效果。
3. Debug log勾选可在出现问题时记录相关日志,便于查看问题,目前日志生成较快,需要时再勾选此项
4. 重定向侦听:该处所填应该为AC的IP地址
5. NAS ID: AC的一个编号,会携带在radius报文中,需要由运营商给出。可以配置vlan或者wlan等同nasid的映射关系。
6. NAS port ID:携带在radius中的一个属性。根据广州移动的需求添加的,实际是sta所在的vlan,或者是wlan id+wtp id的一个映射关系。
7. Radius密钥:ACradius之间进行交互的密钥,需要由运营商提供。如果这个值错误,会
导致用户登录失败。(注意在RADIUS服务器上要与该处设置的RADIUS密钥保持一致)
8. Portal服务器:内置portal即为AC的IP地址
9. Portal服务器:固定值3990
10. 登陆页面:/www/index.html,该处所填的登陆页面即为到时候推portal所显示页面的url地址。此处如果成功推出portal页面到时候会显示登陆web管理的页面。
总结一下:如果你选择的是内置portal,那么此处只需要修改如下几处内容。
1) 开启EAG
2) 重定向侦听IP地址设为AC的IP地址
3) RADIUS服务器地址设为进行用户名、密码认证的RADIUS的IP地址
4) PORTAL服务器IP地址设为AC的IP地址
2.外置portal
外置portal与内置portal的最大区别在于portal服务器不再为AC,而属于一个独立的portal认证服务器。从而在某些地方的配置需要修改一下
1、在白名单当中,应该将外置portal服务器的IP地址加入到白名单里面去。(白名单即优先允许访问的IP地址,因为当整个交互过程当中,当用户输入随意URL地址重定向到portal  server去时,需要AC允许访问外置portal server的IP地址,从而能够重定向到portal server的IP地址中去。)
2、外置portal的IP地址和服务器端口即你使用的虚拟机或者是PC所使用的IP地址和端口。
3、登录页面:即外置portal所将在推出的页面,在iis里面设置站点属性中的网站选项中的IP地址和端口,该处所进行的设置必须要与EAG设置中对PORTAL SERVER 和PORTAL SERVER的端口一致,其主目录的本地路径设为所要登陆网页的路径地址。
3.实验环境
一般首先需要了解整个一
.
Errorcode脚本使用:
如果只是模拟单个用户可以直接在运行里面输入cmd
进入DOS界面
输入如下
该运行的即为文件里面的内容
里面修改其acip、userid、upassword、startip、endip
当运行之后会显示发送成功
这时证明其已经向portal service 发送了请求
下一步即为radius的认证了
如果模拟多portal认证需要运行一个tcl脚本,它会利用循环去不断变化ip和用户名不断向ac发送认证去运行 2的程序,从而进行模拟多portal的认证。
小知识:在PC上面运行HTT远程到自己PC,需要在我的电脑——>管理——>服务和应用程序——>服务——>里面有一个telnet的服务,将这个服务开启即能远程登陆到自己的PC上面去。
在linux上面有一个addif.sh的文件,进入该文件,修改模拟portal用户的ip地址变化,保存退出,然后进入l文件修改变化ip地址范围,使在这一网段不断变化的ip地址不断地打开h
ttp_load文件,从而不断去推portal,然后运行./sets                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    ip.tcl即会生成不同ip地址去不断推出portal页面。(在这广州这次项目中我运行的是test.sh这个文件)
Winradius脚本:
下截winradius软件,运行的程序,点击设置——>数据库——>自动关联
然后关闭重启该软件。在查询里面占击用户名再确定会显示所有用户的用户名和密码。
选取其中的作为其认证的用户名和密码,让errorcode脚本里面的密码名密码在此数据库里面。
当运行errorcode的脚本以后,这边会显示用户认证通过。当正常推出页面之后,winradius会全部显示用户的上下线和计费情况,获得成功。
1.3版本PORTAL配置图详解
详解见图所示

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。