您的位置:360文档中心› OSSH免费版华为Portal对接华为9303交换机示例说明

OSSH免费版华为Portal对接华为9303交换机示例说明

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

OSSH免费版华为Portal对接华为9303交换机示例说明

近期收到一个用户的投稿,是关于OSSH免费版Portal系统对接华为93系列交换机的案子,现将详细情况进行说明,希望能够帮助到各位。

测试设备:

华为9303为测试交换机,华为2700为汇聚交换机,OSSH免费版Portal,AP,PC,手机。

测试目的:

OSSH免费版Portal系统能够对接华为9303交换机,并实现Portal认证上网。

网络环境:

交换机配置:

display current-configuration

#

!Software Version V100R006C00SPC800

sysname HW9303

#

super password level 3 simple aaa

#

stp mode rstp

stp enable

#

domain isp1

#

dhcp enable

#

undo http server enable

#

dba-profile default0 type3 assure 40000 max 80000

#

diffserv domain default

#

//添加对接的radius的认证域配置

radius-server template rd1 //创建radius域名称为rd1 radius-server shared-key cipher O'W3[_\M"`#Q=^Q`MAF4<1!! //设置两设备之间的radius通信密钥

radius-server authentication 182.40.89.2 1812 //设置radius认证地址和认证端口号radius-server accounting 182.40.89.2 1813 //设置radius记账地址和记帐端口号radius-server retransmit 2

undo radius-server user-name domain-included //不使用域名支持

#

line-profile default0

#

service-profile default0

undo fec-switch enable

#

web-auth-server abc //创建一个名称为abc的WEB认证服务server-ip 182.40.89.2 //设置PORTAL服务器的地址

port 50100 //设置服务端口

shared-key cipher O'W3[_\M"`#Q=^Q`MAF4<1!! //设置对接PORTAL的对接密钥

url http://182.40.89.2:8080/login.jsp //认证的弹出页面访问地址

#

drop-profile default

#

vlan 250

description Guanli-vlan

#

ip pool 1 //创建一个名称为1的IP地址池gateway-list 182.40.89.1 //用户获得的网关地址

network 182.40.89.0 mask 255.255.255.128 //用户获得的地址段

excluded-ip-address 182.40.89.2 //排除的IP地址

dns-list 182.1.1.33 //用户获得的DNS地址

#

aaa

authentication-scheme default

authentication-scheme abc //创建一个名称为abc的认证模版authentication-mode radius //该认证模版认证方式为radius authorization-scheme default

accounting-scheme default

accounting-scheme rd1 //创建一个名称为rd1的计费模版accounting-mode radius //该计费模版认证方式为radius

domain default in default_admin

domain isp1 //创建用户域

authentication-scheme abc //该用户区域调用名为abc的认证模版accounting-scheme rd1 //该用户区域调用名为abc的计费模版

radius-server rd1 //该用户区域调用名为rd1 的radius认证域模块local-user admin password simple admin

local-user admin privilege level 15

local-user admin service-type telnet

#

interface Vlanif250

ip address 182.40.24.249 255.255.255.0 //vlan 250的IP 地址

#

interface Vlanif510

ip address 182.40.89.1 255.255.255.0 //vlan 510的IP 地址

web-auth-server abc //该VLAN 下调用名称为abc的WEB认证服务dhcp select global //该VLAN 下用户IP通过DHCP方式获取地址池中的地址#

interface Ethernet0/0/0

#

in

#

interface GigabitEthernet1/0/12

description To_OA1_3/9

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet1/0/28

description TO-LC10

port link-type trunk

port trunk allow-pass vlan 2 to 4094

相关文档
最新文档