各位:
您好,我通過一台華為5700交換機和一台portal伺服器,想利用交換機本地的aaa認證,完成使用者的上網認證。配置好後,使用者可以重地向到portal頁面,但是認證不能通過,具體配置如下:
一、portal伺服器的配置(開源portal軟體OSSH)
安裝jre
1)、首先通過ssh連結到安裝伺服器,下載下傳java安裝封包件:
2)、解壓安裝包:tar –zxvf jre-7u45-linux-x64.tar.gz
3)、移動檔案到指定目錄:mv ./jre1.7.0_45/usr/local/jre
設定連結,友善更新:ln –s /usr/local/jre1.7.0_45/usr/local/jre
設定環境變量:
vi /etc/profile
在最末尾添加如下内容:
JRE_HOME=/usr/local/jre
CLASSPATH=.:$JRE_HOME/lib/rt.jar:$JRE_HOME/lib/dt.jar:$JRE_HOME/lib/tools.jar
PATH=$PATH:$JRE_HOME/bin
export JRE_HOME CLASSPATH PATH免費版華為外置 Portal 認證配置手冊
儲存vi後,關閉目前ssh視窗,打開新的ssh視窗輸入:java –version
如果出現以下資訊,表明安裝成功:
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)
安裝portalServer
1)、解壓portal安裝檔案:
tar –zxvf ./portalServer_2013-12-26.tar.gz
2)、移動檔案到指定目錄:mv ./portalServer /usr/local
3)、編輯配置檔案:vi
/usr/local/portalServer/webapps/portalServer/WEB-INF/classes/configs.prod.properties
修改以下内容:
acHost=45.1.100.2// AC伺服器(交換機上行口)的位址
acPort=2000// 與AC伺服器通信的端口
sharedSecret=hoyme
authType=0// 認證方式chap為0 pap為1
timeoutSec=3// 封包發送逾時時間,預設為3,機關秒
修改後儲存,注意:每次修改配置檔案後,需重新開機portalServer服務後方能生
4)、啟動portalServer服務,執行:
/usr/local/portalServer/bin/startup.sh
等待片刻後後,啟動本地浏覽器,輸入http://45.1.100.2:8088,成功出現登入界面:
二、交換機配置
1.web-server配置
2.放行dns
3.綁定到使用者vlan
4.建立aaa使用者完成web認證
5.測試結果(通路任何網站的流量被重定向到poral頁面上強制認證)
但是我沒有啟用radius做使用者資料庫,利用的交換機aaa資料庫,感覺好像是不能成功
檢視debugging資訊如下:
debugging web packet
terminal debugging
Info: Current terminal debugging is on.
terminal monitor
Info: Current terminal monitor is on.
請各位,指導下這個是怎麼回事呢?謝謝了
啟動portalServer服務,執行:
/usr/local/portalServer/bin/startup.sh