锐捷RuijieACWS6108对接Portal认证 - 管理猿 2018 年 12 月 11 日 |访问: 539 次

对接环境描述:
在本地的AC系统映射(1812,1813,3799,2000,50100)到公网对接安装在阿里云中的Portal系统做账号密码认证。
AC系统:Ruijie ACWS6108 172.31.254.253
Portal: 47.92.152.26
说在前面,对接这款AC需要注意的是Portal的sharekey是共用的,无法对某个portal服务独立设置,能用命令行配置就不要去用WEB配置,功能有点混乱。
微信截图_20181211202303.png
具体配置及说明:
第一步:配置AC-name作为bas的IP传参,由于AC在内网,使用AC实际的IP会导致认证不成功

#ac
#ac-name 121.158.120.54

第二步:放行用户DHCP的网关地址及Portal地址,这一步关系用户能不能弹出页面

http redirect direct-site 47.92.152.26
http redirect direct-arp 172.31.10.254

第三步:配置Portal模板,fmt为自定义传参,这里将ACname写成IP作为BAS的IP传给Portal

web-auth template sunif v2
 ip 47.92.152.26
 url http://47.92.152.26/index.jsp
 fmt custom encry none user-ip wlanuserip user-mac mac mac-format line nas-ip trueip ac-name nasip url url ssid ssid 
 redirect http
 exit
 web-auth portal key ruijie

第四步:设置远程Radius认证

aaa new-model    
aaa group server radius sunif
server 47.92.152.26
radius-server host 47.92.152.26 key ruijie
radius-server dead-criteria time 120 tries 12
radius-server attribute 31 mac format ietf
ip radius source-interface VLAN 200
aaa accounting update periodic 15
aaa accounting update
aaa accounting network CMCC start-stop group sunif
aaa accounting network dot1x-mab start-stop group sunif
aaa authentication dot1x dot1x-mab group sunif
aaa authentication web-auth auth-web group sunif
no aaa log enable

第五步:关联WEB认证,开启MAC-tigger认证

wlansec 3 
 webauth prevent-jitter 1
 dot1x-mab
 web-auth offline-detect interval 1440 flow 0
 web-auth accounting v2 sunif
 web-auth authentication v2 sunif
 web-auth authen-mode ipv4
 web-auth portal sunif
 webauth 

第六步:配置Portal端,协议均华为,Portal版本为CMCCV1,密钥均ruijie

参考文档:http://www.ruijie.com.cn/fw/wd-cp-6108/

标签:none

添加新评论