锐捷RuijieACWS6108对接Portal认证 - 管理猿 2018 年 12 月 11 日 |访问: 1,983 次

对接环境描述:
在本地的AC系统映射(1812,1813,3799,2000,50100)到公网对接安装在阿里云中的Portal系统做账号密码认证。
AC系统:Ruijie ACWS6108 172.31.254.253
Portal: 47.92.152.26
说在前面,对接这款AC需要注意的是Portal的sharekey是共用的,无法对某个portal服务独立设置,能用命令行配置就不要去用WEB配置,功能有点混乱。
微信截图_20181211202303.png
具体配置及说明:
第一步:配置AC-name作为bas的IP传参,由于AC在内网,使用AC实际的IP会导致认证不成功

#ac
#ac-name 121.158.120.54

第二步:放行用户DHCP的网关地址及Portal地址,这一步关系用户能不能弹出页面

http redirect direct-site 47.92.152.26
http redirect direct-arp 172.31.10.254

第三步:配置Portal模板,fmt为自定义传参,这里将ACname写成IP作为BAS的IP传给Portal

web-auth template sunif v2
 ip 47.92.152.26
 url http://47.92.152.26/index.jsp
 fmt custom encry none user-ip wlanuserip user-mac mac mac-format line nas-ip trueip ac-name nasip url url ssid ssid 
 redirect http
 exit
 web-auth portal key ruijie

第四步:设置远程Radius认证

aaa new-model    
aaa group server radius sunif
server 47.92.152.26
radius-server host 47.92.152.26 key ruijie
radius-server dead-criteria time 120 tries 12
radius-server attribute 31 mac format ietf
ip radius source-interface VLAN 200
aaa accounting update periodic 15
aaa accounting update
aaa accounting network CMCC start-stop group sunif
aaa accounting network dot1x-mab start-stop group sunif
aaa authentication dot1x dot1x-mab group sunif
aaa authentication web-auth auth-web group sunif
no aaa log enable

第五步:关联WEB认证,开启MAC-tigger认证

wlansec 3 
 webauth prevent-jitter 1
 dot1x-mab
 web-auth offline-detect interval 1440 flow 0
 web-auth accounting v2 sunif
 web-auth authentication v2 sunif
 web-auth authen-mode ipv4
 web-auth portal sunif
 webauth 

第六步:配置Portal端,协议均华为,Portal版本为CMCCV1,密钥均ruijie

参考文档:http://www.ruijie.com.cn/fw/wd-cp-6108/

标签:none

添加新评论


评论:已有 4 人抢先你了

  1. 对接注意问题。
    11b1启用eportal v2的版本协议选择标准V2协议。
    指定ip-source之类的地址,必须为默认路由的接口地址。
    如有两个接口地址10.10.10.10和192.168.10.252
    配置的默认路由是 ip route 0.0.0.0 0.0.0.0 192.168.10.1
    只能配置ip-source的接口地址为192.168.10.252。否则报文路由交换不出去。
    不会从指定的端口出去,会将报文返回给通信端的源端口。

  2. 锐捷开启debug功能:
    #logging on
    #logging monitor 7
    #terminal monitor
    #debug web-auth portal
    #debug ip udp peer-ip XXXX
    输出详细日志内容

  3. 锐捷的SSID添加空格,正常状态下SSID配置空格,空格前面的内容就变成描述文字。只认可空格后面的内容。
    添加方式是在带有空格的SSID加双引号即可完成添加

  4. who who

    Portal URL可以使用
    additional wlanacip=192.168.100.8
    追加参数