返回
内置portal和外置portal配置详解 wlan学习资料

内置portal和外置portal配置详解 wlan学习资料

ID:10186231

大小:73.50 KB

页数:4页

时间:2018-06-12

内置portal和外置portal配置详解 wlan学习资料_第1页
内置portal和外置portal配置详解 wlan学习资料_第2页
内置portal和外置portal配置详解 wlan学习资料_第3页
内置portal和外置portal配置详解 wlan学习资料_第4页
资源描述:

《内置portal和外置portal配置详解 wlan学习资料》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、内置portal配置portal认证的相关配置,分布在两个部分:1、captiveportal配置界面认证服务器IP地址即为你使用AC的IP地址认证服务器端口固定为3990接口选择,一般选择是由AC上与AP关联转发的端口。2、白名单配置由于是内置PORTAL,所有该处白名单无须配置。3、EAG配置界面1.开启EAG2.开启空闲时间:当用户异常下线时,用户的实际下线时间和AC实际侦测到的用户下线时间有一定的误差。这个误差为一个radius计费跟新报文的时间。如果不勾选,实际的计费时间最大会比用户的实际上网时间

2、多一个radius计费间隔的时间。如果勾选,实际的计费时间会比用户实际的上网时间+/-(radius计费间隔时间)/2。这个参数对正常下线的用户不产生效果。3.Debuglog勾选可在出现问题时记录相关日志,便于查看问题,目前日志生成较快,需要时再勾选此项4.重定向侦听:该处所填应该为AC的IP地址5.NASID:AC的一个编号,会携带在radius报文中,需要由运营商给出。可以配置vlan或者wlan等同nasid的映射关系。6.NASportID:携带在radius中的一个属性。根据广州移动的需求添加的

3、,实际是sta所在的vlan号,或者是wlanid+wtpid的一个映射关系。7.Radius密钥:AC和radius之间进行交互的密钥,需要由运营商提供。如果这个值错误,会导致用户登录失败。(注意在RADIUS服务器上要与该处设置的RADIUS密钥保持一致)8.Portal服务器:内置portal即为AC的IP地址9.Portal服务器:固定值39901.登陆页面:/www/index.html,该处所填的登陆页面即为到时候推portal所显示页面的url地址。此处如果成功推出portal页面到时候会显示

4、登陆web管理的页面。总结一下:如果你选择的是内置portal,那么此处只需要修改如下几处内容。1)开启EAG2)重定向侦听IP地址设为AC的IP地址3)RADIUS服务器地址设为进行用户名、密码认证的RADIUS的IP地址4)PORTAL服务器IP地址设为AC的IP地址2.外置portal外置portal与内置portal的最大区别在于portal服务器不再为AC,而属于一个独立的portal认证服务器。从而在某些地方的配置需要修改一下1、在白名单当中,应该将外置portal服务器的IP地址加入到白名单里

5、面去。(白名单即优先允许访问的IP地址,因为当整个交互过程当中,当用户输入随意URL地址重定向到portalserver去时,需要AC允许访问外置portalserver的IP地址,从而能够重定向到portalserver的IP地址中去。)2、外置portal的IP地址和服务器端口即你使用的虚拟机或者是PC所使用的IP地址和端口。3、登录页面:即外置portal所将在推出的页面,在iis里面设置站点属性中的网站选项中的IP地址和端口,该处所进行的设置必须要与EAG设置中对PORTALSERVER和PORTA

6、LSERVER的端口一致,其主目录的本地路径设为所要登陆网页的路径地址。3.实验环境一般首先需要了解整个一通过errorcode脚本进行模拟验证ACPortalserverradius通过winradius脚本进行模拟.Errorcode脚本使用:如果只是模拟单个用户可以直接在运行里面输入cmd进入DOS界面输入如下该运行的即为文件里面的内容里面修改其acip、userid、upassword、startip、endip当运行之后会显示发送成功这时证明其已经向portalservice发送了请求下一步即为r

7、adius的认证了如果模拟多portal认证需要运行一个tcl脚本,它会利用循环去不断变化ip和用户名不断向ac发送认证去运行stest.exe2的程序,从而进行模拟多portal的认证。小知识:在PC上面运行HTT远程到自己PC,需要在我的电脑——>管理——>服务和应用程序——>服务——>里面有一个telnet的服务,将这个服务开启即能远程登陆到自己的PC上面去。在linux上面有一个addif.sh的文件,进入该文件,修改模拟portal用户的ip地址变化,保存退出,然后进入setsip.tcl文件修改

8、变化ip地址范围,使在这一网段不断变化的ip地址不断地打开http_load文件,从而不断去推portal,然后运行./setsip.tcl即会生成不同ip地址去不断推出portal页面。(在这广州这次项目中我运行的是test.sh这个文件)Winradius脚本:下截winradius软件,运行winradius.exe的程序,点击设置——>数据库——>自动关联然后关闭重启该软件。在查询里面占击用户名再确定会显

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。