导航 › 相关教程 › 中兴M6000对接OpenPortal Portal协议WEB认证WIFI认证系统

admin 发表于 2015-11-30 11:13:46

中兴M6000对接OpenPortal Portal协议WEB认证WIFI认证系统

中兴M6000对接OpenPortal Portal协议WEB认证WIFI认证系统




IP相关参数配置：1.规划无线用户群的IP地址、掩码、网关（不能和现有的IP端相冲突），规划无线用户群使用的vlan号。2.M6000配置：M6000和3层交换机相连的接口配置无线用户群的对应的vlan和网关IP。3.在三层交换机配置vlan和基于vlan的DHCP服务，网关为无线用户群的网关。配置完后：三层交换下面的无线用户能自动获取规划的IP地址。
对接PORTAL相关：M6000：配置中兴M6000对接OpenPortal服务器，实现Portal协议WEB认证，无线用户群采用第三方radius认证计费。配置完后，无线用户群打开浏览器，跳转的网址都是OpenPortal服务器提供的认证界面。输入正确账号密码后认证方可正常上网。不影响pppoe用户拨号上网。Portal服务器IP：192.168.114.253/24，Portal服务器端口：50100Portal加密秘钥：zhuomai版本：V2加密方式：chap
配置可参考下面2. 配置WEB Server属性，如下：ZXR10(config)#subscriber-manageZXR10(config-submanage)#web-server1ZXR10(config-submanage-websvr-1)#http-paramuas-id 1234ZXR10(config-submanage-websvr-1)#http-paramuas-name zteZXR10(config-submanage-websvr-1)#http-param user-name msgZXR10(config-submanage-websvr-1)#ip-add172.16.1.1/*此处配置WEB服务器的地址*/ZXR10(config-submanage-websvr-1)#urlhttp://172.16.1.1:88/*此处配置强推出的页面*/ZXR10(config-submanage-websvr-1)#uas-ip172.16.1.2 interface fei-0/1/0/11/*此处配置的是本地和WEB服务器相连的地址，一般为网络出口的IP地址*/ZXR10(config-submanage-websvr-1)#versionv2 key zteZXR10(config-submanage-websvr-1)#exit3. 配置WEB强推配置一个ACL，用来上送报文如下：ZXR10(config)#ipv4-access-listzteZXR10(config-ipv4-acl)#rule10 permitipany 172.16.1.1 0.0.0.0ZXR10(config-ipv4-acl)#rule20 permitip any 172.16.1.2 0.0.0.0ZXR10(config-ipv4-acl)#rule30 permit ipany 6.6.6.1 0.0.0.0ZXR10(config-ipv4-acl)#exitZXR10(config)#vbui-configurationZXR10(config-vbui)#interfacevbui1ZXR10(config-vbui-if)#web-server1 /*绑定先前配置的WEBServer*/ZXR10(config-vbui-if)#web-forceauthentication /*强制WEB认证*/ZXR10(config-vbui-if)#web-aclzte/*配置ACL允许报文的上送和下发*/ZXR10(config-vbui-if)#exit4. 配置WEB认证ZXR10(config)#subscriber-manageZXR10(config-submanage)#authentication-templatezteZXR10(config-submanage-authen-template)#authentication-typelocalZXR10(config-submanage-authen-template)#exitZXR10(config-submanage)#domaindomain1ZXR10(config-submanage-domain)#bindauthentication-template zteZXR10(config-submanage-domain)#exitZXR10(config-submanage)#local-subscriberzte domain-name domain1password123ZXR10(config-submanage-local-sub)#end

openportal699 发表于 2016-7-15 14:51:29

弱弱的问一句，portal服务器与ac直接的信息交流是如何进行的，不是很懂，而且加入的radius认证服务是怎么通信的

openportal699 发表于 2016-7-15 14:53:03

当用户提交 点击登录按钮时，消息是怎么传的 form action="这里如何填"

查看完整版本: 中兴M6000对接OpenPortal Portal协议WEB认证WIFI认证系统