开启辅助访问 设为首页     收藏本站     HTTPS安全访问
 找回密码
 立即注册

华为AC6605对接OpenPortal网络准入认证计费系统实现Mac快速认证+Portal认证

admin 回复:0 | 查看:1618 | 发表于 2021-10-12 08:48:09 |阅读模式 |复制链接
介绍:

OpenPortal网络准入认证计费系统,支持与华为所有支持Portal认证的AC控制器如AC6005 AC6605等,以及所有支持Portal认证的三层交换机如S5700 S7606 7706 7703等,以及所有支持Portal认证的接入路由如华为AR-6280等,以及多业务网关BRAS如me60  ma5200等设备进行对接。
  OpenPortal包含Portal协议认证系统+Radius AAA认证计费授权系统,支持CMCC V1 V2协议标准,华为Portal协议V1 V2等,支持Radius协议RFC2865,RFC2866标准,支持CMCC标准mac-trigger协议和mac auth标准的MAC优先的MAC快速认证、无感知认证,支持限速策略下发、ACL下发、ip-pool下发等一系列接入策略配置。
  支持用户名密码认证、短信认证、钉钉授权认证、微信认证、公众号认证、答题认证、视频倒计时认证、人脸识别认证、访客二维码授权认证、LDAP AD域结合认证、第三方OA系统扩展认证等等各种认证模式,支持二次代拨认证等技术,支持用户自助注册,自行选择计费套餐进行支付宝、微信自助缴费等。


详细情况可以加入QQ群:119688084 ,或咨询QQ/WX:25901875

需求:
整套华为AC6605或者AC6005+AP的网络环境基础上,实现支持MAC快速认证优先的Portal认证网络接入模式。

具体拓扑如下:

2.png



设备配置:
#
authentication-profile name macportal_authen_profile
mac-access-profile mac_access_profile
portal-access-profile portal_access_profile
free-rule-template default_free_rule
authentication-scheme radius
accounting-scheme radius
radius-server default
#
radius-server template default
radius-server shared-key cipher portal
radius-server authentication 192.168.10.10 1812
radius-server accounting 192.168.10.10 1813
#
free-rule-template name default_free_rule
free-rule 0 destination ip 192.168.10.0 mask 255.255.255.0 source any
free-rule 1 destination ip 172.16.0.1 mask 255.255.255.255 source any
free-rule 2 destination ip 10.10.10.0 mask 255.255.255.0 source any
free-rule 3 destination ip 114.114.114.114 mask 255.255.255.255 source any
free-rule 4 destination any source ip 192.168.10.0 mask 255.255.255.0
free-rule 5 destination any source ip 172.16.0.1 mask 255.255.255.255
free-rule 6 destination any source ip 10.10.10.0 mask 255.255.255.0
free-rule 7 destination any source ip 114.114.114.114 mask 255.255.255.255
#
url-template name portal                  
url http://192.168.10.10
url-parameter ssid ssid user-ipaddress wlanuserip user-mac mac sysname nasname redirect-url url ap-mac apmac ac-ip basip ap-ip apip
url-parameter mac-address format delimiter : normal
#
web-auth-server portal
server-ip 192.168.10.10
port 50100
shared-key cipher portal
url http://192.168.10.10
url-template portal
source-ip 192.168.10.1
#
portal-access-profile name portal_access_profile
web-auth-server portal direct
#
aaa
authentication-scheme radius
  authentication-mode radius
accounting-scheme radius
  accounting-mode radius                  
#
interface Vlanif300
ip address 192.168.10.1 255.255.255.0
#
wlan
vap-profile name wifi
  authentication-profile macportal_authen_profile

OpenPortal对接截图:










回复

使用道具 举报

登录 发布 快速回复 返回顶部 返回列表