2019-01-30-WiFi认证平台 阅(24211)
IP相关参数配置:
1.规划无线用户群的IP地址、掩码、网关(不能和现有的IP端相冲突),规划无线用户群使用的vlan号。
2.M6000配置:M6000和3层交换机相连的接口配置无线用户群的对应的vlan和网关IP。
3.在三层交换机配置vlan和基于vlan的DHCP服务,网关为无线用户群的网关。
配置完后:
三层交换下面的无线用户能自动获取规划的IP地址。
对接PORTAL相关:
M6000:配置M6000对接PORTAL认证系统,无线用户群采用第三方RADIUS认证计费。
配置完后,无线用户群打开浏览器,跳转的网址都是PORTAL服务器提供的认证界面。输入正确账号密码后认证方可正常上网。不影响pppoe用户拨号上网。
Portal服务器IP:192.168.114.253/24,
Portal服务器端口:50100
Portal加密秘钥:zhuomai
版本:V2
加密方式:chap
配置可参考下面
配置WEB Server属性,如下:
ZXR10(config)#subscriber-manage
ZXR10(config-submanage)#web-server 1
ZXR10(config-submanage-websvr-1)#http-param uas-id 1234
ZXR10(config-submanage-websvr-1)#http-param uas-name zte
ZXR10(config-submanage-websvr-1)#http-param user-name msg
ZXR10(config-submanage-websvr-1)#ip-add 172.16.1.1/此处配置WEB服务器的地址/
ZXR10(config-submanage-websvr-1)#url http://172.16.1.1:88/*此处配置强推出的页面*/
ZXR10(config-submanage-websvr-1)#uas-ip 172.16.1.2 interface fei-0/1/0/11
/此处配置的是本地和WEB服务器相连的地址,一般为网络出口的IP地址/
ZXR10(config-submanage-websvr-1)#version v2 key zte
ZXR10(config-submanage-websvr-1)#exit
配置WEB强推配置一个ACL,用来上送报文如下:
ZXR10(config)#ipv4-access-list zte
ZXR10(config-ipv4-acl)#rule 10 permit ip any 172.16.1.1 0.0.0.0
ZXR10(config-ipv4-acl)#rule 20 permit ip any 172.16.1.2 0.0.0.0
ZXR10(config-ipv4-acl)#rule 30 permit ip any 6.6.6.1 0.0.0.0
ZXR10(config-ipv4-acl)#exit
ZXR10(config)#vbui-configuration
ZXR10(config-vbui)#interface vbui1
ZXR10(config-vbui-if)#web-server 1 /绑定先前配置的WEB Server/
ZXR10(config-vbui-if)#web-force authentication /强制WEB认证/
ZXR10(config-vbui-if)#web-acl zte /配置ACL允许报文的上送和下发/
ZXR10(config-vbui-if)#exit
配置WEB认证
ZXR10(config)#subscriber-manage
ZXR10(config-submanage)#authentication-template zte
ZXR10(config-submanage-authen-template)#authentication-type local
ZXR10(config-submanage-authen-template)#exit
ZXR10(config-submanage)#domain domain1
ZXR10(config-submanage-domain)#bind authentication-template zte
ZXR10(config-submanage-domain)#exit
ZXR10(config-submanage)#local-subscriber zte domain-name domain1
password 123
ZXR10(config-submanage-local-sub)#end
IP相关参数配置: 1.规划无线用户群的IP地址、掩码、网关(不能和现有的IP端相冲突),规划无线用户群使用的vlan号。 2.M6000配置:M6000和3层交换机相连的接口配置无线用户群的对应的vlan和网关IP。 3.在三层交换机配置vlan和基于vlan的DHCP服务,网关为无线用户群的网关。 配置完后: 三层交换下面的无线用户能自动获取规划的IP地址。