华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题

http://support.huawei.com/ecommunity/bbs/10178271.html?p=1#p0

华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题

各位：

您好，我通过一台华为5700交换机和一台portal服务器，想利用交换机本地的aaa认证，完成用户的上网认证。配置好后，用户可以重地向到portal页面，但是认证不能通过，具体配置如下：

一、portal服务器的配置（开源portal软件OSSH）

安装jre

1)、首先通过ssh链接到安装服务器，下载java安装包文件：

wget http://javadl.sun.com/webapps/download/AutoDL?BundleId=81812

2)、解压安装包：tar –zxvf jre-7u45-linux-x64.tar.gz

3)、移动文件到指定目录：mv ./jre1.7.0_45/usr/local/jre

设置链接，方便升级：ln –s /usr/local/jre1.7.0_45/usr/local/jre

设置环境变量:
 vi /etc/profile

在最末尾添加如下内容：

JRE_HOME=/usr/local/jre

CLASSPATH=.:$JRE_HOME/lib/rt.jar:$JRE_HOME/lib/dt.jar:$JRE_HOME/lib/tools.jar

PATH=$PATH:$JRE_HOME/bin

export JRE_HOME CLASSPATH PATH免费版华为外置 Portal 认证配置手册

保存vi后，关闭当前ssh窗口，打开新的ssh窗口输入：java –version

如果出现以下信息，表明安装成功：

java version "1.7.0_45"

Java(TM) SE Runtime Environment (build 1.7.0_45-b18)

Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)

安装portalServer

1)、解压portal安装文件:

tar –zxvf ./portalServer_2013-12-26.tar.gz

2)、移动文件到指定目录：mv ./portalServer /usr/local

3)、编辑配置文件：vi

/usr/local/portalServer/webapps/portalServer/WEB-INF/classes/configs.prod.properties

修改以下内容：

acHost=45.1.100.2// AC服务器(交换机上行口)的地址

acPort=2000// 与AC服务器通信的端口

sharedSecret=hoyme

authType=0// 认证方式chap为0 pap为1

timeoutSec=3// 报文发送超时时间，默认为3，单位秒

修改后保存，注意：每次修改配置文件后，需重启portalServer服务后方能生

4)、启动portalServer服务，执行：

/usr/local/portalServer/bin/startup.sh

等待片刻后后，启动本地浏览器，输入http://45.1.100.2:8088，成功出现登录界面：

二、交换机配置

1.web-server配置

2.放行dns

3.绑定到用户vlan

4.创建aaa用户完成web认证

5.测试结果（访问任何网站的流量被重定向到poral页面上强制认证）

但是我没有启用radius做用户数据库，利用的交换机aaa数据库，感觉好像是不能成功

查看debugging信息如下：

<manage-converged>debugging web packet

<manage-converged>terminal debugging

Info: Current terminal debugging is on.

<manage-converged>terminal monitor

Info: Current terminal monitor is on.

请各位，指导下这个是怎么回事呢？谢谢了

启动portalServer服务，执行：

/usr/local/portalServer/bin/startup.sh