http://support.huawei.com/ecommunity/bbs/10178271.html?p=1#p0

华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题

各位:

您好,我通过一台华为5700交换机和一台portal服务器,想利用交换机本地的aaa认证,完成用户的上网认证。配置好后,用户可以重地向到portal页面,但是认证不能通过,具体配置如下:

一、portal服务器的配置(开源portal软件OSSH)

安装jre

1)、首先通过ssh链接到安装服务器,下载java安装包文件:

wget http://javadl.sun.com/webapps/download/AutoDL?BundleId=81812

2)、解压安装包:tar –zxvf jre-7u45-linux-x64.tar.gz

3)、移动文件到指定目录:mv ./jre1.7.0_45/usr/local/jre

设置链接,方便升级:ln –s /usr/local/jre1.7.0_45/usr/local/jre

设置环境变量:
 vi /etc/profile

在最末尾添加如下内容:

JRE_HOME=/usr/local/jre

CLASSPATH=.:$JRE_HOME/lib/rt.jar:$JRE_HOME/lib/dt.jar:$JRE_HOME/lib/tools.jar

PATH=$PATH:$JRE_HOME/bin

export JRE_HOME CLASSPATH PATH免费版华为外置 Portal 认证配置手册

保存vi后,关闭当前ssh窗口,打开新的ssh窗口输入:java –version

如果出现以下信息,表明安装成功:

java version "1.7.0_45"

Java(TM) SE Runtime Environment (build 1.7.0_45-b18)

Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)

安装portalServer

1)、解压portal安装文件:

tar –zxvf ./portalServer_2013-12-26.tar.gz

2)、移动文件到指定目录:mv ./portalServer /usr/local

3)、编辑配置文件:vi

/usr/local/portalServer/webapps/portalServer/WEB-INF/classes/configs.prod.properties

修改以下内容:

acHost=45.1.100.2// AC服务器(交换机上行口)的地址

acPort=2000// 与AC服务器通信的端口

sharedSecret=hoyme

authType=0// 认证方式chap为0 pap为1

timeoutSec=3// 报文发送超时时间,默认为3,单位秒

修改后保存,注意:每次修改配置文件后,需重启portalServer服务后方能生

4)、启动portalServer服务,执行:

/usr/local/portalServer/bin/startup.sh

等待片刻后后,启动本地浏览器,输入http://45.1.100.2:8088,成功出现登录界面:

二、交换机配置

1.web-server配置


2.放行dns

3.绑定到用户vlan


4.创建aaa用户完成web认证


5.测试结果(访问任何网站的流量被重定向到poral页面上强制认证)


但是我没有启用radius做用户数据库,利用的交换机aaa数据库,感觉好像是不能成功

查看debugging信息如下:

<manage-converged>debugging web packet

<manage-converged>terminal debugging

Info: Current terminal debugging is on.

<manage-converged>terminal monitor

Info: Current terminal monitor is on.

请各位,指导下这个是怎么回事呢?谢谢了

启动portalServer服务,执行:

/usr/local/portalServer/bin/startup.sh

华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题的更多相关文章

  1. SecureCRT配置华为S5700交换机

    我准备从交换机中监控某台设备的流量,所以要配置交换机的某个口作为镜像口,用来下载另外一个指定端口的流量. 第一步:华为5700交换机 简而言之网口部分除了最后四个都是用来连接下级网络设备的,最后四个端 ...

  2. Linux多网口绑定配合华为5700 eth-trunk技术,提高网络性能

    在实际的环境中,服务器通过网口绑定技术,可以很容易的实现网口冗余,负载均衡,从而达到高可用的目的,而且可以提升网络的性能,大幅的提升网络I/O. 一般情况下,Linux的多网口绑定使用的是内核中的“b ...

  3. 华为S5700交换机初始化和配置SSH和TELNET远程登录方法

    基础设置: 配置登陆IP地址<Quidway> system-view                                                            ...

  4. 华为网关交换机开启DHCP server服务

    华为网关交换机可以配置基于全局地址池的DHCP服务器,也可以配置基于接口地址池的DHCP服务器,本人比较倾向于配置基于接口地址池的DHCP服务器,因此在这里只介绍后者. 第一步:开启DHCP功能 [S ...

  5. 如何在github下载开源项目到本地(Coding iOS 客户端为例)

    一.前言 以 Coding iOS 客户端 为例讲解如何在github下载开源项目到本地 github地址:https://github.com/Coding/Coding-iOS 二.分析 根据项目 ...

  6. Sharepoint 问题集锦 - 外部列表(external list) - 读取当前用户上下文或用户名作为筛选参数

    在创建外部列表过程中,往往需要添加筛选参数,而较多开发用户,会关心如何在外部列表中,只显示当前用户相关的行.本例子中,我们以任务数据表来做例子,看看如何实现这个需求. 1)数据表tbl_task: t ...

  7. Java开源生鲜电商平台-用户表的设计(源码可下载)

    Java开源生鲜电商平台-用户表的设计(源码可下载) 说明:由于该系统属于B2B平台,不设计到B2C的架构. 角色分析:买家与卖家. 由于买家与卖家所填写的资料都不一样,需要建立两站表进行维护,比如: ...

  8. EasyDarwin开源流媒体服务器支持basic基本认证和digest摘要自定义认证

    本文转自EasyDarwin开源团队成员的博客:http://blog.csdn.net/ss00_2012/article/details/52330838 在前面<EasyDarwin拉流支 ...

  9. rsyslog 服务器重启后 发现不能接受到外部日志 只能接受本地日志 关闭防火墙即可

    rsyslog 服务器重启后 发现不能接受到外部日志 只能接受本地日志  关闭防火墙即可 1 关闭防火墙: # systemctl stop firewalld 2 将SELINUX设置为disabl ...

随机推荐

  1. Fragment之我的解决方案:Fragmentation

    Fragment系列文章:1.Fragment全解析系列(一):那些年踩过的坑2.Fragment全解析系列(二):正确的使用姿势3.Fragment之我的解决方案:Fragmentation 如果你 ...

  2. tomcat work 目录

    用tomcat作web服务器的时候,部署的程序在webApps下,这些程序都是编译后的程序(发布到tomcat的项目里含的类,会被编译成.class后才发布过来,源文件没有发布过来,但这里的jsp没有 ...

  3. css 权威指南笔记(三)结合css和XHTML

    link rel stylesheet alternate stylesheet(候选样式表) title type media all screen print ..... 内联样式

  4. clearTimeout(timeoutfunc) 是否有必要执行

    当使用 setTimeout() 方法的时候,是否必须执行 clearTimeout() ? 在 setTimeout() 内的函数执行之前,如果想要阻止执行该方法,是有必要执行 cleartTime ...

  5. Markdown写接口文档,自动添加TOC

    上回说到,用Impress.js代替PPT来做项目展示.这回换Markdown来做接口文档好了.(不敢说代替Word,只能说个人感觉更为方便)当然,还要辅之以Git,来方便版本管理. Markdown ...

  6. 在Linux下用netstat查看网络状态、端口状态

    在Linux下用netstat查看网络状态.端口状态 在linux一般使用netstat 来查看系统端口使用情况步. netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表.实 ...

  7. Ant学习笔记(2) 在Eclipse中使用Ant

    Eclipse默认提供了对Ant的支持,在Eclipse中不需要安装任何插件就能直接编辑和运行Ant.Eclipse中包含了一个Ant脚本编辑器,Ant脚本编辑器提供了对Ant脚本的语法搞来高亮.自动 ...

  8. object标签参考(转载)

    <object> 元素可支持多种不同的媒介类型,比如: 图片 音频 视频 Other 对象 显示图片 你可以显示一幅图片: <object height="100%&quo ...

  9. appium系列教程(转载)

    1.系列文章:转载来源:乙醇的cnblog http://www.kuqin.com/shuoit/20140704/340994.html 2.环境部署:http://www.51testing.c ...

  10. iOS菜鸟之苹果开发者账号的注册

    大家一起来讨论讨论苹果开发者账号的注册(主要是以公司的开发者账号为例),前段时间公司要求注册开发者账号,于是我就特地看了看相关的帖子.这里简单给大家总结一下具体的流程. 首先你要登陆这个网址,进去之后 ...