登录H3C官网(https://www.h3c.com/cn/)→支持与服务→产品支持→无线→无线控制器→WX5500H系列→WX5540H→文档→《H3C WX5500H系列无线控制器配置指导》→“Portal配置”章节中“第三方Portal服务器对接”相关内容。
关键配置命令(适配华为Campus平台):
1. 配置Portal服务器:
portal server huawei_campus ip X.X.X.X key simple //密钥与华为平台一致
portal server huawei_campus type custom
2. 配置Portal认证模板:
portal template huawei_portal
server huawei_campus
method direct //根据华为平台要求选认证方式,Layer3认证则改为method layer3
quit
3. 绑定到无线服务模板:
wlan service-template 10 clear
portal enable template huawei_portal
quit
4. 配置RADIUS关联(若华为平台通过RADIUS做用户认证):
radius scheme huawei_radius
primary authentication X.X.X.X
key authentication simple
quit
domain campus
authentication portal radius-scheme huawei_radius
quit
wlan service-template 10
domain campus
quit
重要提醒:配置前请备份设备当前配置,配置后验证连通性及认证流程。
1. 基础网络配置 (VLAN与接口)
1# 创建业务VLAN (例如VLAN 200)
2<AC> system-view
3[AC] vlan 200
4[AC-vlan200] quit
5
6# 配置VLAN接口IP (作为无线用户的网关)
7[AC] interface vlan-interface 200
8[AC-Vlan-interface200] ip address 192.168.200.1 24
9[AC-Vlan-interface200] quit
10
11# 开启DHCP服务并配置地址池
12[AC] dhcp enable
13[AC] dhcp server ip-pool vlan200
14[AC-dhcp-pool-vlan200] network 192.168.200.0 mask 255.255.255.0
15[AC-dhcp-pool-vlan200] gateway-list 192.168.200.1
16[AC-dhcp-pool-vlan200] dns-list 114.114.114.114
17[AC-dhcp-pool-vlan200] quit2. 配置RADIUS方案 (对接华为服务器)
1# 创建RADIUS方案,命名为 huawei_radius
2[AC] radius scheme huawei_radius
3
4# 配置主认证服务器IP和端口 (默认1812,具体需咨询华为侧)
5[AC-radius-huawei_radius] primary authentication 10.1.1.100 1812
6
7# 配置主计费服务器IP和端口 (默认1813,若不需要计费可不配)
8[AC-radius-huawei_radius] primary accounting 10.1.1.100 1813
9
10# 配置共享密钥 (必须与华为Compass平台配置的密钥完全一致)
11[AC-radius-huawei_radius] key authentication cipher huawei_key
12[AC-radius-huawei_radius] key accounting cipher huawei_key
13
14# 配置发送给RADIUS服务器的用户名格式 (通常去掉域名,具体视华为侧要求)
15[AC-radius-huawei_radius] user-name-format without-domain
16[AC-radius-huawei_radius] quit3. 配置Portal服务器参数 (对接华为Compass)
1# 配置Portal认证服务器
2# name: huawei_portal, IP: 10.1.1.100 (华为服务器IP)
3[AC] portal server huawei_portal
4[AC-portal-server-huawei_portal] ip 10.1.1.100
5# 配置密钥 (必须与华为侧Portal密钥一致)
6[AC-portal-server-huawei_portal] key cipher huawei_portal_key
7# 配置端口 (华为默认Portal端口通常为50100或50200,请务必确认)
8[AC-portal-server-huawei_portal] port 50100
9# 配置服务器类型,第三方通常选择standard或auto,若对接运营商网关选cmcc
10[AC-portal-server-huawei_portal] server-type standard
11[AC-portal-server-huawei_portal] quit
12
13# 配置Portal Web服务器 (重定向地址)
14[AC] portal web-server huawei_web
15# URL为华为Compass提供的认证页面地址
16[AC-portal-websvr-huawei_web] url http://10.1.1.100:8080/portal
17# 配置URL参数,通常携带用户IP和AC名称,便于华为侧识别
18[AC-portal-websvr-huawei_web] url-parameter wlanuserip source-address
19[AC-portal-websvr-huawei_web] url-parameter wlanacname value AC_WX5540H
20[AC-portal-websvr-huawei_web] quit4. 配置AAA认证域
2[AC] domain huawei_domain
3
4# 配置Portal认证方法为RADIUS
5[AC-isp-huawei_domain] authentication portal radius-scheme huawei_radius
6
7# 配置Portal授权和计费方法为RADIUS
8[AC-isp-huawei_domain] authorization portal radius-scheme huawei_radius
9[AC-isp-huawei_domain] accounting portal radius-scheme huawei_radius
10
11# 配置用户闲置切断时间 (可选)
12[AC-isp-huawei_domain] authorization-attribute idle-cut 15 1024
13[AC-isp-huawei_domain] quit5. 配置免认证规则 (关键)
1# 放行DNS流量 (UDP/TCP 53)
2[AC] portal free-rule 1 destination ip any udp 53
3[AC] portal free-rule 2 destination ip any tcp 53
4
5# 放行指向华为Portal服务器的流量 (假设服务器IP为10.1.1.100)
6[AC] portal free-rule 3 destination ip 10.1.1.100 326. 配置WLAN服务模板并应用
1# 进入无线服务模板视图
2[AC] wlan service-template portal_service
3
4# 配置SSID
5[AC-wlan-st-portal_service] ssid H3C_Guest
6
7# 绑定业务VLAN
8[AC-wlan-st-portal_service] vlan 200
9
10# 开启Portal认证,采用直接方式 (Direct)
11[AC-wlan-st-portal_service] portal enable method direct
12
13# 应用Portal Web服务器
14[AC-wlan-st-portal_service] portal apply web-server huawei_web
15
16# 指定认证域
17[AC-wlan-st-portal_service] portal domain huawei_domain
18
19# 配置BAS-IP (可选,若华为侧要求指定AC的源IP)
20# 2.2.2.1 为AC与华为服务器通信的源接口IP
21[AC-wlan-st-portal_service] portal bas-ip 2.2.2.1
22
23# 开启服务模板
24[AC-wlan-st-portal_service] service-template enable
25[AC-wlan-st-portal_service] quit7. 将模板绑定到AP射频
1# 进入AP组视图 (假设AP组名为 default)
2[AC] wlan ap-group default
3[AC-wlan-ap-group-default] ap-model WA6320 # 根据实际AP型号调整
4[AC-wlan-ap-group-default-ap-model-WA6320] radio 2
5[AC-wlan-ap-group-default-ap-model-WA6320-radio-2] service-template portal_service
6[AC-wlan-ap-group-default-ap-model-WA6320-radio-2] radio enable
7[AC-wlan-ap-group-default-ap-model-WA6320-radio-2] quit关键排查点
- 端口一致性:H3C侧配置的
portal server端口(如50100)必须与华为Compass监听的端口一致。 - 密钥一致性:RADIUS和Portal的共享密钥必须完全一致,且注意特殊字符的转义。
- BAS-IP配置:如果AC与华为服务器之间经过NAT或多出口,建议在service-template下配置
portal bas-ip,确保华为服务器能正确识别AC的IP并回包。 - 路由可达:确保AC的管理IP(或BAS-IP)与华为Compass服务器IP之间路由可达。
暂无评论
一、H3C 官网官方手册(WX5540H 适配)
1. 权威手册入口(直接复制打开)
Portal 配置指导(R3308/R2308,适配 WX5540H):https://www.h3c.com/cn/d_201208/751302_30005_0.htm
无线接入 + 第三方 Portal 典型配置:https://www.h3c.com/cn/d_202312/2005887_30005_0.htm
本地转发 + Portal 认证配置(V5 版):https://www.h3c.com/cn/d_202104/1403032_30005_0.htm
2. 手册核心内容(适配华为 Campus 平台)
WX5540H 作为 Portal 客户端(对接华为 Campus 服务端),核心配置分 4 块:
基础准备:路由互通、DNS 放行、时间同步(NTP)
RADIUS 方案:对接 Campus 平台 RADIUS(认证 / 计费端口 1812/1813,密钥一致)
Portal 服务器模板:指定 Campus 平台 IP、端口、URL、共享密钥
无线服务模板绑定:使能 Portal 认证、关联免认证规则
二、WX5540H 对接华为 Campus 平台(CLI 配置示例)
bash
运行
# 1. 配置RADIUS方案(Campus平台IP:192.168.1.100,密钥:Huawei@123)
system-view
radius scheme campus
server-type extended
primary authentication 192.168.1.100 1812
primary accounting 192.168.1.100 1813
key authentication simple Huawei@123
key accounting simple Huawei@123
user-name-format without-domain
quit
# 2. 配置ISP域(绑定RADIUS方案)
domain campus-domain
authentication radius-scheme campus
authorization radius-scheme campus
accounting radius-scheme campus
quit
# 3. 配置Portal服务器(Campus平台Portal服务:http://192.168.1.100/portal,密钥:Portal@123)
portal web-server huawei-campus
url http://192.168.1.100/portal
server-type third-party
key simple Portal@123
url-parameter wlanuserip source-address # 携带用户IP参数
quit
# 4. 配置免认证规则(放行DNS、DHCP、Campus平台IP)
portal free-rule 1 destination ip any udp 53 # DNS
portal free-rule 2 destination ip 192.168.1.100 255.255.255.255 # Campus平台
# 5. 无线服务模板绑定Portal(SSID:H3C-WiFi)
wlan service-template portal-wifi
ssid H3C-WiFi
vlan 10
portal web-server huawei-campus
portal authentication method direct
domain campus-domain
quit
# 6. 应用模板到AP
wlan ap-group default-group
ap model WA5638-HC
radio 1
service-template portal-wifi
radio 2
service-template portal-wifi
quit
三、H3C 官网手册查找步骤(自助获取)
打开 H3C 官网:https://www.h3c.com/cn/
进入支持→产品支持→无线→无线控制器→WX5540H
选择配置指导→安全配置→Portal 配置(对应 R3308/R2308 版本)
重点查看:1.30 第三方 Portal 认证配置章节
四、关键对接注意事项
协议匹配:H3C 侧选third-party类型,华为 Campus 平台开启Portal 协议兼容
参数一致性:RADIUS 密钥、Portal 密钥、端口号必须完全一致
免认证放行:必须放行 DNS(UDP 53)、DHCP(UDP 67/68)、Campus 平台 IP
版本适配:WX5540H 固件建议升级至R3308P15+,减少兼容性问题
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论