实现用户连接无线网,跳转短信验证页面。现在已有第三方平台(经分助手)短信包。
(0)
需要有支持对接短信网关的设备,必须acg IMC等等,建议联系下售前咨询是否支持相应品牌的短信网关
另外亿美肯定没问题,你这个可能需要开发的
(0)
暂无评论
您好,请知:
可以使用portal认证对接第三平台。
以下是配置案例,请参考:
本配置举例所使用的设备型号及版本信息如下:
· AC:WX5540H,R5444P03
· AP:WA5320,R5444P03
· Aruba认证服务器:ClearPass,CPPM-VM-x86_64-6.5.0.71095-ESX-CP-VA-500-ovf
如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
如图41所示,AC和ClearPass服务器通过Switch建立连接,设备管理员希望对Client进行Portal认证,以控制其对网络资源的访问,具体要求如下:
· 采用ClearPass作为RADIUS服务器和Portal服务器。
· 对无线用户采用直接方式的Portal认证。
图41 Portal认证配置组网图
配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
本配置手册仅介绍特性相关的主要配置,网络基础功能和WLAN基础功能配置过程略。
# 配置RADIUS方案,名称为clearpass,配置认证、计费服务器的IP地址为8.1.1.171,共享密钥为明文h3c。
#
radius scheme clearpass
primary authentication 8.1.1.171
primary accounting 8.1.1.171
key authentication cipher $c$3$y9gLDgP10B8T9ry5u3AHTHOadEYl7g==
key accounting cipher $c$3$bNuYW3C3Tf2AIrFwSRSRjUdZMn1uoQ==
user-name-format without-domain
#
# 配置名称为clearpass的ISP域,并将认证、授权和计费的方式配置为使用RADIUS方案clearpass。
#
domain clearpass
authentication default radius-scheme clearpass
authorization default radius-scheme clearpass
accounting default radius-scheme clearpass
#
# 使能http和https服务,配置portal web-server和本地web-server。
#
ip http enable
ip https enable
#
portal web-server clearpass
url https://8.1.1.171/guest/h3c.php?_browser=1
#
portal local-web-server http
default-logon-page defaultfile.zip
#
#
portal local-web-server https
default-logon-page defaultfile.zip
#
# 使能host-check和配置free-rule,放行目的ip为40.1.1.56地址。
#
portal host-check enable
portal free-rule 200 destination ip 40.1.1.56 255.255.255.255
#
# 配置无线服务模板h3c-portal的SSID为h3c-portal,使能portal认证,认证域为clearpass。
#
wlan service-template h3c-portal
ssid h3c-portal
portal enable method direct
portal domain clearpass
portal apply web-server clearpass
service-template enable
#
# 配置手工AP并将无线服务模板绑定到Radio上。
#
wlan ap ap1 model WA5320
serial-id 219801A0YD8171E04018
radio 1
radio enable
service-template h3c-portal vlan 1308
radio 2
radio enable
service-template h3c-portal vlan 1308
#
# 配置AC和Switch相连的接口为Trunk类型,允许Client所在VLAN通过。
#
interface Ten-GigabitEthernet1/0/26
port link-type trunk
port trunk permit vlan all
#
# 创建VLAN 1308及其对应的VLAN接口,并为该接口配置IP地址,Client使用该VLAN接入无线网络。配置Switch和AC相连的接口为Trunk类型,允许Client所在VLAN通过。
[Switch] vlan 1308
#
interface Ten-GigabitEthernet0/0/35
port link-type trunk
port trunk permit vlan all
#
interface Vlan-interface1308
ip address 40.8.0.1 255.255.0.0
# 配置DHCP地址池vlan1308为Client分配地址范围为40.8.0.0/16,为Client分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为40.8.0.1。
#
dhcp server ip-pool vlan1308
gateway-list 40.8.0.1
network 40.8.0.0 mask 255.255.0.0
dns-list 40.8.0.1
#
return
(1) 配置Portal页面
# 在浏览器输入ClearPass管理IP地址8.1.1.171,登陆ClearPass配置页面,然后单击ClearPass Guest。
图42 登录ClearPass Guest
# 点击页面左侧导航栏的“配置 > Pages > 网页登陆”,在“网页登陆”页面自定义Portal登陆界面。
图43 网页登陆
# 自定义Portal登陆界面:
¡ 名字:h3c;
¡ 页面名称:h3c;
¡ 供应商设置:自定义设置;
¡ 提交URL:http://40.1.1.56/portal/logon.cgi,其中40.1.1.56为AC的IP地址;
¡ 用户名字段:PtUser,密码字段:PtPwd,额外字段:PtButton=Logon(注意:用户名字段、密码字段和额外字段内容不能随意更改);
¡ 其它字段保持默认配置即可,然后保存配置。
图44 自定义Portal登陆界面
(2) 登录ClearPass Policy Manager
# 在浏览器中输入ClearPass的管理IP地址8.1.1.171,登录ClearPass的配置页面。
图45 登录ClearPass
# 单击“ClearPass Policy Manager”,输入用户名:admin,密码:123456,点击<登录>按钮进入认证配置页面。
图46 登录ClearPass Policy Manager
(3) 添加设备
# 点击页面左侧导航栏的“配置 > 网络 > 设备”,并添加设备。
¡ IP地址为AC上和ClearPass可达的接口IP地址40.1.1.56/24;
¡ 密钥和AC配置的Radius服务器密钥一致,本举例为h3c;
¡ 供应商选择H3C;
¡ 单击<保存>按钮。
图47 添加设备
(4) 添加用户
# 点击页面左侧导航栏的“配置 > 身份 > 本地用户”,并添加用户。
¡ 用户名:h3cportal,密码:h3cportal;
¡ 角色选择ClearPass系统预创建的角色Employee(也可以新创建角色,选择自己创建的角色,本举例使用系统预创建角色);
¡ 单击<保存>按钮。
图48 添加用户
(5) 配置Guest Access
# 点击页面左侧导航栏的“配置 > 此处开始”,然后选择“Guest Access”。
图49 Guest Access
# 在“General”页签,Select Prefix选择h3c。
图50 General
# 在“Wireless Network Settings”页签,SSID配置为h3c-portal,Controller选择AC,其它页签保持默认配置即可,然后保存配置。
图51 Wireless Network Settings
(6) 添加服务
# 在“配置 > 服务”页面,新增h3c Guest Access服务,重新排序,将其调整到第一个。
图52 新增h3c Guest Access服务并排序
# 编辑h3c Guest Access,在“认证”页签,设置“认证源”,选择红框里的两项,并保存配置。
图53 配置认证
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论