中兴M6000对接OpenPortal Portal协议WEB认证WIFI认证系统
IP相关参数配置: 1.规划无线用户群的IP地址、掩码、网关(不能和现有的IP端相冲突),规划无线用户群使用的vlan号。 2.M6000配置:M6000和3层交换机相连的接口配置无线用户群的对应的vlan和网关IP。 3.在三层交换机配置vlan和基于vlan的DHCP服务,网关为无线用户群的网关。 配置完后: 三层交换下面的无线用户能自动获取规划的IP地址。
对接PORTAL相关: M6000:配置中兴M6000对接OpenPortal服务器,实现Portal协议WEB认证,无线用户群采用第三方radius认证计费。 配置完后,无线用户群打开浏览器,跳转的网址都是OpenPortal服务器提供的认证界面。输入正确账号密码后认证方可正常上网。不影响pppoe用户拨号上网。 Portal服务器IP:192.168.114.253/24, Portal服务器端口:50100 Portal加密秘钥:zhuomai 版本:V2 加密方式:chap
配置可参考下面 2. 配置WEB Server属性,如下: ZXR10(config)#subscriber-manage ZXR10(config-submanage)#web-server1 ZXR10(config-submanage-websvr-1)#http-paramuas-id 1234 ZXR10(config-submanage-websvr-1)#http-paramuas-name zte ZXR10(config-submanage-websvr-1)#http-param user-name msg ZXR10(config-submanage-websvr-1)#ip-add172.16.1.1/*此处配置WEB服务器的地址*/ ZXR10(config-submanage-websvr-1)#uas-ip172.16.1.2 interface fei-0/1/0/11 /*此处配置的是本地和WEB服务器相连的地址,一般为网络出口的IP地址*/ ZXR10(config-submanage-websvr-1)#versionv2 key zte ZXR10(config-submanage-websvr-1)#exit 3. 配置WEB强推配置一个ACL,用来上送报文如下: ZXR10(config)#ipv4-access-listzte ZXR10(config-ipv4-acl)#rule10 permitipany 172.16.1.1 0.0.0.0 ZXR10(config-ipv4-acl)#rule20 permitip any 172.16.1.2 0.0.0.0 ZXR10(config-ipv4-acl)#rule30 permit ipany 6.6.6.1 0.0.0.0 ZXR10(config-ipv4-acl)#exit ZXR10(config)#vbui-configuration ZXR10(config-vbui)#interfacevbui1 ZXR10(config-vbui-if)#web-server1 /*绑定先前配置的WEBServer*/ ZXR10(config-vbui-if)#web-forceauthentication /*强制WEB认证*/ ZXR10(config-vbui-if)#web-aclzte/*配置ACL允许报文的上送和下发*/ ZXR10(config-vbui-if)#exit 4. 配置WEB认证 ZXR10(config)#subscriber-manage ZXR10(config-submanage)#authentication-templatezte ZXR10(config-submanage-authen-template)#authentication-typelocal ZXR10(config-submanage-authen-template)#exit ZXR10(config-submanage)#domaindomain1 ZXR10(config-submanage-domain)#bindauthentication-template zte ZXR10(config-submanage-domain)#exit ZXR10(config-submanage)#local-subscriberzte domain-name domain1 password123 ZXR10(config-submanage-local-sub)#end
| 
川公网安备 51010702002559号