华为ac配置radius认证服务器_华为AC如何实现外部portal认证

一、

AC部分配置

1.1

、AC版本

[OYMC-AC6605-254]disversion

Huawei Versatile RoutingPlatform Software

VRP (R) software,Version 5.150 (AC6605

V200R005C00SPC600)

Copyright (C) -HUAWEI TECH CO., LTD

Huawei AC6605 Routeruptime is 2 weeks, 1 day, 12 hours, 48

minutes

MPU 0(Master) : uptimeis 2 weeks, 1 day, 12 hours, 48

minutes

SDRAM Memory

Size:

4096M

bytes

Flash Memory

Size:

256M

bytes

MPU version information:

1.

PCBVersion:

H852V26S VER.B

2.

MABVersion:

0

3.

BoardType:

AC6605

4.

CPLD0Version:

259

5.

BootROMVersion:

117

PWRCARD II information

PcbVersion

: PWR

VERVER.NC

1.2

、重要对接参数配置

[OYMC-AC6605-254]dis cur

wlan ac-global carrierid cmcc ac id

1

#

portal free-rule 1destination ip 211.141.67.74 mask

255.255.255.255

portal free-rule 2destination ip 211.141.0.99 mask

255.255.255.255

#

dhcp enable

#

domain natshell

#

radius-server templatenatshell

radius-server shared-key

cipher natshell

radius-server

authentication 211.141.67.741812 weight 80

radius-server accounting

211.141.67.74 1813weight 80

radius-server retransmit 5

timeout 3

undo radius-server

user-name domain-included

radius-server attribute

translate

radius-serverauthorization

211.141.67.74

shared-key cipher

natshell

#

url-template name huawei

url-parameter user-mac

wlanusermacuser-ipaddress wlanuserip ap-mac wlanapmac redirect-url

wlanuserfirsturlsysname wlanacname ssid ssid

//这里不定义acip只适配acname即可

//方式一：必须保证AC的sysname名称在PORTAL的AC指向中一致，否则不能完成对接//多台的功能

//方式二：URL参数中加入acip参数，但重定向中获得的ACIP地址必须是和PORTAL通信//的IP，如果不是那么请不要携带acip

#

web-auth-server portal

server-ip

211.141.67.74

port 50100

shared-key cipher

natshell

url

http://211.141.67.74:8082

url-template

huawei

source-ip

111.26.194.250

#

aaa

authentication-scheme

radius

authentication-moderadius

accounting-scheme

radius

accounting-moderadius

accountingrealtime

15

domain

natshell

authentication-scheme

radius

accounting-scheme

radius

radius-server

natshell

#

interface Vlanif4000

ip address

2.2.2.1255.255.255.0

web-auth-server portal

layer3

dhcp select

interface

dhcp server dns-list

211.141.0.99

二、

AC注意事项及后期批量切换到认证说明

认证重定向URL为：

http://211.141.67.74:8082/?wlanusermac=acf7f3a09786&wlanuserip=2.2.2.254&wlanapmac=1051721c0ca0&wlanuserfirsturl=/?from=2001a&wlanacname=OYMC-AC6605-254&ssid=test-254

认证的重定向URL中必须要有参数的携带，否则不能进行认证，不能直接在华为上使用test-aaa命令测试radius，因为测试认证的时候没有终端MAC参数的模拟，所以测试是不会通过的。

另外一台AC配置参考该配置即可。后期需要把相应的SSID开启认证即可，原AC配置中的RADIUS和PORTAL部分配置不要动。

AC必须设置记账报文发送间隔时长，需告诉我方时长为多久。