OSSHportal实施

一． 部署拓扑：

InternetVlan254192.168.254.235HuaweiS9306Portal服务器认证上网客户机Vlan227 192.168.227.250Gw192.168.227.254

实验环境：华为9306交换机，portal ISO 镜像版本，内置OSSH Portal和free radius。

二：检查步骤

安装完成之后，系统将环境初始化如下 默认IP地址：

eth0：192.168.254.235/24 网关：192.168.254.254 SSH： 用户名：root

密码： m0n0Radius (123QWEasd) 端口： 22

WEB： 端口：tcp 8088

1. 查看网络端口服务

服务已经启动，并且在监听。

2. 测试radius服务的认证和记账状态

由上图可以看出1812已经接收，1813已经响应 3. 测试radius本地用户认证和记账

以上显示均正常没有报错。

4. WEB测试

在认证客户机上192.168.227.250上输入http://www.http://www.wodefanwen.com/ 直接跳转到http://192.168.254.235:8088 页面：

5. 测试nginx的service管理

测试正常。

以上总结，貌似镜像安装成功了。

三：交换机上配置

#

arp learning strict #

portal free-rule 0 destination ip 192.168.255.128 mask 255.255.255.255 portal free-rule 1 destination ip 8.8.8.8 mask 255.255.255.255 #

domain ossh.org # # #

radius-server template yfdyf.biz

radius-server shared-key simple Safari2008

radius-server authentication 192.168.255.1 1812 radius-server accounting 192.168.255.1 1813 radius-server retransmit 2

undo radius-server user-name domain-included calling-station-id mac-format unformatted radius-server template rd1

radius-server shared-key simple www.ossh.org

radius-server authentication 192.168.254.235 1812 radius-server accounting 192.168.254.235 1813 radius-server retransmit 2

undo radius-server user-name domain-included

radius-server authorization 192.168.255.1 shared-key simple Safari2008 # # #

web-auth-server abc

server-ip 192.168.254.235 port 50100

shared-key simple www.ossh.org url http://192.168.254.235:8088 # # aaa

authentication-scheme default authentication-scheme yfdyf authentication-mode radius authentication-scheme abc authentication-mode radius authorization-scheme default authorization-scheme yfdyf

authorization-mode if-authenticated accounting-scheme default accounting-scheme yfdyf accounting-mode radius accounting-scheme rd1 accounting-mode radius domain default

domain default_admin domain yfdyf.biz

authentication-scheme yfdyf accounting-scheme yfdyf authorization-scheme yfdyf radius-server yfdyf.biz domain ossh.org

authentication-scheme abc accounting-scheme rd1

radius-server rd1 undo local-user admin

local-user yfdyf password cipher >7_A!NXAJ'OQ=^Q`MAF4<1!! local-user yfdyf privilege level 3

local-user tj1844 password cipher EB;LN%#!_1OQ=^Q`MAF4<1!! local-user tj1844 privilege level 3 # #

interface Vlanif227

ip address 192.168.227.1 255.255.255.0 vrrp vrid 227 virtual-ip 192.168.227.254 vrrp vrid 227 priority 120

vrrp vrid 227 preempt-mode timer delay 20 web-auth-server abc dhcp select relay

dhcp relay server-select yfg # #

interface Vlanif254

ip address 192.168.254.1 255.255.255.0 vrrp vrid 254 virtual-ip 192.168.254.254 vrrp vrid 254 priority 120

vrrp vrid 254 preempt-mode timer delay 20 dhcp select relay

dhcp relay server-select yfg #

return

查看配置的 Portal 服务器的参数信息.

display web-auth-server configuration

四：环境变量设置 Vi /etc/profile

JAVA -version

五：portalServer 设置

六：radius 调试信息 Radiusd -X

七：portal服务日志

tail -n 100 /usr/local/portalServer/logs/catalina.out

八．交换机radius测试 原来的报错信息

显示报错，超时。 正常的信息：

九．Radius Debug信息 登陆成功后的认证信息： Radiusd –X 的信息

十:其他相关参数检查： 关闭防火墙

关闭SELINUX

最后登录界面

总结遇到的问题有：

1. 客户机最好不要配置两个网段的地址，认证会用冲突。 2. Radius 没有配置NAS地址等一些参数，建议参考以下网址： http://blog.csdn.net/freefalcon/article/details/1363258 设置radius.conf 和 client.conf的设置

本文来源：https://www.bwwdw.com/article/5zj5.html