OpenPortalServer开源Portal协议WEB认证服务器作者:LeeSonQQ:25901875E-Mail:LeeSon@vip.qq.comOpenPortal官方交流群119688084该软件是基于华为AC/BASPORTAL协议的服务端程序,Java编写,开源。最新源代码下载地址:://git.oschina.net/SoftLeeSon/支持HuaweiH3CPortalV1V2协议PAPCHAP认证方式的Portal服务器-------------------------------------------------------------------------------------------新手安装配置说明:-------------------------------------------------------------------------------------------windows环境下:1.首先保证已有JDK1.7环境,MySQL环境,tomcat72.解压路径无中文及空格3.配置文件说明\webapps\ROOT\WEB-INF\classes\jdbc.properties首先修改该数据库配置文件创建openportalserver数据库UTF-8字符集导入数据库文件OpenPortalServer.sql后台账号:admin密码:admin4.配置AC设备安装和配置Radius服务如果使用AC模拟器进行模拟测试则可忽略这步如果使用页面展示、本地接入用户认证方式不用配置radius5.运行bin/startup.bat快捷方式6.浏览器http://服务器IP7.如果使用AC模拟器测试用户名密码随意如果真实环境(不用我废话了)-------------------------------------------------------------------------------------------Linux环境:安装jdk1.7mysqltomcat7将解压目录下的webapps目录替换对接配置说明:超时设置3-5秒日志记录是否输出详细日志到文件验证码设置是否开启用户登陆的验证码用户心跳是否进行用户离线检测超时重复次数一次检查周期内用户在线检测超时几次算已经下线计费检测周期间隔多长时间检测一次用户是否在线,余额是否够认证方式页面展示,本地接入用户,外接radius自助注册开关是否允许自助注册接入用户,默认每个新用户给10分钟的时长设备账号对应设备的local-user用户账号密码,在本地接入用户和页面展示认证方式时必须配置,而且设备用默认domain设备密码对应设备的local-user用户账号密码,在本地接入用户和页面展示认证方式时必须配置,而且设备用默认domain-------------------------------------------------------------------------------------------本地用户认证模式则下面交换机不用设置[SWITCH]domainleeson.org设备账号密码就是交换机的账号密码-------------------------------------------------------------------------------------------以华为S5700交换机为例,配置信息详细说明:交换机配置如下配置步骤步骤1创建VLAN并配置接口允许通过的VLAN,保证网络通畅。#创建VLAN10和VLAN20。[SWITCH]vlanbatch1020#配置交换机连接上行网络的接口E0/0/1为Access类型接口,并将GE0/0/1加入VLAN20。[SWITCH]interfaceEthernet0/0/1[SWITCH-Ethernet0/0/2]portlink-typeaccess[SWITCH-Ethernet0/0/2]portdefaultvlan20[SWITCH-Ethernet0/0/2]quit#配置交换机连接RADIUS和portalServer的接口E0/0/2为Access类型接口,并将GE0/0/2加入VLAN20。[SWITCH]interfaceEthernet0/0/2[SWITCH-Ethernet0/0/2]portlink-typeaccess[SWITCH-Ethernet0/0/2]portdefaultvlan20[SWITCH-Ethernet0/0/2]quit#创建VLANIF10和VLANIF20,并配置VLANIF的IP地址,以使用户终端、Switch、企业内网资源之间能够建立起路由。此处假设VLANIF10的IP地址为192.168.10.20/24;VLANIF20的IP地址为192.168.20.29/24。[SWITCH]interfacevlanif10[SWITCH-Vlanif10]ipaddress192.168.10.2024//10.1[SWITCH]interfacevlanif20[SWITCH-Vlanif20]ipaddress192.168.0.124//0.1[SWITCH-Vlanif20]quit步骤2创建并配置RADIUS服务器模板、AAA方案以及认证域。#创建并配置RADIUS服务器模板“rd1”。[SWITCH]radius-servertemplaterd1[SWITCH-radius-rd1]radius-serverauthentication192.168.0.21812[SWITCH-radius-rd1]radius-serveraccounting192.168.0.21813[SWITCH-radius-rd1]radius-servershared-keysimpleleeson[SWITCH-radius-rd1]radius-serverretransmit2[SWITCH-radius-rd1]quit#创建AAA方案“abc”并配置认证方式为RADIUS。[SWITCH]aaa[SWITCH-aaa]authentication-schemeabc[SWITCH-aaa-authen-abc]authentication-moderadius[SWITCH-aaa-authen-abc]quit[SWITCH-aaa]accounting-schemeacc[SWITCH-aaa-acc-abc]accounting-moderadius[SWITCH-aaa-acc-abc]quit#创建认证域“leeson.org”,并在其上绑定AAA方案“abc”与RADIUS服务器模板“rd1”。[SWITCH-aaa]domainleeson.org[SWITCH-aaa-domain-isp1]authentication-schemeabc[SWITCH-aaa-domain-isp1]accounting-schemeacc[SWITCH-aaa-domain-isp1]radius-serverrd1[SWITCH-aaa-domain-isp1]quit[SWITCH-aaa]quit#配置全局默认域为“leeson.org”。用户进行接入认证时,以格式“user@xxx.xxx”输入用户名即可在xxx.xxx域下进行aaa认证。如果用户名中不携带域名或携带的域名不存在,用户将会在默认域中进行认证。[SWITCH]domainleeson.org步骤3配置外部Portal认证#创建并配置名称为“abc”的Portal服务器模板。[SWITCH]web-auth-serverabc[SWITCH-web-auth-server-abc]server-ip192.168.0.2[SWITCH-web-auth-server-abc]port50100[SWITCH-web-auth-server-abc]shared-keysimpleleeson[SWITCH-web-auth-server-abc]url[SWITCH-web-auth-server-abc]quit#使能Portal认证功能。[SWITCH]interfacevlanif10[SWITCH-Vlanif10]web-auth-serverabcdirect[SWITCH-Vlanif10]quit步骤4查看配置的Portal服务器的参数信息。#执行命令displayweb-auth-serverconfiguration查看Portal服务器相关的配置信息。SWITCHdisplayweb-auth-serverconfigurationListeningport:2000Portal:version1,version2Includereplymessage:enabled------------------------------------------------------------------------Web-auth-serverName:abcIP-address:192.168.20.30Shared-key:%$%$]$c{$)Bp!XFdNG2DBG(T#wn%$%$Port/PortFlag:50100/NOURL:(s)intotal步骤5在交换机上添加默认路由:iproute-static0.0.0.00.0.0.0192.168.0.1其中192.168.0.1为交换机上行端口的网关地址步骤6配置portal白名单portalfree-rule0destinationip192.168.0.1mask255.255.255.255portalfree-rule1destinationip192.168.0.2mask255.255.255.255portalfree-rule2destinationipxxx.xxx.xxx.xxxmask255.255.255.255其中的xxx.xxx.xxx.xxx为用户认证之后上网所需的DNS地址,实际以真实网络环境中的DNS为准//排除网关PORTAL服务器Radius服务器DNS可选配置:接口视图下(vlan-if,ge):dhcpselectrelay#使能接口VLANIF100的DHCPRelay功能。[HUAWEI]dhcpenable[HUAWEI]interfacevlanif100[HUAWEI-Vlanif100]dhcpselectrelay#Portal用户下线探测portaltimeroffline-detect命令用来配置Portal认证用户下线探测周期。undoportaltimeroffline-detect命令用来恢复下线探测周期的缺省值。缺省情况下,下线探测周期为300秒。注意:portaltimeroffline-detect命令功能仅适用于二层Portal认证方式。-------------------------------------------------------------------------------------------------------OpenPortalServer对接华为S5700配置[Quidway]discur#!SoftwareVersionV200R001C00SPC300sysnameQuidway#vlanbatch10100#web-