h3cportal认证配置(ldap服务器是什么)

你好，请知道：

是的。 以下是配置示例。 请作为参考。

如图1所示的网络，AP和客户机请求通过DHCP服务器获取IP地址、配置AC以对无线用户进行本地门户认证、以及通过使用LDAP服务器向用户进行远程AAA认证。

图1本地门户服务器和LDAP服务器组合认证网络图

配置AP序列号时，请确认该序列号与AP唯一对应。 APP的序列号可以通过APP设备背面的标签获得。

如果需要更新本地门户web服务器提供的默认认证页文件，则必须在还原默认登录页之后重新配置。 否则，新页面将无法生效。

设置路由，以便在启动端口之前实现各设备之间的路由。

请事先编辑认证页面，另存为abc.zip，然后上传到交流存储介质的根目录

3.3配置步骤

(1)交流接口的配置

创建VLAN 100及其对应的VLAN接口，并配置该接口的IP地址。 AP获取此IP地址并与AC建立CAPWAP隧道。

系统视图

[AC] vlan 100

[AC-vlan100] quit

[ AC ]接口VLAN -接口100

[ AC-VLAN -接口100 ] IP地址2.2.1.124

[ AC-VLAN -接口100 ] quit

创建VLAN 200及其对应的VLAN接口，并配置该接口的IP地址。 客户端使用此VLAN访问无线网络。

[AC] vlan 200

[AC-vlan200] quit

[ AC ]接口VLAN -接口200

[ AC-VLAN -接口200 ] IP地址2.2.2.124

[ AC-VLAN -接口200 ] quit

#AC连接到交换机的千兆以太网1/0/1接口的属性设置为中继，允许VLAN 100、VLAN 200通过。

[交流]接口千兆以太网1/0/1

[交流千兆以太网1/0/1 ]端口链路-类型中继

[交流千兆以太网1/0/1 ] porttrunkpermitvlan 100200

[交流千兆以太网1/0/1 ] quit

)2)配置LDAP方案

#LDAP服务器创建LDAP并进入LDAP服务器视图。

[AC]LDAP服务器LDAP

#设置具有管理员权限的用户DN。

[ AC-LDAP-server-LDAP ] log in-dncn=管理员，cn=users，dc=myias，dc=com

#配置查询用户的主目录。

[ AC-LDAP-server-LDAP ] search-base-dndc=my IAS，dc=com

配置LDAP认证服务器的IP地址。

[ AC-LDAP -服务器- LDAP ] IP 192.168.0.112

#设置具有管理员权限的用户的密码。

[ AC-LDAP-server-LDAP ] log in-passwordsimple 123456

[ AC-LDAP -服务器- LDAP ] quit

#LDAP架构创建LDAP并导航到LDAP架构视图。

[ AC ] LDAP方案LDAP

配置LDAP认证服务器。

[ AC-LDAP-LDAP ]身份验证-服务器LDAP

[AC-ldap-ldap] quit

#创建ISP域ldap并进入ISP域视图。

[ AC ]域LDAP

为门户用户设置无LDAP认证、未授权和计费的AAA认证方法。

[ AC-ISP-LDAP ]身份验证门户LDAP -方案LDAP

[ AC-ISP-LDAP ]授权门户

[ AC-ISP-LDAP ]会计门户none

指定ISP域ldap上的用户空闲中断时间为15分钟，空闲中断时间内出现的通信量为1024字节。

[ AC-ISP-LDAP ]授权属性空闲- cut 151024

[ AC-ISP-LDAP ]队列

(3)配置门户认证

配置门户web服务器的URL

[AC] portal web-server newpt

[AC-portal-websvr-newpt] url http://2.2.2.1/portal

[AC-portal-websvr-newpt] quit

# 创建本地Portal Web 服务器，进入本地Portal Web服务器视图，并指定使用HTTP协议和客户端交互认证信息。

[AC] portal local-web-server http

# 配置本地Portal Web服务器提供的缺省认证页面文件为abc.zip(设备的存储介质的根目录下必须已存在该认证页面文件，否则功能不生效)。

[AC–portal-local-websvr-http] default-logon-page abc.zip

[AC–portal-local-websvr-http] quit

(4)      配置无线服务

# 创建无线服务模板st1，并进入无线服务模板视图。

[AC] wlan service-template st1

# 配置SSID为service。

[AC-wlan-st-st1] ssid service

# 配置无线服务模板VLAN为200。

[AC-wlan-st-st1] vlan 200

# 使能直接方式的Portal认证。

[AC-wlan-st-st1] portal enable method direct

# 配置接入的Portal用户使用认证域为ldap。

[AC-wlan-st-st1] portal domain ldap

# 在服务模板上引用名称为newpt的Portal Web服务器作为用户认证时使用的Web服务器。

[AC-wlan-st-st1] portal apply web-server newpt

# 使能无线服务模板。

[AC-wlan-st-st1] service-template enable

[AC-wlan-st-st1] quit

# 创建AP，配置AP名称为officeap，型号名称选择WA2620E-AGN，并配置其序列号。

[AC] wlan ap officeap model WA2620E-AGN

[AC-wlan-ap-officeap] serial-id 21023529G007C000020

# 进入radio 2射频视图。

[AC-wlan-ap-officeap] radio 2

# 将无线服务模板st1绑定到AP的radio 2，并开启射频。

[AC-wlan-ap-officeap-radio-2] service-template st1

[AC-wlan-ap-officeap-radio-2] radio enable

[AC-wlan-ap-officeap-radio-2] quit

[AC-wlan-ap-officeap] quit

3.3.2  Switch的配置

# 创建VLAN 100，用于转发AC和AP间CAPWAP隧道内的流量。

system-view

[Switch] vlan 100

[Switch-vlan100] quit

# 创建VLAN 200，用于转发Client无线报文。

[Switch] vlan 200

[Switch-vlan200] quit

# 配置Switch与AC相连的GigabitEthernet1/0/1接口的属性为Trunk，允许VLAN 100和VLAN 200通过。

[Switch] interface gigabitethernet1/0/1

[Switch-GigabitEthernet1/0/1] port link-type trunk

[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200

[Switch-GigabitEthernet1/0/1] quit

# 配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Access，并允许VLAN 100通过。

[Switch] interface gigabitethernet1/0/2

[Switch-GigabitEthernet1/0/2] port link-type access

[Switch-GigabitEthernet1/0/2] port access vlan 100

# 使能PoE功能。

[Switch-GigabitEthernet1/0/2] poe enable

[Switch-GigabitEthernet1/0/2] quit

本文以Microsoft Windows 2003 Server的Active Directory为例，说明该例中LDAP服务器的基本配置。

(1)      添加用户aa

# 在LDAP服务器上，选择[开始/管理工具]中的[Active Directory用户和计算机]，打开Active Directory用户管理界面。

图2 打开Active Directory用户管理界面

# 在Active Directory用户管理界面的左侧导航树中，点击myias.com节点下的按钮。

图3 添加用户

# 右键单击“Users”，选择[新建/用户]，打开“新建对象-用户”对话框。

图4 新建用户

# 在对话框中输入用户信息和用户登录名aa，并单击按钮。

图5 新建用户aa

# 在弹出的对话框内输入密码，并确认密码，然后单击按钮。

图6 设置用户密码

# 完成新建用户。

图7 完成新建用户

(2)      将用户aa加入Users组

# 在Active Directory用户管理界面的左侧导航树中，单击myias.com节点下的“Users”按钮。

图8 将用户加入组

# 在右侧的Users信息框中右键单击用户aa，选择“属性”项。

图9 选择用户

# 选择“隶属于”页签，并单击按钮。

图10 修改用户属性

# 在弹出的[选择组]对话框中的可编辑区域框中输入对象名称“Users”，单击，完成用户aa添加到Users组。

图11 添加用户aa到用户组Users

# 完成用户aa的添加之后，还需要配置管理员用户administrator的密码。

·在右侧的Users信息框中右键单击管理员用户administrator，选择“设置密码(S)...”项；

·在弹出的密码添加对话框中设置管理员密码。