OpenPortal 開源 華為 H3C Portal協議 服務程式下載

OpenPortal開源Portal服務

作者：LeeSon  QQ:25901875  E-Mail:[email protected]

    該軟體是基于華為AC/BAS PORTAL協議的服務端程式，Java撰寫，開源。
最新源代碼下載地址：https://github.com/lishuocool
包含 OpenPortal  AC模擬器  ToughRadius 三套代碼

新手安裝配置說明：

1.首先保證已有JDK1.7環境

2.解壓路徑無中文及空格

3.組態檔說明   \webapps\ROOT\config.properties

bas_ip=192.168.0.2  //AC設備IP地址
bas_port=2000       //AC設備通信埠  【無需修改】
portal_port=50100   //PORTAL服務監聽埠  【無需修改】
sharedSecret=LeeSon //共享密鑰
authType=0          //認證型別 0 chap   1 pap  
timeoutSec=3        //超時 3秒  【無需修改】
portalVer=1         //PORTAL協議版本

4.配置AC設備 安裝和配置Radius服務
  如果使用AC模擬器進行模擬測驗則可忽略這部

5.運行 【運行 OpenPortal  服務器】快捷方式  Linux環境的話，都是高手不用我說了

6.瀏覽器http://服務器IP

6.如果使用AC模擬器測驗用戶名密碼隨意  如果真實環境（不用我廢話了）

-----------------------------------------------------------------------------
推薦ToughRADIUS服務器  便捷開源好用 具體安裝配置見http://forum.toughradius.net


已華為S5700交換機為例，配置資訊：

交換機配置如下配置步驟
步驟 1  
創建 VLAN 并配置介面允許通過的 VLAN，保證網路通暢。
# 創建 VLAN10 和 VLAN20。
[SWITCH] vlan batch 10 20 
# 配置交換機連接上行網路的介面 E0/0/1 為 Access 型別介面，并將 GE0/0/1 加入
VLAN20。
[SWITCH] interface Ethernet0/0/1
[SWITCH-Ethernet0/0/2] port link-type access 
[SWITCH-Ethernet0/0/2] port default vlan 20
[SWITCH-Ethernet0/0/2] quit 

# 配置交換機連接 RADIUS 和 portalServer 的介面 E0/0/2 為Access 型別介面，并
將 GE0/0/2 加入 VLAN20。
[SWITCH] interface Ethernet0/0/2 
[SWITCH-Ethernet0/0/2] port link-type access 
[SWITCH-Ethernet0/0/2] port default vlan 20 
[SWITCH-Ethernet0/0/2] quit 

# 創建 VLANIF10 和 VLANIF20，并配置VLANIF 的 IP 地址，以使用戶終端、Switch、
企業內網資源之間能夠建立起路由。此處假設 VLANIF10 的 IP 地址為192.168.10.20/24；
VLANIF20 的 IP 地址為 192.168.20.29/24。
[SWITCH] interface vlanif 10 
[SWITCH-Vlanif10] ip address 192.168.10.20 24    //10.1

[SWITCH] interface vlanif 20 
[SWITCH-Vlanif20] ip address 192.168.0.1 24    //0.1
[SWITCH-Vlanif20] quit 
步驟 2  
創建并配置 RADIUS 服務器模板、AAA 方案以及認證域。
# 創建并配置 RADIUS 服務器模板“rd1”。
[SWITCH] radius-server template rd1 
[SWITCH-radius-rd1] radius-server authentication 192.168.0.2 1812 
[SWITCH-radius-rd1] radius-server accounting 192.168.0.2 1813 
[SWITCH-radius-rd1] radius-server shared-key simple leeson
[SWITCH-radius-rd1] radius-server retransmit 2 
[SWITCH-radius-rd1] quit 

# 創建 AAA 方案“abc”并配置認證方式為 RADIUS。
[SWITCH] aaa 
[SWITCH-aaa] authentication-scheme abc 
[SWITCH-aaa-authen-abc] authentication-mode radius 
[SWITCH-aaa-authen-abc] quit 
[SWITCH-aaa] accounting-scheme acc 
[SWITCH-aaa-acc-abc] accounting-mode radius 
[SWITCH-aaa-acc-abc] quit 
# 創建認證域“leeson.org”，并在其上系結AAA 方案“abc”與RADIUS 服務器模板“rd1”。
[SWITCH-aaa] domain leeson.org 
[SWITCH-aaa-domain-isp1] authentication-scheme abc 
[SWITCH-aaa-domain-isp1] accounting-scheme acc 
[SWITCH-aaa-domain-isp1] radius-server rd1 
[SWITCH-aaa-domain-isp1] quit 
[SWITCH-aaa] quit 

# 配置全域默認域為“leeson.org”。用戶進行接入認證時，以格式“[email protected]”輸
入用戶名即可在xxx.xxx 域下進行 aaa 認證。如果用戶名中不攜帶域名或攜帶的域名
不存在，用戶將會在默認域中進行認證。
[SWITCH] domain leeson.org 

步驟 3  
配置外部 Portal 認證
# 創建并配置名稱為“abc”的 Portal 服務器模板。
[SWITCH] web-auth-server abc 
[SWITCH -web-auth-server-abc] server-ip 192.168.0.2 
[SWITCH -web-auth-server-abc] port 50100 
[SWITCH -web-auth-server-abc] shared-key cipher leeson 
[SWITCH -web-auth-server-abc] url http://192.168.0.2
[SWITCH -web-auth-server-abc] quit 

# 使能 Portal 認證功能。
[SWITCH] interface vlanif 10 
[SWITCH -Vlanif10] web-auth-server abc direct
[SWITCH -Vlanif10] quit 

步驟 4  
查看配置的 Portal 服務器的引數資訊。
# 執行命令 display web-auth-server configuration 查看 Portal 服務器相關的
配置資訊。
<SWITCH>display web-auth-server configuration
   Listening port        : 2000   
Portal                : version 1, version 2  
 Include reply message : enabled  
  ----------------------------------------------------------------------- 
-   Web-auth-server Name : abc    
IP-address           : 192.168.20.30    
Shared-key           : %$%$]$c{$)Bp!XFdN>G2DBG(T#wn%$%$    
Port / PortFlag      : 50100 / NO    
URL                  : http://192.168.0.2  
Bounded Vlanif       : 10   
  -----------------------------------------------------------------------
 -   1 Web authentication server(s) in total 

步驟 5  
在交換機上添加默認路由：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 
其中 192.168.0.1為交換機上行埠的網關地址

步驟 6  
配置 portal 白名單
portal free-rule 0 destination ip 192.168.0.1 mask 255.255.255.255 
portal free-rule 1 destination ip 192.168.0.2 mask 255.255.255.255 
portal free-rule 2 destination ip xxx.xxx.xxx.xxx mask 255.255.255.255 
其中的 xxx.xxx.xxx.xxx 為用戶認證之后上網所需的 DNS 地址，實際以真實網路環境中的 DNS為準
//排除網關 PORTAL服務器 Radius服務器 DNS

可選配置：
介面視圖下（vlan-if，ge）：dhcp select relay
# 使能介面VLANIF100的DHCP Relay功能。
[HUAWEI] dhcp enable
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] dhcp select relay

#Portal用戶下線探測
portal timer offline-detect命令用來配置Portal認證用戶下線探測周期。
undo portal timer offline-detect命令用來恢復下線探測周期的預設值。
預設情況下，下線探測周期為300秒。
注意：portal timer offline-detect命令功能僅適用于二層Portal認證方式。

uj5u.com熱心網友回復：

OpenPortal 開源portal  支持 華為 H3C Portal協議支持H3C 華為Portal協議V1 V2
支持PAP CHAP認證方式

uj5u.com熱心網友回復：

樓主，還提供下載么？ 現在Github上好像已經沒有OpenPortal了

uj5u.com熱心網友回復：

OpenPortalServer 是開源 Portal 協議 WEB 認證服務器程式

中國支持最全面的Portal協議 WIFI WEB認證 系統平臺，支持 華為 H3C 中興 Moto 銳捷 FortiGate（飛塔） 愛快 ROS UniFi OpenWrt wifidog 等設備，支持標準Portal協議、Portal V1 V2協議、CMCC協議、PAP CHAP認證方式。實作頁面廣告展示、一鍵認證、微信認證、公眾號關注、短信認證、二維碼認證、訪客認證、用戶密碼認證，支持第三方Radius對接！




1.自己管理用戶群，可以使用企業OA 或者AD 等系統的現有用戶來認證
2.本地化認證流程，方便管理，快速高效
3.認證頁面、功能自己DIY


官方網站

http://www.openportal.com.cn


在線DEMO
http://portal.openportal.com.cn

下載地址
http://pan.baidu.com/s/1i353LAX



OpenPortal官方交流群： 119688084

作者QQ： 25901875

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/140014.html

標籤：網絡通信

上一篇：關于http和TCPIP的疑惑

下一篇：MX直達是否經過SMTP服務器