1、OSSH 实施案例分享-对接 9306 交换机近期 OSSH 免费版华为 Portal 群(群号: 195323074)中有群友(长沙-lion)咨询应用 OSSH 免费版华为 Portal 对接自己的华为 9306 交换机过程中出现的问题,经过群友的协助最终对接成功,现将该群友的实施过程和设备的配置公布如下:以下信息来自 OSSH 免费版华为群(群号: 195323074)的群友(长沙-lion),再次感谢! 一 部署拓扑:认 证 上 网客 户 机P o r t a l服 务 器I n t e r n e tH u a w e iS 9 3 0 6V l a n 2 2 7 1 9 2 .
2、1 6 8 . 2 2 7 . 2 5 0G w1 9 2 . 1 6 8 . 2 2 7 . 2 5 4V l a n 2 5 41 9 2 . 1 6 8 . 2 5 4 . 2 3 5实验环境:华为 9306 交换机, OSSH 免费版华为 portal ISO 镜像版本,内置OSSH Portal 和 free radius。二:检查步骤安装完成之后,系统将环境初始化如下默认 IP 地址:eth0:192.168.254.235/24网关:192.168.254.254SSH:用户名:root密码: m0n0Radius (123QWEasd)端口: 22WEB:端口:tcp 8088
3、1. 查看网络端口服务服务已经启动,并且在监听。2. 测试 radius 服务的认证和记账状态由上图可以看出 1812 已经接收, 1813 已经响应3. 测试 radius 本地用户认证和记账以上显示均正常没有报错。4. WEB 测试在认证客户机上 192.168.227.250 上输入 XX 端口 直接跳转到 XX 端口页面:5. 测试 nginx 的 service 管理测试正常。以上总结,貌似镜像安装成功了。三:交换机上配置#arp learning strict#portal free-rule 0 destination ip 192.168.255.128 mask 255.25
4、5.255.255portal free-rule 1 destination ip 8.8.8.8 mask 255.255.255.255#domain ossh.org#(略)查看配置的 Portal 服务器的参数信息.display web-auth-server configuration四:环境变量设置Vi /etc/profileJAVA -version五:portalServer 设置六:radius 调试信息Radiusd -X七:portal 服务日志tail -n 100 /usr/local/portalServer/logs/catalina.out最后登录界面总结遇到的问题有:1. 客户机最好不要配置两个网段的地址,认证会用冲突。2. Radius 没有配置 NAS 地址等一些参数,建议参考以下网址:设置 radius.conf 和 client.conf 的设置。您可以访问 OSSH 论坛获取该案例的详细信息,百度“OSSH 论坛”即可。 至此,利用 OSSH 免费版华为 Portal 对接华为 9306 交换机的实施过程基本完毕,现在可以体验了。
