IAP使用带RADIUS认证的外部Captive Portal

1、定义captive portal profile

类型可以选RADIUS或者文本验证(用于无RADIUS SERVER) 本次测试使用RADIUS

2、选择基于role的接入规则

  • 关联创建好的captive profile
  • 放行DHCP
  • 放行DNS
  • 放行到PORTAL SERVER IP
  • 放行到RADIUS SERVER IP

3、常用放行URL(可选):

  • name *.google.com
  • name *.blackberry.com
  • name captive.apple.com
  • name *.apple.com

4、USER ROLE配置

5、用户完成认证后ROLE变为AR-Portal

6、跳转portal时,AP发送给portal 的参数

http://10.202.17.12/portal/xdf/xian/login_aruba.jsp?
cmd=login&
mac=28:ff:3c:11:64:c6&
essid=AR-Portal&
ip=10.200.2.125&
apname=Aruba-315-C565CC&
apmac=7c%3A57%3A3c%3Ac5%3A65%3Acc&
vcname=SetMeUp-C5%3A65%3ACC&
switchip=securelogin.arubanetworks.com&
url=https%3A%2F%2Fwww.sina.com.cn%2F

7、portal回给AP以下内容(需要自定义,可用jsp、html等)

<form id="form1" action="http://securelogin.arubanetworks.com/swarm.cgi" method="post" onsubmit="return accept();">
      <input size="64" name="cmd" id="cmd"  value="authenticate" type="hidden">
    <input type="hidden" class="input-txt" id="f_user_m1" name="user" />
    <input type="hidden" id="f_pass_m1" name="password" /> 
     <input name="mac" id="mac" type="hidden">
    <input name="ip" id="ip" type="hidden">
    <input name="essid" id="essid" type="hidden"> 
    <input name="url" id="url" type="hidden">
   </form>

注意:http://securelogin.arubanetworks.com/swarm.cgi 这个URL只适用于IAP,如果只是AC做外部Captive Portal认证,可以用https://securelogin.arubanetworks.com/auth/index.html/u

同时适用于AC和IAP的URL是:https://securelogin.arubanetworks.com/cgi-bin/login 强烈建议采用此URL做Portal认证。具体用法参考各User Guide。

发表评论

电子邮件地址不会被公开。 必填项已用*标注