【东莞分享】AC对接OpenPortal认证计费平台做radius单点登录认证
  

宋智仲 54353人觉得有帮助

{{ttag.title}}
一、需求背景:
客户有一个OpenPortal认证计费平台,用户上网需要通过OpenPortal的认证,客户想让AC获取到OpenPortal认证信息,从而能够上网行为审计及权限控制能够对应到人;因此需要与OpenPortal认证平台对接做单点登录认证。
63945670e190f0976c.png

二、实现过程:
1、OpenPortal不像城市热点平台,与AC有专门的接口进行对接,所以需要先了解OpenPortal认证原理,通过了解OpenPortal主要通过标准radius协议实现认证计费,用户上网会向radius服务器发起认证请求,所以确定可以使用radius单点登录是可以实现以上需求的。

2、要实现radius单点登录,重点就是需要让AC能够接收到radius服务器的认证数据包,主要有三种实现方式:
2.1. 用户和RADIUS服务器认证交互的报文经过AC设备(如果是网桥部署或者路由部署,很少有这种环境)
2.2. 用户和RADIUS服务器认证交互的报文不经过AC设备时,将用户和RADIUS服务器通信数据(认证和计费报文的数据包里面携带用户名和用户IP的数据流量)镜像到AC设备的一个空闲口上,并开启监听这个空闲口。(通用办法,适合大部分部署场景)
2.3. RADIUS服务器主动将用户认证或者计费包发送给AC设备(需要看认证服务器是否支持将radius数据包进行透传给AC)

3、经过了解,确认OpenPortal支持通过代理中继的方式将认证数据包透传给AC

三、配置过程:
1、OpenPortal认证计费平台配置,配置代理IP,中继发到AC的UDP 1813;
28447670e15e085c7b.png
2、AC配置
2.1. 配置radius服务器对接
7272670e1630315cc.png
2.2.配置radius单点登录,添加radius服务器列表
67591670e164b9885e.png
2.3.配置认证策略
40357670e167947c0a.png
47413670e1684b28a9.png

四、问题排障
1、以上配置完,本以为应该可以实现单点登录了,但入网用户管理中,发现还是以不需要认证上线,单点登录失败。
42372670e171e22bca.png
2、通过抓包查看,源是radius服务器,目的是AC,并且数据包中也携带了我们需要的字段,只要有这三个字段,就可以在AC完成单点登录的。
53660670e17e1ce24e.png

3、但是为什么没有成功单点登录呢???
根据数据包来看,目前场景是属于  当前radius数据包是认证服务器直接发送给AC的,而不是普通的终端发送认证或计费数据包给radius服务器,需要把AC当成radius服务器,设备才会去解析radius数据包,所以需要将AC的IP地址也加入到radius服务器列表,才会进入驱动层进行解析。
35098670e18c0f28f3.png

五、最终测试结果:
将AC的IP地址加入到radius服务器列表后,单点登录成功。
43923670e1983b48b0.png

打赏鼓励作者,期待更多好文!

打赏
42人已打赏

廖湘衡 发表于 2024-10-15 21:29
  
非常棒!还包含了抓包分析过程,帮助大家少踩坑
平凡的小网工 发表于 2024-10-15 22:45
  
多谢分享对接的具体步骤和方法,很详细。
山东_杨绪旺 发表于 2024-10-16 08:10
  
感谢分享,有助于工作和学习。
guafeng00 发表于 2024-10-16 08:18
  
整个分享的过程确实很细致,感谢分享~
韩_鹏 发表于 2024-10-16 08:24
  
感谢分享                                                 
傲世ღ万物 发表于 2024-10-16 09:19
  
非常棒!还包含了抓包分析过程,帮助大家少踩坑
新手716814 发表于 2024-10-16 10:33
  
非常棒的文献!!!!!!!!!!!!!!!!
新手845591 发表于 2024-10-16 11:24
  

非常棒!还包含了抓包分析过程,帮助大家少踩坑
沧海一杯水 发表于 2024-10-16 14:13
  

感谢分享,有助于工作和学习。
发表新帖
热门标签
全部标签>
安全效果
【 社区to talk】
西北区每日一问
高手请过招
每日一问
新版本体验
社区新周刊
纪元平台
产品连连看
干货满满
技术盲盒
技术咨询
功能体验
标准化排查
安装部署配置
技术笔记
存储
GIF动图学习
答题自测
VPN 对接
技术晨报
自助服务平台操作指引
每周精选
POC测试案例
信服课堂视频
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
318
355

发帖

粉丝

关注

7
21
6

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人