V7 iMC portal认证典型配置案例

V7 iMC portal认证典型配置案例

一、组网需求：

某公司计划启用Portal认证，用户接入网络时需要进行身份验证，具体的组网如图所示。EIA服务器IP地址为192.168.1.120，接入设备用户侧IP地址为192.168.2.1。PC IP地址为192.168.2.15，安装了Windows操作系统，并安装iNode客户端。 注：本案例中各部分使用的版本如下： EIA版本为iMC EIA 7.1 (E0302)

接入设备为H3C MSR3020 version 5.20, Release 2509, Standard iNode版本为iNode PC 7.1(E0302P02)

说明：通用Portal认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。 二、组网图：

三、配置步骤： 1、配置接入设备

接入设备用于控制用户的接入。通过认证的用户可以接入网络，未通过认证的用户无法接入网络。具体的命令及其说明如下： 配置RADIUS策略“portalpermit”。认证、计费服务器均指向EIA口、计费端口、共享密钥要与EIA接入设备时的配置保持一致。 [router]radius scheme portalpermit New Radius scheme

[router-radius-portalpermit]primary authentication 192.168.1.120 1812

[router-radius-portalpermit]primary accounting 192.168.1.120 1813 [router-radius-portalpermit]key authentication admin [router-radius-portalpermit]key accounting admin

[router-radius-portalpermit]user-name-format with-domain [router-radius-portalpermit]nas-ip 192.168.2.1 [router-radius-portalpermit]qui [router]domain portal

[router-isp-portal]authentication portal radius-scheme portalpermit [router-isp-portal]authorization portal radius-scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit [router-isp-portal]qui

[router] portal free-rule 0 source ip any destination 221.10.1.1 mask 255.255.255.255 //放通访问dns，例如dns的地址为221.10.1.1。

注意：配置domain域“portal”，引用配置好的“portalpermit”策略。domain的名称必须与EIA的后缀保持一致。 [router]portal server myportal ip 192.168.1.120 key admin url http://192.168.1.120:8080/portal 在接口下直接启用Portal认证，Portal服务器配置为“myportal”。 [router]interface GigabitEthernet 0/1

[router-GigabitEthernet0/1]portal server myportal method direct 2、配置EIA

配置EIA时，需要配置以下功能：

接入设备、接入策略、接入服务、接入用户和Portal服务 2.1、增加接入设备

1）选择“用户”页签。单击导航树中的“接入策略管理 > 接入设备管理 > 接入设备配置”菜单项，进入接入设备配置页面。

2）单击<增加>按钮，进入增加接入设备页面。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新高中教育V7 iMC portal认证典型配置案例 全文阅读和word下载服务。