- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
49-H3C無線控製器Portal直接認證典型配置舉例(VLAN接口視圖)
本章節下載: 49-H3C無線控製器Portal直接認證典型配置舉例(VLAN接口視圖) (1.03 MB)
H3C無線控製器Portal直接認證(VLAN接口視圖)典型配置舉例
Copyright © 2021 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹Portal直接認證(VLAN接口視圖)典型配置舉例。
適用於無需安裝客戶端軟件、對安全性要求較高且為集中式轉發的場景。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
IPv6與IPv4僅IP地址不同,配置過程相似,本舉例以IPv4配置為例。
如圖1所示,Switch作為DHCP server為AP和Client分配IPv4地址。現要求:
· 對無線用戶采用直接方式的Portal認證。
· 采用一台Portal服務器承擔Portal認證服務器和Portal Web服務器的職責。
· 采用RADIUS服務器作為認證/計費服務器。
· AC能夠探測到Portal認證服務器是否可達,並輸出可達狀態變化的日誌信息,在服務器不可達時(例如,網絡連接中斷、網絡設備故障或服務器無法正常提供服務等情況),取消Portal認證,使得用戶仍然可以正常訪問網絡。
圖1 Portal直接認證典型配置組網圖
(1) 配置設備各接口的IP地址,保證啟動Portal之前Client、服務器和AC之間的路由可達(略)
(2) 配置RADIUS方案
點擊頁麵底部的<網絡>按鈕,然後點擊左側導航欄[網絡安全/認證],然後點擊“RADIUS”頁簽,再點擊“
”按鈕,添加RADIUS方案,配置步驟為:
¡ 方案名稱為rs1。
¡ 指定主認證服務器IP地址為192.168.3.2,端口號為1812,共享密鑰為radius。設置主認證服務器狀態為活動。
¡ 指定主計費服務器IP地址為192.168.3.2,端口號為1813,共享密鑰為radius。設置主計費服務器狀態為活動。
圖2 配置RADIUS方案
¡ 點擊“顯示高級設置”,在顯示高級設置裏指定發送RADIUS報文使用的源IPv4地址為192.168.1.1,發送給RADIUS服務器的用戶名格式為不攜帶域名,其他保持缺省配置。
¡ 點擊<確定>按鈕完成配置。
圖3 顯示高級設置
(3) 配置ISP域
點擊左側導航欄的[網絡安全/認證],進入“ISP域”頁麵配置,配置步驟為:
¡ 點擊“
”按鈕,添加ISP域
¡ 名稱為dm1,並將該ISP域的狀態設置為活動。
¡ 指定接入方式為Portal接入。
¡ 指定Portal接入AAA方案的認證和授權的方法均為RADIUS,方案都選擇rs1,不計費。
¡ 單擊<確定>按鈕。
圖4 配置ISP域
(4) 配置Portal認證
# 點擊頁麵底部的<網絡>按鈕,然後點擊左側導航欄[網絡安全/接入管理],點擊“Portal”頁簽,進入Portal配置頁麵,配置步驟為:
¡ 點擊“Portal認證服務器”,然後點擊“
”按鈕新增Portal認證服務器,配置Portal認證服務器的名稱為newptv4,IP地址為192.168.3.2,密鑰為明文123456,開啟服務器可達性探測功能,配置探測時長為60秒,若服務器可達狀態改變,則發送日誌信息,其他保持缺省配置,點擊<確定>按鈕完成操作。
此處探測時長取值應該大於等於Portal認證服務器的逃生心跳間隔時長。
圖5 配置Portal認證服務器
¡ 點擊“Portal Web服務器”,然後點擊“
”按鈕新增Portal Web服務器,配置Portal Web服務器的名稱為newptv4,URL為http://192.168.3.2:8080/portal,其他保持缺省配置,點擊<確定>按鈕完成操作。
圖6 配置Portal Web服務器
¡ 點擊“接口策略”,然後點擊“
”按鈕新增接口策略,選擇接口Vlan-interface200,勾選“按IPv4設置”,開啟直接方式的Portal認證功能,引用Portal Web服務器為newptv4,認證域為dm1,開啟用戶逃生功能,設置發送給Portal認證服務器的Portal報文中的BAS-IP為192.168.2.1,其他保持缺省配置,點擊<確定>按鈕完成操作。
圖7 配置接口策略
¡ 點擊“免認證規則”,然後點擊“
”按鈕新增免認證規則,配置規則編號為3,勾選“基於源配置”並選擇用戶源接口為聚合接口1,其他保持缺省配置,點擊<確定>按鈕完成操作。
圖8 配置免認證規則
# 單擊左側導航欄的[無線配置/無線網絡],進入無線網絡配置頁麵,點擊“
”按鈕新增無線服務,配置步驟為:
¡ 基礎設置部分配置無線服務名稱為st1、SSID為service、開啟無線服務模板、配置VLAN為200。
¡ 其他保持缺省配置,點擊<確定>按鈕完成操作。
圖9 配置無線服務
(5) 創建AP並綁定無線服務模板st1(略)
下麵以iMC為例(使用iMC版本為:iMC PLAT 7.1(E0303)、iMC UAM 7.1(E0304))說明RADIUS server和Portal server的基本配置。
(1) 配置RADIUS server
# 增加接入設備
登錄進入iMC管理平台,選擇“用戶”頁簽,單擊導航樹中的[接入策略管理/接入設備管理/接入設備配置]菜單項,單擊<增加>按鈕,進入“增加接入設備”頁麵。
· 設置認證、計費共享密鑰為radius,該共享密鑰與AC上配置RADIUS服務器時的密鑰一致,其它保持缺省配置;
· 單擊<手工增加>按鈕,進入“手工增加接入設備”頁麵,填寫起始IP地址為192.168.1.1,單擊<確定>按鈕完成操作;
· 其他配置采用頁麵默認配置即可。
圖10 增加接入設備
# 增加接入策略
單擊導航樹中的[接入策略管理/接入策略管理]菜單項,單擊<增加>按鈕,進入“增加接入策略”頁麵。
· 填寫接入策略名;
· 選擇業務分組;
· 其它參數可采用缺省配置,並單擊<確定>按鈕完成操作。
圖11 增加接入策略配置
# 增加接入服務
單擊導航樹中的[接入策略管理/接入服務管理]菜單項,單擊<增加>按鈕,進入“增加接入服務”頁麵。
· 填寫服務名;
· 缺省接入策略選擇已配置好的接入策略;
· 其它參數可采用缺省配置,並單擊<確定>按鈕完成操作。
圖12 增加接入服務配置
# 增加接入用戶
單擊導航樹中的[接入用戶管理/接入用戶]菜單項,單擊<增加>按鈕,進入增加接入用戶頁麵。在接入信息部分:
· 如果用戶已存在,用戶姓名選擇可接入的用戶,如果用戶不存在,則需要單擊<增加用戶>按鈕添加新用戶;
· 填寫賬號名;
· 設置密碼;
· 選中之前配置的服務;
· 其它參數可采用缺省配置。
圖13 增加接入用戶
(2) 配置Portal server
# 配置Portal認證服務。
登錄進入iMC管理平台,選擇“用戶”頁簽,單擊導航樹中的[接入策略管理/Portal服務管理/服務器配置]菜單項,進入服務器配置頁麵。
· 根據實際組網情況調整以下參數,本例中使用缺省配置。
圖14 Portal認證服務器配置頁麵
# 配置IP地址組。
單擊導航樹中的[接入策略管理/Portal服務管理/IP地址組配置]菜單項,進入Portal IP地址組配置頁麵,在該頁麵中單擊<增加>按鈕,進入增加IP地址組配置頁麵。
· 填寫IP地址組名;
· 輸入起始地址和終止地址,輸入的地址範圍中應包含用戶主機的IP地址;
· 選擇業務分組,本例中使用缺省的“未分組”;
· 選擇IP地址組的類型為“普通”。
圖15 增加IPv4地址組配置頁麵
# 增加Portal設備。
單擊導航樹中的[接入策略管理/Portal服務管理/設備配置]菜單項,進入Portal設備配置頁麵,在該頁麵中單擊<增加>按鈕,進入增加設備信息配置頁麵。
· 填寫設備名;
· 版本選擇“Portal 2.0”;
· 指定IP地址為與接入用戶相連的設備接口IP;
· 選擇支持逃生心跳功能和用戶心跳功能。
· 輸入密鑰123456,與AC上的配置保持一致;
· 選擇組網方式為直連;
· 其它參數可采用缺省配置。
圖16 增加IPv4設備信息配置頁麵
# Portal設備關聯IP地址組。
在Portal設備配置頁麵中的設備信息列表中,點擊NAS4設備的端口組信息管理按鈕“
”,進入端口組信息配置頁麵。
圖17 設備信息列表
在端口組信息配置頁麵中點擊<增加>按鈕,進入增加端口組信息配置頁麵:
· 填寫端口組名;
· 選擇IP地址組,用戶接入網絡時使用的IP地址必須屬於所選的IP地址組;
· 其它參數可采用缺省配置。
圖18 增加端口組信息配置頁麵
# 最後單擊導航樹中的[接入策略管理/業務參數配置/係統配置手工生效]菜單項,使以上Portal認證服務器配置生效。
用戶通過網頁方式進行Portal認證。用戶在通過IPv4認證前,發起的所有Web訪問均被重定向到Portal認證頁麵(http://192.168.3.2:8080/portal),在通過認證後,可訪問非受限的互聯網資源。
點擊頁麵底部的<網絡>按鈕,然後點擊左側導航欄[網絡安全/接入管理],點擊“Portal”頁簽,進入Portal配置頁麵,然後點擊“在線用戶信息”可以查看在線的用戶信息。
· 《H3C 無線控製器產品 Web配置指導》
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
