MSR2600 PROTAL認證

本地portal還是遠程portal

1.43.11  使用本地Portal Web服務的直接Portal認證配置舉例

1. 組網需求

·     用戶主機與接入設備Router直接相連，采用直接方式的Portal認證。用戶通過手工配置或DHCP獲取的一個公網IP地址進行認證，在通過Portal認證前，隻能訪問Portal Web服務器；在通過Portal認證後，可以使用此IP地址訪問非受限的互聯網資源。

·     Router同時承擔Portal Web服務器和Portal認證服務器的職責。

·     采用RADIUS服務器作為認證/計費服務器。

·     配置本地Portal Web服務使用HTTP協議，且HTTP服務偵聽的TCP端口號為2331。

2. 組網圖

圖1-27 使用本地Portal Web服務的直接Portal認證組網圖

‌

3. 配置步驟

(1)     配置RADIUS服務器和Portal服務器，保證Portal用戶的認證/計費功能正常運行，具體配置步驟略。

(2)     配置設備各接口的IP地址，保證啟動Portal之前各主機、服務器和設備之間的路由可達，具體配置步驟略。

(3)     配置RADIUS方案

# 創建名稱為rs1的RADIUS方案並進入該方案視圖。

<Router> system-view

[Router] radius scheme rs1

# 配置RADIUS方案的主認證和主計費服務器及其通信密鑰。

[Router-radius-rs1] primary authentication 192.168.0.112

[Router-radius-rs1] primary accounting 192.168.0.112

[Router-radius-rs1] key authentication simple radius

[Router-radius-rs1] key accounting simple radius

# 配置發送給RADIUS服務器的用戶名不攜帶ISP域名。

[Router-radius-rs1] user-name-format without-domain

[Router-radius-rs1] quit

# 開啟RADIUS session control功能。

[Router] radius session-control enable

(4)     配置認證域

# 創建並進入名稱為dm1的ISP域。

[Router] domain dm1

# 配置ISP域使用的RADIUS方案rs1。

[Router-isp-dm1] authentication portal radius-scheme rs1

[Router-isp-dm1] authorization portal radius-scheme rs1

[Router-isp-dm1] accounting portal radius-scheme rs1

[Router-isp-dm1] quit

# 配置係統缺省的ISP域dm1，所有接入用戶共用此缺省域的認證和計費方式。若用戶登錄時輸入的用戶名未攜帶ISP域名，則使用缺省域下的認證方案。

[Router] domain default enable dm1

(5)     配置Portal認證

# 配置Portal Web服務器的URL為http://2.2.2.1:2331/portal（Portal Web服務器URL中的IP地址可配置為設備上與客戶端路由可達的三層接口IP地址或除127.0.0.1以外的Loopback接口的IP地址）。

[Router] portal web-server newpt

[Router-portal-websvr-newpt] url http://2.2.2.1:2331/portal

[Router-portal-websvr-newpt] quit

# 在接口GigabitEthernet1/0/2上開啟直接方式的Portal認證。

[Router] interface gigabitethernet 1/0/2

[Router–GigabitEthernet1/0/2] portal enable method direct

# 在接口GigabitEthernet1/0/2上引用Portal Web服務器newpt。

[Router–GigabitEthernet1/0/2] portal apply web-server newpt

[Router–GigabitEthernet1/0/2] quit

# 開啟本地Portal服務，並進入基於HTTP協議的本地Portal Web服務視圖。

[Router] portal local-web-server http

# 配置本地Portal Web服務提供的缺省認證頁麵文件為abc.zip（設備的存儲介質的根目錄下必須已存在該認證頁麵文件，否則功能不生效）。

[Router–portal-local-websvr-http] default-logon-page abc.zip

# 配置本地Portal Web服務的HTTP服務偵聽的TCP端口號為2331。

[Router–portal-local-webserver-http] tcp-port 2331

[Router–portal-local-webserver-http] quit