組網及說明
1 配置需求或說明
1.1 適用產品係列
本案例適用於S3X00V3係列的V7交換機,V5、V7交換機具體分類及型號可以參考“1.1 Comware V5、V7平台交換機分類說明”。
電腦通過交換機的G1/0/10口連入網絡,設備對該端口接入的用戶進行本地portal認證以控製其訪問其他資源。
配置步驟
#交換機缺省二層口屬於vlan1,給vlan1配置ip地址為192.168.0.233。
<H3C>system-view //進入係統視圖
[H3C]interface vlan 1 //進入vlan1接口
[H3C-Vlan-interface1] ip address 192.168.0.233 255.255.255.0 //配置IP地址為192.168.0.233,掩碼為255.255.255.0
[H3C-Vlan-interface1]quit //退出當前視圖
[H3C]vlan 2 //創建vlan2
[H3C-vlan2]int vlan 2 //進入vlan2接口
[H3C-Vlan-interface2]ip add 10.10.10.1 255.255.255.0 //配置IP地址為10.10.10.1,掩碼為255.255.255.0
[H3C-Vlan-interface2]quit //退出當前視圖
[H3C]int g1/0/10 //進入g1/0/10接口
[H3C-GigabitEthernet1/0/10]port link-type trunk //接口類型配置為trunk
[H3C-GigabitEthernet1/0/10]port trunk permit vlan all //允許所有vlan通過
[H3C-GigabitEthernet1/0/10]quit //退出當前視圖
#創建名為portal的ISP域,本地認證,不授權不計費。
[H3C]domain portal //創建名為portal的ISP域
[H3C-isp-portal]authentication portal local //為portal用戶配置本地認證方法
[H3C-isp-portal]authorization portal none //配置AAA授權方法為不授權
[H3C-isp-portal]accounting portal none //配置AAA授權方法為不計費
[H3C-isp-portal]authorization-attribute idle-cut 15 1024 //指定ISP域ldap下的用戶閑置切斷時間為15分鍾,閑置切斷時間內產生的流量為1024字節
[H3C-isp-portal]quit //退出當前視圖
[H3C]domain default enable portal //配置係統缺省的ISP域為portal
#配置Portal Web服務器的URL為http://192.168.0.233/portal(Portal Web服務器的URL可配置為使能Portal認證的接口的IP地址或除127.0.0.1以外的Loopback接口的IP地址)。
[H3C]portal web-server newpt //創建名稱為newpt的Portal Web服務器,並進入Portal Web服務器視圖
[H3C-portal-websvr-newpt]url http://192.168.0.233/portal //配置Portal Web服務器的URL地址
[H3C-portal-websvr-newpt]quit //退出當前視圖
# 在接口Vlan-interface1上使能直接方式的Portal認證,引用Portal Web服務器newpt。
[H3C]int vlan 1 //進入vlan1接口
[H3C-Vlan-interface1]portal enable method direct //指定portal認證方式為直接認證
[H3C-Vlan-interface1]portal apply web-server newpt //引用名稱為newpt的Portal Web服務器作為用戶認證時使用的Web服務器
[H3C-Vlan-interface1]quit //退出當前視圖
# 創建本地Portal Web 服務器,進入本地Portal Web服務器視圖,並指定使用HTTP協議和客戶端交互認證信息。
[H3C]portal local-web-server http //開啟本地Portal服務,並進入基於HTTP協議的本地Portal Web服務視圖
[H3C-portal-local-websvr-http]default-logon-page defaultfile.zip //配置本地Portal Web服務器提供的缺省認證頁麵文件為defaultfile.zip(設備的存儲介質的根目錄下必須已存在該認證頁麵文件,否則功能不生效)。
[H3C-portal-local-websvr-http]quit //退出當前視圖
#創建本地用戶test,密碼為portal123456,服務類型為portal。
[H3C]local-user test class network //創建portal的本地用戶,用戶名為“test”
[H3C-luser-network-test]password simple portal123456 //密碼為portal123456
[H3C-luser-network-test]service-type portal //服務器類型為portal
[H3C-luser-network-test]quit //退出當前視圖
[H3C-luser-network-test]save for //保存配置
在客戶端電腦上配置有線網卡的IPv4地址192.168.0.100/24,網關為192.168.0.233,將電腦網線接入交換機的G1/0/10口,瀏覽器訪問10.10.10.1,此時重定向到portal認證頁麵。
輸入正確的用戶名和密碼,test/portal123456,點擊登錄後認證成功。
此時認證成功的電腦可以Ping通交換機的10.10.10.1並且可以通過該IP地址訪問交換機的WEB頁
此時查看vlan1接口下的portal用戶認證信息如下。
[H3C]display portal user int vlan 1
Total portal users: 1
Username: test
Portal server:
State: Online
VPN instance: N/A
MAC IP VLAN Interface
9c7b-ef9a-443d 192.168.0.100 1 Vlan-interface1
Authorization information:
DHCP IP pool: N/A
User profile: N/A
Session group profile: N/A
ACL number: N/A
Inbound CAR: N/A
Outbound CAR: N/A
認證界麵點擊“下線”後電腦無法訪問10.10.10.1,vlan1接口下也沒有認證的Portal認證用戶的信息。
此時設備vlan1接口上沒有portal認證成功的在線用戶。
<H3C>display portal user int vlan 1
Total portal users: 0
該案例暫時沒有網友評論
編輯評論
✖
案例意見反饋
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作