收藏
下载资源下载资源 加入VIP,免费下载

34本地Portal server典型配置举例文档格式.docx

上传人:b****2 文档编号:3620172 上传时间:2023-05-02 格式:DOCX 页数:18 大小:185.11KB
下载 相关 举报
34本地Portal server典型配置举例文档格式.docx_第1页
第1页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第2页
第2页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第3页
第3页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第4页
第4页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第5页
第5页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第6页
第6页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第7页
第7页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第8页
第8页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第9页
第9页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第10页
第10页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第11页
第11页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第12页
第12页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第13页
第13页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第14页
第14页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第15页
第15页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第16页
第16页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第17页
第17页 / 共18页
34本地Portal server典型配置举例文档格式.docx_第18页
第18页 / 共18页
亲,该文档总共18页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

34本地Portal server典型配置举例文档格式.docx

《34本地Portal server典型配置举例文档格式.docx》由会员分享,可在线阅读,更多相关《34本地Portal server典型配置举例文档格式.docx(18页珍藏版)》请在冰点文库上搜索。

34本地Portal server典型配置举例文档格式.docx

现要求:

∙要求AC使用本地Portal认证的方式对接入的Client进行认证,只有通过认证的Client才能够访问局域网

∙使用RADIUS服务器进行认证、授权和计费。

图1本地PortalServer组网图

3.2配置思路

∙为实现AP和Client可以自动获取IP地址的功能,在AC上开启DHCP服务器功能。

∙为了实现对Client进行Portal认证,需要配置RADIUS方案和认证域。

3.3配置注意事项

配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。

3.4配置步骤

3.4.1AC的配置

(1)配置AC接口

#创建VLAN100及其对应的VLAN接口,并为该接口配置IP地址。

AC将使用该接口的IP地址与AP建立LWAPP隧道。

<

AC>

system-view

[AC]vlan100

[AC-vlan100]quit

[AC]interfacevlan-interface100

[AC-Vlan-interface100]ipaddress100.100.1.1255.255.0.0

[AC-Vlan-interface100]quit

#创建VLAN200作为WLAN-ESS接口的缺省VLAN。

[AC]vlan200

[AC-vlan200]quit

#创建VLAN300作为Client接入的业务VLAN,配置VLAN300的接口IP地址。

[AC]vlan300

[AC-vlan300]quit

[AC]interfacevlan-interface300

[AC-Vlan-interface300]ipaddress100.30.1.1255.255.0.0

[AC-Vlan-interface300]quit

#配置AC和Switch相连的接口GigabitEthernet1/0/1为Trunk类型,禁止VLAN1报文通过,允许VLAN100和VLAN300通过,当前Trunk口的PVID为100。

[AC]interfacegigabitethernet1/0/1

[AC-GigabitEthernet1/0/1]portlink-typetrunk

[AC-GigabitEthernet1/0/1]undoporttrunkpermitvlan1

[AC-GigabitEthernet1/0/1]porttrunkpermitvlan100300

[AC-GigabitEthernet1/0/1]porttrunkpvidvlan100

[AC-GigabitEthernet1/0/1]quit

(2)配置DHCP服务

#创建名为vlan100的DHCP地址池,动态分配的网段为100.100.1.0/16,网关地址为100.100.1.1。

[AC]dhcpserverip-poolvlan100

[AC-dhcp-pool-vlan100]network100.100.1.0mask255.255.0.0

[AC-dhcp-pool-vlan100]gateway-list100.100.1.1

[AC-dhcp-pool-vlan100]quit

#创建名为vlan300的DHCP地址池,动态分配的网段为100.30.1.0/16,网关地址为100.30.1.1。

[AC]dhcpserverip-poolvlan300

[AC-dhcp-pool-vlan300]network100.30.1.0mask255.255.0.0

[AC-dhcp-pool-vlan300]gateway-list100.30.1.1

[AC-dhcp-pool-vlan300]quit

#使能DHCP服务。

[AC]dhcpenable

(3)配置认证策略

#创建RADIUS方案office并进入其视图。

[AC]radiusschemeoffice

#将RADIUS方案office的RADIUS服务器类型设置为extended。

[AC-radius-office]server-typeextended

#设置主认证RADIUS服务器的IP地址100.100.1.10。

[AC-radius-office]primaryauthentication100.100.1.10

#设置主计费RADIUS服务器的IP地址100.100.1.10。

[AC-radius-office]primaryaccounting100.100.1.10

#设置系统与认证RADIUS服务器交互报文时的共享密钥为admin。

[AC-radius-office]keyauthenticationadmin

#设置系统与计费RADIUS服务器交互报文时的共享密钥为admin。

[AC-radius-office]keyaccountingadmin

#配置发送给RADIUS方案office中RADIUS服务器的用户名不携带ISP域名。

[AC-radius-office]user-name-formatwithout-domain

[AC-radius-office]quit

(4)配置认证域

#创建office域并进入其视图。

[AC]domainoffice

#为Portal用户配置认证方案为RADIUS方案,方案名为office。

[AC-isp-office]authenticationportalradius-schemeoffice

#为Portal用户配置授权方案为RADIUS方案,方案名为office。

[AC-isp-office]authorizationportalradius-schemeoffice

#为Portal用户配置计费方案为RADIUS方案,方案名为office。

[AC-isp-office]accountingportalradius-schemeoffice

[AC-isp-office]quit

#把配置的认证域office设置为系统缺省的ISP域。

[AC]domaindefaultenableoffice

(5)配置WLAN-ESS接口

#创建WLAN-ESS1接口,并进入该视图。

[AC]interfacewlan-ess1

#配置端口的链路类型为Hybrid。

[AC-WLAN-ESS1]portlink-typehybrid

#配置接口WLAN-ESS1的缺省VLAN为VLAN200,禁止VLAN1报文通过,并允许发送VLAN200报文不带VLANtag。

[AC-WLAN-ESS1]porthybridpvidvlan200

[AC-WLAN-ESS1]undoporthybridvlan1

[AC-WLAN-ESS1]porthybridvlan200untagged

#使能MACVLAN功能。

[AC-WLAN-ESS1]mac-vlanenable

[AC-WLAN-ESS1]quit

(6)配置无线服务模板

#创建clear类型的服务模板1。

[AC]wlanservice-template1clear

#设置服务模板1的SSID(服务模板的标识)为office。

[AC-wlan-st-1]ssidoffice

#将WLAN-ESS1接口绑定到服务模板1。

[AC-wlan-st-1]bindwlan-ess1

#使能服务模板。

[AC-wlan-st-1]service-templateenable

[AC-wlan-st-1]quit

(7)在AC下绑定无线服务模板

#创建AP管理模板,其名称为officeap,型号名称选择WA2620E-AGN。

[AC]wlanapofficeapmodelWA2620E-AGN

#设置AP的序列号为21023529G007C000020。

[AC-wlan-ap-officeap]serial-id21023529G007C000020

#进入radio1射频视图。

[AC-wlan-ap-officeap]radio1

#将在AC上配置的服务模板1映射到射频1,设置绑定到射频接口的VLAN编号为VLAN300。

[AC-wlan-ap-officeap-radio-1]service-template1vlan300

#使能AP的radio1。

[AC-wlan-ap-officeap-radio-1]radioenable

[AC-wlan-ap-officeap-radio-1]quit

[AC-wlan-ap-officeap]quit

(8)配置PortalServer和免认证规则

#配置Portal服务器的IP地址为100.30.1.1,并为该Portal服务器命名为office。

[AC]portalserverofficeip100.30.1.1

#配置Portal免认证规则0,符合源接口为GigabitEthernet1/0/1的任意报文不会触发Portal认证。

[AC]portalfree-rule0sourceinterfaceGigabitEthernet1/0/1destinationany

#配置本地Portal服务器支持HTTP协议方式。

[AC]portallocal-serverhttp

#在接口VLAN300上使能Portal,指定Portal服务器为office,并配置为直接认证方式。

[AC-Vlan-interface300]portalserverofficemethoddirect

#在接口VLAN300上启用portal认证域。

[AC-Vlan-interface300]portaldomainoffice

3.4.2Switch的配置

#创建VLAN100和VLAN300,其中VLAN100用于转发AC和AP间LWAPP隧道内的流量,VLAN300为无线客户端接入的VLAN。

Switch>

[Switch]vlan100

[Switch-vlan100]quit

[Switch]vlan300

[Switch-vlan300]quit

#配置Switch和AC相连的GigabitEthernet1/0/1接口属性Trunk,禁止VLAN1报文通过,当前Trunk口的PVID为100,允许VLAN100通过。

[Switch]interfacegigabitethernet1/0/1

[Switch-GigabitEthernet1/0/1]portlink-typetrunk

[Switch-GigabitEthernet1/0/1]undoporttrunkpermitvlan1

[Switch-GigabitEthernet1/0/1]porttrunkpermitvlan100

[Switch-GigabitEthernet1/0/1]porttrunkpvidvlan100

[Switch-GigabitEthernet1/0/1]quit

#配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Access,当前Access口允许VLAN100通过。

[Switch]interfacegigabitethernet1/0/2

[Switch-GigabitEthernet1/0/2]portlink-typeaccess

[Switch-GigabitEthernet1/0/2]portaccessvlan100

#配置Switch与AP相连的GigabitEthernet1/0/2接口使能PoE功能。

[Switch-GigabitEthernet1/0/2]poeenable

[Switch-GigabitEthernet1/0/2]quit

#配置Switch与RADIUS服务器相连的GigabitEthernet1/0/3接口属性为Access,当前Access口允许VLAN100通过。

[Switch]interfacegigabitethernet1/0/3

[Switch-GigabitEthernet1/0/3]portlink-typeaccess

[Switch-GigabitEthernet1/0/3]portaccessvlan100

[Switch-GigabitEthernet1/0/3]quit

3.4.3RADIUS服务器的配置

下面以iMC为例(使用iMC版本为:

iMCPLAT5.2(E0401)、iMCUAM5.2(E0402)),说明

RADIUS服务器的基本配置。

#增加接入设备。

登录进入iMC管理平台,选择“业务”页签,单击导航树中的[用户接入管理/接入设备管理/接入设备配置]菜单项,进入接入设备配置页面,在该页面中单击<

增加>

按钮,进入增加接入设备页面。

∙设置认证及计费的端口号分别为“1812”和“1813”;

∙设置与AC交互报文时使用的认证、计费共享密钥和确认共享密钥为“admin”;

∙选择业务类型为“LAN接入业务”;

∙选择接入设备类型为“H3C”;

∙选择或手工增加接入设备,添加IP地址为100.100.1.1的接入设备;

∙其它参数采用缺省值,并单击<

确定>

按钮完成操作。

图1增加接入设备

#配置接入规则。

选择“业务”页签,单击导航树中的[用户接入管理/接入规则管理]菜单项,单击<

按钮,创建一条接入规则。

∙接入规则名输入“office”。

图2配置接入规则

#增加服务配置。

选择“业务”页签,单击导航树中的[用户接入管理/服务配置管理]菜单项,进入服务器配置管理页面,在该页面中单击<

按钮,进入增加服务配置页面。

∙输入服务名为“office”、服务后缀为“office”;

∙缺省接入规则输入“office”;

图3增加服务配置

#增加用户配置。

选择“用户”页签,单击导航树中的[接入用户视图/所有接入用户]菜单项,单击<

按钮,增加一个接入用户,再选择<

增加用户>

∙用户姓名输入“test”;

∙证件号码输入“1234”;

∙用户分组选择“未分组”;

图4增加用户配置

#增加接入用户配置。

返回主页面,输入:

∙账号名输入“office”;

∙密码与密码确认输入“admin”;

∙选择服务名“office”;

图5增加接入用户

3.5验证配置

#使用displayportaluserall发现有Portal用户在线。

displayportaluserall

Index:

103

State:

ONLINE

SubState:

NONE

ACL:

MACIPVlanInterface

0017-9a00-7cb8100.30.1.50300Vlan-interface300

Total1user(s)matched,1listed.

#使用命令displayconnection查看有用户在线。

displayconnection

Index=103,Username=test@office

MAC=0017-9a00-7cb8,IP=100.30.1.50

Total1connection(s)matched.

#通过命令displayconnectionucibindex查看连接索引为103的用户连接的相关信息。

displayconnectionucibindex103

Index=103,Username=test@office

MAC=0017-9a00-7cb8

IP=100.30.1.50

Access=PORTAL,AuthMethod=PAP

PortType=Wireless-802.11,PortName=N/A

InitialVLAN=300,AuthorizationVLAN=N/A

ACLGroup=Disable

UserProfile=N/A

CAR=Disable

Priority=Disable

Start=2013-11-0610:

54:

51,Current=2013-11-0610:

59,Online=00h00m08s

Total1connectionmatched.

3.6配置文件

∙AC:

#

domaindefaultenableoffice

portalserverofficeip100.30.1.1

portalfree-rule0sourceinterfaceGigabitEthernet1/0/1destinationany

portallocal-serverhttp

vlan100

vlan200

vlan300

dhcpserverip-poolvlan100

network100.100.1.0mask255.255.255.0

gateway-list100.100.1.1

dhcpserverip-poolvlan300

network100.30.1.0mask255.255.255.0

gateway-list100.30.1.1

radiusschemeoffice

server-typeextended

primaryauthentication100.100.1.10

primaryaccounting100.100.1.10

primaryauthentication191.100.0.10keycipher$c$3$tdugLutQBoSpQVQvMPEBErb4UvJMsQ==

primaryaccounting191.100.0.10keycipher$c$3$LMHLQJ/lqJZ0ZLhm7PMR8Z5hOdd9ig==

user-name-formatwithout-domain

domainoffice

authenticationportalradius-schemeoffice

authorizationportalradius-schemeoffice

accountingportalradius-schemeoffice

access-limitdisable

stateactive

idle-cutdisable

self-service-urldisable

wlanservice-template1clear

ssidoffice

bindWLAN-ESS1

service-templateenable

interfaceVlan-interface100

ipaddress100.100.1.1255.255.0.0

interfaceVlan-interface300

ipaddress100.30.1.1255.255.0.0

portalserverofficemethoddirect

portaldomainoffice

interfaceGigabitEthernet1/0/1

portlink-typetrunk

porttrunkpermitvlan100300

porttrunkpvidvlan100

interfaceWLAN-ESS1

portlink-typehybrid

porthybridpvidvlan200

undoporthybridvlan1

porthybridvlan200untagged

mac-vlanenable

wlanapofficeapmodelWA2620E-AGN

serial-id21023529G007C000020

radio1

service-template1vlan300

radioenable

dhcpenable

Switch:

portlink-ty

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 法律文书 > 调解书

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2