WX系列远程portal认证及IMCv7平台典型配置Word文档下载推荐.docx
- 文档编号:17842801
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:10
- 大小:19.48KB
WX系列远程portal认证及IMCv7平台典型配置Word文档下载推荐.docx
《WX系列远程portal认证及IMCv7平台典型配置Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《WX系列远程portal认证及IMCv7平台典型配置Word文档下载推荐.docx(10页珍藏版)》请在冰豆网上搜索。
Radiusserver作用:
认证、验证
用户名密码信息。
2.组网图
本配置举例中,使用WX3024作为无线控制器,版本号为R3120P13。
AC作为AP网关(vlan-interface10:
server为AP分配IP地址。
AC作为STA网关(vlan-interface10:
Server为STA分配IP地址。
交换机为AP提供POE供电。
Vlan100作为接入服务器的vlan。
二、配置步骤
1.AC侧配置
[WX3024]discu
#
version5.20,Release3120P13
sysnameWX3024
domaindefaultenableportal
telnetserverenable
port-securityenable
portalserverimcipkeycipher$c$3$itGGvsiMps7ZVVGRRI40l/6E160UchEsurl.100:
80/portalserver-typeimc
portalfree-rule0sourceinterfaceGigabitEthernet1/0/1destinationany
oapmanagement-ipslot0
password-recoveryenable
vlan1
vlan10
vlan100
radiusschemeportal
primaryauthentication
primaryaccounting
keyauthenticationcipher$c$3$t+9cWQ48XdhS2Quths+KClYMwVa9oGKt
keyaccountingcipher$c$3$l6V/RTZVkThp3fZVYCtqf/9Gj1cUvW1T
user-name-formatwithout-domain
nas-ip
domainportal
authenticationportalradius-schemeportal
authorizationportalradius-schemeportal
accountingportalradius-schemeportal
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
domainsystem
dhcpserverip-pool10
networkmask
gateway-list
dhcpserverip-poolvlan1
user-groupsystem
group-attributeallow-guest
local-useradmin
passwordcipher$c$3$NdK60B00+clPqkKk1AxAFbETbktHL//4
authorization-attributelevel3
service-typetelnet
wlanrrm
dot11amandatory-rate61224
dot11asupported-rate918364854
dot11bmandatory-rate12
dot11bsupported-rate5.511
dot11gmandatory-rate125.511
dot11gsupported-rate69121824364854
wlanservice-template1clear
ssidh3c-wu
bindWLAN-ESS10
service-templateenable
wlanap-groupdefault_group
apap1
apap2
apap3
interfaceNULL0
interfaceVlan-interface1
ipaddress
interfaceVlan-interface10
portalserverimcmethoddirect
portaldomainportal
portalnas-port-typewireless
portalnas-ip
#
interfaceVlan-interface100
interfaceGigabitEthernet1/0/1
portlink-typetrunk
porttrunkpermitvlanall
interfaceWLAN-ESS10
portaccessvlan10
nqaentryimclinktopologypleaseignoreping
typeicmp-echo
destinationip
frequency270000
wlanapap1modelWA2612-AGNid1
serial-id210235A35WB09C000028
radio1
service-template1
radioenable
snmp-agent
snmp-agentlocal-engineid800063A203000FE2873066
snmp-agentcommunityreadpublic
snmp-agentcommunitywriteprivate
snmp-agentsys-infoversionv2cv3
snmp-agenttarget-hosttrapaddressudp-domainparamssecuritynamepublicv2c
dhcpenable
arp-snoopingenable
nqascheduleimclinktopologypleaseignorepingstart-timenowlifetime0
user-interfacecon0
user-interfacevty04
authentication-modescheme
userprivilegelevel3
Return
2.主要配置步骤
①#创建vlan,并配置vlan接口ip地址。
#控制vlan
#业务vlan
#接入服务器vlan
#管理vlan接口信息
#业务vlan接口上使能portal认证,并配置接入的portal用户使用认证域imc
#接入服务器vlan,及服务器下发的地址ip
②#配置DHCPserver
#业务vlan地址池
#AP注册vlan地址池
③#使能ARPSnooping功能
命令displaywlanclient显示无线客户端的IP地址。
命令displaywlanclient显示的无线客户端的IP地址首先从ARPSnooping模块获取,从ARPSnooping模块获取不到时从DHCPSnooping模块获取。
从DHCPSnooping模块也获取不到时显示
[AC]arp-snoopingenable
④#无线服务模板
#配置无线虚接口,并放通相应的业务vlan10
#AP管理模板,绑定相应服务模板并使能radio
⑤#配置portalserver
#配置portalserver,名字为imc,URL为.100/portal
key:
admin
#配置portal免认证规则,允许从GE1/0/1口接入的用户的所有报文
#radius(AAA)服务器策略,服务器地址:
#创建名为portal的radius方案
primaryauthentication
#创建radius方案的主认证和主计费服务器及通信密钥
#配置发送给radius服务器的用户不携带isp域名
#radius服务器,下发的接入nas-ip地址
#创建名为portal的isp认证域
⑥#配置SNMP,必须与imc配置一致
3.SW侧配置:
略
4.IMCv7平台配置
#配置Portal服务器。
登录进入iMC管理平台,选择“用户”页签,点击导航树中的[接入策略管理/Portal服务管理/服务器配置]菜单项,根据实际组网情况调整参数,本例中使用缺省配置。
#配置IP地址组。
点击导航树中的[Portal服务管理/IP地址组配置]菜单项,进入IP地址组配置页面,在该页面中点击<
增加>
按钮,进入增加IP地址组配置页面。
填写IP地址组名portal-h3c;
输入起始地址
在该IP地址组范围内;
选择业务分组,本例中使用缺省的“未分组”;
选择IP地址组的类型为“普通”。
#
增加Portal设备。
点击导航树中的[Portal服务管理/菜单项,进入设备配置页面,在该页面中点击<
按钮,进入增加设备信息配置页面。
填写设备名portal-h3c;
IP地址为接入设备AC上与Portal服务器通信的NAS-IP;
密钥h3c,与接入设备AC上的配置保持一致;
组网方式选择”直连”;
其它参数采用缺省值。
#Portal设备关联IP地址组。
在Portal设备配置页面中的设备信息列表中,点击AC设备的<
端口组信息管理>
链接,进入端口组信息配置页面。
在端口组信息配置页面中点击<
按钮,进入增加端口组信息配置页面。
填写端口组名portal-h3c;
选择IP地址组portal-h3c,用户接入网络时使用的IP地址必须属于所选的IP地址组;
#配置接入设备。
选择“资源”页签,点击导航树中的[资源管理/增加设备]菜单项。
填写主机名或IP地址
;
根据实际组网情况配置登录方式,并配置SNMP参数(只读团体字public,读写团体字private)、Telnet参数(用户名admin,密码admin)、SSH参数(默认)。
选择“用户”页签,点击导航树中的[接入策略管理/接入设备管理/接入设备配置]菜单项。
在接入设备列表点击<
按钮,进入增加接入设备配置页面。
填写共享密钥h3c,与接入设备AC上的配置保持一致。
在设备列表点击<
选择>
,进入选取设备页面,通过设备IP:
,并添加为<
已选择设备>
,点击<
确定>
。
点击
<
完成接入设备的配置。
#配置服务配置管理。
选择“用户”页签,点击导航树中的[接入策略管理/接入服务管理]菜单项。
在服务列表点击<
,进入增加服务配置页面,填写服务名h3c-portal,其它参数采用缺省值。
#配置接入用户。
选择“用户”页签,点击导航树中的[用户管理/增加用户]菜单项。
填写用户姓名:
portal001和证件号码:
014,其他默认,并点击确认。
点击<
增加用户账号>
,进入增加接入用户界面,填写账号名portal001和密码portal001(可另设),并选择接入服务h3c-portal,点击确定,查看接入用户列表;
三、实验验证
1.验证
在IE浏览器输入,portal服务器会将用户请求的页面强制重定向到portal认证页面,并输入用户名和密码,即可登录访问网络;
注:
需要在服务器上设置回程路由,否则AC接入设备能ping通服务器地址,但是PC上web无法访问服务器。
2.结果验证
(1)查看客户端信息
(2)认证前客户端无法ping通iMC接口
(3)进行Portal认证。
(4)认证通过后客户端可以ping通iMC接口
-------------------------------------------------------------------------------------------------------------------------------------
本邮件及其附件含有杭州华三通信技术有限公司的保密信息,仅限于发送给上面地址中列出
的个人或群组。
禁止任何其他人以任何形式使用(包括但不限于全部或部分地泄露、复制、
或散发)本邮件中的信息。
如果您错收了本邮件,请您立即电话或邮件通知发件人并删除本
邮件!
Thise-mailanditsattachmentscontainconfidentialinformationfromH3C,whichis
intendedonlyforthepersonorentitywhoseaddressislistedabove.Anyuseofthe
informationcontainedhereininanyway(including,butnotlimitedto,totalorpartial
disclosure,reproduction,ordissemination)bypersonsotherthantheintended
recipient(s)isprohibited.Ifyoureceivethise-mailinerror,pleasenotifythesender
byphoneoremailimmediatelyanddeleteit!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WX 系列 远程 portal 认证 IMCv7 平台 典型 配置